数据通信作为当今最具潜力的电信新业务,在近几年得到了快速的发展,呈现了旺盛的生命力和巨大的市场潜力。下面是我为大家整理的数据通信 毕业 论文 范文 ,供大家参考。
《 网络数据通信隐蔽通道技术研究 》
摘要:随着科学技术的不断发展, 网络技术 也发生了日新月异的变化。 文章 通过对网络数据通信中的隐蔽通道技术的介绍,进一步就网络通信中隐蔽通道存在的技术基础和实现原理进行了探讨,并对网络通信隐蔽通道技术进行了深入的研究与分析。与此同时对隐蔽通道的检测技术进行了讨论,提出了一系列针对网络安全的防范 措施 。
关键词:网络数据通信;隐蔽通道;隐写术;网络通信协议
根据现代信息理论的分析,层与层之间的通信在多层结构系统中是必须存在的,在此过程中需要安全机制来确保通信的正确性和完整性。在经授权的多层系统的各层之间通信信道上可以建立可能的隐蔽通信信道。在远古时代的简单军事情报传输系统中就已经出现了最原始的多层结构通信系统,而现代的计算机网络也只是一个多层结构通信系统,因此,隐蔽通道会在一定程度上威胁计算机网络系统的安全。
1隐蔽通道的概述
简单来说,隐蔽通道属于通信信道,将一些不安全信息通过通信信道传输隐蔽信息,而且不容易被管理者所察觉。换句话就是借助某个通信通道来完成对另一通信通道进行掩护的目的。一旦建立隐蔽通道以后,都希望通道能够长时间有效运行,由此可见,通道技术的关键是通道隐蔽措施的质量高低。如今,多媒体和Internet技术在各行各业得到了广泛的应用,从而导致隐蔽通道对网络安全造成了较大的威胁,只要与外界保持联系,就不能从根本上清除隐蔽通道所造成的威胁。隐蔽通道按照存在环境的不同可以划分为网络隐蔽通道和主机隐蔽通道两大类。主机隐蔽通道一般是不同进程主机之间所进行的信息秘密传输,而网络隐蔽通道一般是不同主机在网络中完成信息的秘密传输。通常情况下,隐蔽通道通信工具能够在数据报文内嵌入有效的信息,然后借助载体进行传输,传输过程通过网络正常运行,不会被系统管理者发现,从而实现有效数据的秘密传输。攻击者与其控制的主机进行信息传输的主要方式就是建立网络隐蔽通道。利用隐蔽通道,通过网络攻击者将被控主机中的有效数据信息传输到另一台主机上,从而实现情报的获取。与此同时,攻击者还可以将控制命令通过隐蔽通道传输到被控主机上,使被控主机能够长期被攻击者控制。因此,对隐蔽通道的基本原理和相关技术进行研究,同时采取措施对网络隐蔽通道的检测技术进行不断的改进和完善,从而能够及时、准确地发现被控主机,并将其与外界的联系及时切断,对网络安全的提升和网络中安全隐患的消除有十分重要的意义。
2网络数据中隐蔽通道的工作原理及类型
与传统网络通信相比发现,借助隐蔽通道进行通信只是对交换数据过程中所产生的使用机制进行改变。而隐蔽通道将数据从客户端传向服务器的过程中,双方会借助已经协定好的秘密机制将传输的数据嵌入载体中,与正常通信流量没有太大区别,实现了通信的隐藏,接收到传输的数据之后对相应的数据进行提取,再从伪装后的数据中分离出秘密数据。
基于“隧道”的隐蔽通道
基于“隧道”技术的隐蔽通道是目前最为常见的隐蔽通道,也就是我们通常所说的协议隧道。理论上来说,隧道技术需要在一种协议上辅以另外一种协议,而且任何一个通信协议都可以传输其他的协议。例如SSH协议可以用来传输TCP协议,首先将服务信息写入SSH信息内,由于SSH通道已经被加密和认证,信息便可以通过SSH通道进行传输。攻击者为了防止系统管理员发现,通常采用各种协议来建立隐蔽通道。
直接隧道
通信双方直接建立的协议隧道被称为直接隧道,以ICMP协议建立隐蔽隧道为例进行详细的说明。在网络通信过程中ICMP报文是比较常用的报文形式,测试网络连通性的工具常用PING,其一般是需要发送ICMP请求报文,并接收ICMP应答报文,从而对主机是否可达进行判断。PING作为诊断工具被广泛应用于网络中。所以,通常情况下人们会选择通过ICMP回显应答报文和ICMP回显请求报文来构建隐蔽通道。通常情况下,发送端能够对ICMP报文中的序列号字段和标识符进行任意的选择,应答中这些值也应该会回显,从而使得应答端能够将请求和应答报文准确地匹配在一起,另外,还应该回显客户发送的选项数据。根据相关规范我们能够借助ICMP包中的序列号、标识符和选项数据等来秘密携带数据信息。通常情况下,对于ICMP报文来说,入侵检测或防火墙等网络设备只能够完成首步的检查,因此,使用ICMP进行隐蔽通道的建立时通常选择将需要传输的数据放到选项数据中。除此之外,还有使用IGMP,HTTP,DNS等协议来进行隐蔽通道的建立,且 方法 与ICMP类似,这类隐蔽通道具有准实时的特点,可以使客户机与服务器直接通信。
间接隧道
通信双方借助第三方中转所构建起来的协议隧道被称之为间接隧道,下面将会以SMTP协议所构建的隐蔽通道为例来对其进行分析。对于SMTP协议来说,一般要求发送者将信件上传到Mail服务器上,然后接受者才能够从服务器中获取自己所需要的信件。这样一来攻击者就会想办法将目标系统上所进行的命令写到信件中,通过Mail服务器,目标系统接收将要执行的文件,并将最终的执行结果传输到信箱中,此时攻击者可以借助收信这个环节来得到自己所需要的信息,这样就形成了隐蔽通道。在这种隐蔽通道中,目标系统和攻击者一般是借助第三方中转来紧密地衔接在一起,该间接通信在一定程度上提高了信道的时延,与直接隧道相比不再具有实时性。但由于系统目标和攻击者是通过第三方建立的联系,使得目标系统对攻击者没有任何直接的联系,不再需要知道攻击者,攻击者更具安全性。除此之外,使用FTP,LDAP,AD等协议建立隐蔽通道与SMTPA协议的做法类似,根据目标系统的基本要求和特征可以对其进行灵活的选用。
使用报文伪装技术构建隐蔽通道
通过“隧道”构建隐蔽通道具有高效的特征,但要想保证其安全性在实际过程中得到广泛的应用就需要对相关数据进行加密处理。此外,还有一种隐蔽通道的方法是使用报文伪装技术,就是将一些数据插入到协议报文的无用段内。例如可以借助TCP和IP中所含有的包头段内空间进行隐蔽通道的构建。下面以IPIdentification携带数据为例对其中所构建的隐蔽通道进行介绍,其一般需要将数据的编码放入客户IP包的Identification内,再从服务器中将数据编码取出就可以了。与之类似的做法是可以将数据放入Options、Padding等字段中。由此可见,使用报文伪装技术建立隐蔽通道虽然损失了效率,但安全性却更高了。
使用数字水印技术来构建隐蔽通道
数字水印技术对被保护的版权信息的隐藏有非常大的帮助。近年来,随着科学技术的不断进步,国内外大部分研究人员对数字水印技术进行了大量的研究,并提出了大量的解决方案。通常情况下,可以将数字水印技术划分为基于变换域的水印方案和基于时空域的水印方案两类。然而借助数字水印技术建立隐蔽通道就是将需要传送的秘密信息代替版权信息嵌入到数字水印中。在实际的操作过程中信息的载体一般为文本、静态图像、视频流、音频流等,因此,这种隐蔽通道具有很强的隐蔽性和稳健性。
基于阈下通道建立隐蔽通道
SimmonsGJ于1978年提出了阈下通道的概念,具体定位为:定义1,在认证系统、密码系统、数字签名方案等密协议中构建了阈下信道,其一般是用来传输隐藏的接收者和发送者之间的秘密信息,而且所传输的秘密信息不会被信道管理者所发现;定义2,公开的信息被当做载体,通过载体将秘密信息传输到接收者手中,即为阈下信道。就目前而言,阈下通道通常情况下是在数字签名方案中建立的。以美国数字签名标准DSA和ELGamal签名方案为例对阈下信道的建立进行简单的阐述,美国数字签名标准DSA和ELGamal签名方案都是由三元组(H(_):r,s)组成的。首先可以对要进行传输或签名的信息 进 行相关预处理,即所谓的压缩操作或编码操作,从而提供更加便捷的使用信道。但是如果消息_较大时,函数h=H(_)能够对_信息进行摘要操作。假设h,r,s的长度均为L,其比特消息签名的实际长度为2L+[log2_]。其中大约有2-L的长度可能会被伪造、篡改或被其他信息所代替。即在2L的附件信息中既存在签名,又有一部分被当作了阈下信道使用。通过这种方式,发送者将要传输的秘密信息隐藏到签名中,并通过事先约定好的协议,接收方可以将阈下信息恢复出来,从而获得了需要的秘密信息。双方通过交换完全无害的签名信息将秘密信息进行传送,有效地避开了通信监听者的监视。
3检测技术介绍
基于特征匹配的检测技术
特征匹配检测技术是借助数据库中特征信息来实现与网络数据流的有效匹配,如果成功匹配就会发出警告。实际上,基于特征匹配的检测的所有操作是在应用层中进行的,这种检测技术攻击已知的隐蔽通道是非常有效的,但误报率较高,且无法检测加密数据,对于攻击模式的归纳和新型隐蔽通道的识别方面不能发挥作用。
基于协议异常分析的检测技术
该技术需要对网络数据流中的信息进行协议分析,一旦发现有违背协议规则的现象存在,就会有报警产生。通过对其中异常协议进行分析可以准确查找出偏离期望值或标准值的行为,因此,在对未知和已知攻击行为进行检测方面发挥着非常重要的作用。
基于行为异常分析的检测技术
该技术是针对流量模型构建的,在监控网络数据流的过程中能够对其流量进行实时监测,一旦与模型的阈值出现差别,将会发出报警。基于行为异常分析的检测技术不仅可以对事件发生的前后顺序进行确认,而且还能够对单次攻击事件进行分析。这种检测技术主要难点在于准确模拟实际网络流量模型的建立上,建立此种模型需要涉及人工智能方面的内容,需要具备相关理论基础,同时还需要花费大量的时间和精力做研究。虽然就目前而言,准确模拟实际网络流量模型的建立还有很大的难度,技术还有待进一步提高和完善,但随着检测技术的不断发展,人们对于此类检测技术的关注度越来越高,相信终有一天模型的建立可以实现。
4结语
隐蔽通道工具不是真正的攻击程序,而是长期控制的工具,如果对隐蔽通道的技术特点不了解,初期攻击检测又失败的状况下,将很难发现这些隐蔽通道。要想防范隐蔽通道,要从提高操作人员的综合素质着手,按照网络安全 规章制度 进行操作,并安装有效的信息安全设备。
参考文献:
[1]李凤华,谈苗苗,樊凯,等.抗隐蔽通道的网络隔离通信方案[J].通信学报,2014,35(11):96-106.
[2]张然,尹毅峰,黄新彭等.网络隐蔽通道的研究与实现[J].信息网络安全,2013(7):44-46.
[3]陶松.浅析网络隐蔽信道的原理与阻断技术[J].电脑知识与技术,2014(22):5198-5200,5203.
《 数据通信及应用前景 》
摘要:数据通信是一种新的通信方式,它是通信技术和计算机技术相结合的产物。数据通信主要分为有线数据通信和无线数据通信,他们主要是通过传输信道来输送数据,达到数据终端与计算机像话连接。数据通信技术的应用对社会的发展产生了巨大的影响,在很大程度上具有很好的发展前景。
关键词:数据通信;应用前景;分类;探究
一、数据通信的基本概况
(一)数据通信的基本概念。数据通信是计算机和通信相结合的产物,是一种通过传输数据为业务的通信系统,是一种新的通信方式和通讯业务。数据主要是把某种意义的数字、字母、符号进行组合,利用数据传输技术进行数据信息的传送,实现两个终端之间数据传输。数据通信可以实现计算机和终端、终端和终端以及计算机和计算机之间进行数据传递。
(二)数据通信的构成原理。数据通信主要是通过数据终端进行传输,数据终端主要包括分组型数据终端和非分组型数据终端。分组型数据终端包括各种专用终端,即:计算机、用户分组拆装设备、分组交换机、专用电话交换机、局域网设备等等。非分组型数据终端主要包括用户电报终端、个人计算机终端等等。在数据通信中数据电路主要是由数据电路终端设备和数据信道组成,主要进行信号与信号之间的转换。在计算机系统中主要是通过控制器和数据终端进行连接,其中中央处理器主要用来处理通过数据终端输入的数据[1]。
二、数据通信的分类
(一)有线数据通信。有线数据通信主要包括:数字数据网(DDN),分组交换网(PSPDN),帧中继网三种。数字数据网可以说是数字数据传输网,主要是利用卫星、数字微波等的数字通道和数字交叉复用。分组交换网又称为网,它主要是采用转发方式进行,通过将用户输送的报文分成一定的数据段,在数据段上形成控制信息,构成具有网络链接地址的群组,并在网上传播输送。帧中继网络的主要组成设备是公共帧中继服务网、帧中继交换设备和存储设备[2]。
(二)无线数据通信。无线数据通信是在有线数据的基础上不断发展起来的,通常称之为移动数据通信。有线数据主要是连接固定终端和计算机之间进行通信,依靠有线传输进行。然而,无线数据通信主要是依靠无线电波来传送数据信息,在很大程度上可以实现移动状态下的通信。可以说,无线数据通信就是计算机与计算机之间相互通信、计算机与个人之间也实现无线通信。这主要是通过与有线数据相互联系,把有线的数据扩展到移动和便携的互联网用户上。
三、数据通信的应用前景
(一)有线数据通信的应用。有线数据通信的数字数据电路的应用范围主要是通过高速数据传输、无线寻呼系统、不同种专用网形成数据信道;建立不同类型的网络连接;组件公用的数据通信网等。数据通信的分组交换网应用主要输入信息通信平台的交换,开发一些增值数据的业务。
(二)无线数据通信的应用。无线数据通信具有很广的业务范围,在应用前景上也比较广泛,通常称之为移动数据通信。无线数据通信在业务上主要为专用数据和基本数据,其中专用数据业务的应用主要是各种机动车辆的卫星定位、个人无线数据通信、远程数据接入等。当然,无线数据通信在各个领域都具有较强的利用性,在不同领域的应用,移动数据通信又分为三种类型,即:个人应用、固定和移动式的应用。其中固定式的应用主要是通过无线信道接入公用网络实现固定式的应用网络;移动式的应用网络主要是用在移动状态下进行,这种连接主要依靠移动数据终端进行,实现在野外施工、交通部门的运输、快递信息的传递,通过无线数据实现数据传入、快速联络、收集数据等等。
四、小结
随着网络技术的不断发展,数据通信将得到越来越广泛的应用,数据通信网络不断由分散性的数据信息传输不断向综合性的数据网络方向发展,通过传输数据、图像、语言、视频等等实现在各个领域的综合应用。无论是在工业、农业、以及服务业方面都发挥着重要的作用,展示出广阔的应用前景来。因此,当今时代学习、了解并掌握先进技术对于社会和个人的发展尤为重要。
参考文献
[1]李亚军.浅谈数据通信及其应用前景[J].中小 企业管理 与科技(上半月),2008(04).
[2]朱江山.李鸿杰.刘冰.浅谈数据通信及其应用前景[J].黑龙江科技信息,2007(01).
《 数据通信与计算机网络发展思考 》
摘要:近年来,网络及通信技术呈现了突飞猛进的发展势态。这一势态给人们生活及工作带来了极大的方便,与此同时也给数据通信及计算机网络的发展带来了巨大的机遇及挑战。本课题笔者在概述数据通信与计算机网络的基础上,进一步对基于计算机网络中的数据通信交换技术进行了分析,最后探讨了数据通信与计算机网络的发展前景。
关键词:数据通信;计算机网络;发展前景
信息时代的发展带动了经济社会的发展。从狭义层面分析,网络与通信技术的提升,为我们日常生活及工作带来了极大的便利[1]。从广义方面分析,网络与通信技术的进步及发展,能够推进人类文明的历史进程。现状下,计算机网络技术较为成熟,将其与数据通信有机融合,能够具备更为广泛的应用。鉴于此,本课题对“数据通信与计算机网络发展”进行分析与探究具有较为深远的重要意义。
1数据通信与计算机网络概述
数据通信是一种全新的通信方式,并且是由通信技术与计算机技术两者结合而产生的。对于数据通信来说,需具备传输信道,才能完成两地之间的信息传输[2]。以传输媒体为参考依据,可分为两类,一类为有线数据通信,另一类为无线数据通信。两部分均是以传输信道为 渠道 ,进一步使数据终端和计算机相连接,最终使不同地区的数据终端均能够实现信息资源共享。计算机网络指的是将处于不同地区或地域的具备独特功能的多台计算机及其外部设备,以通信线路为渠道进行连接,并在网络 操作系统 环境下实现信息传递、管理及资源共享等。对于计算机网络来说,主要的目的是实现资源共享。结合上述概念可知数据通信与计算机网络两者并不是单独存在的。两者相互融合更能够促进信息的集中及交流。通过计算机网络,能够使数据通信的信息传输及利用加快,从而为社会发展提供保障依据。例如,基于计算机网络中的数据通信交换技术,通过该项技术便能够使信息资源共享更具有效性,同时也具备多方面的技术优势。
2基于计算机网络中的数据通信交换技术
基于计算机网络中的数据通信交换技术是计算机网络与数据通信两者融合的重要产物,通过该技术能够实现数据信息交换及信息资源共享等功能。下面笔者以其中的帧中继技术为例进行探究。帧中继协议属于一类简化的广域网协议,同时也是一类统计复用的协议,基于单一物理传输线路当中,通过帧中继协议能够将多条虚电路提供出来,并通过数据链路连接标识的方式,对每一条虚电路进行标识。对于DLCI来说,有效的部分只是本地连接和与之直接连接的对端接口[3]。所以,在帧中继网络当中,不同的物理接口上同种DLCI不能视为同一种虚电路。对于帧中继技术来说,所存在的主要优势是将光纤视为传输媒介,实现高质量传输,同时误码率偏低,进一步提升了网络资源的利用效率。但同时也存在一些较为明显的缺陷,比如对于实时信息的传输并不适合,另外对传输线路的质量也有着较高的要求。当然,对于基于计算机网络中的数据通信交换技术远远不止以上一种,还包括了电路交换、报文交流及分组交换等技术。与此同时,数据通信交换技术在未来还有很大的发展空间。例如现阶段具备的光传输,其中的数据传输与交换均是以光信号为媒介,进一步在信道上完成的。在未来发展中,数据通信交换技术远远不止表现为光传输和交换阶段,将进一步以满足用户为需求,从而实现更有效率的信息资源共享等功能。
3数据通信与计算机网络发展前景
近年来,数据通信技术及计算机网络技术被广泛应用。无疑,在未来发展过程中, 无线网络 技术将更加成熟。与此同时,基于网络环境中的互联网设备也会朝着集成化及智能化的方向完善。纵观这几年,我国计算机技术逐年更新换代,从而使网络传输的效率大大提升。对于用户来说,无疑是很多方面的需求都得到了有效满足。笔者认为,网络与通信技术将从以下方面发展。(1)移动、联通、电信公司将朝着4G方向发展,从而满足用户的信息交流及信息资源共享需求。(2)宽带无线接入技术将进一步完善。随着WiFi 热点 的逐渐变大,使我国宽带局域网的发展进一步加大,显然,在数据通信与计算机网络充分融合的背景下,宽带无线接入技术将进一步得到完善。(3)光通信将获得巨大发展前景,包括ASON能够获得充分有效的利用以及带宽资源的管理力度将加大,从而使光通信技术更具实用价值。
4结语
通过本课题的探究,认识到数据通信与计算机网络两者之间存在相辅相成、共同发展的联系。总之,在信息时代的背景下,数据通信是行业发展的主要趋势。通过数据通信实现图像、视频、数据等方面的传输及共享,更能满足企业生产需求。总而言之,需要做好数据通信与计算机网络的融合工作,以此使数据通信更具实用价值,进一步为社会经济的发展起到推波助澜的作用。
参考文献:
[1]魏英韬.对通信网络数据的探讨[J].黑龙江科技信息,2011(3):80-83.
[2]刘世宇,姜山.计算机通信与网络发展技术探讨[J].科技致富向导,2012(33):253-258.
[3]屈景怡,李东霞,樊志远.民航特色的“数据通信与计算机网络”课程教改[J].电气电子教学学报,2014(1):20-22.
有关数据通信毕业论文范文推荐:
1.本科通信学毕业论文范文
2.通信工程毕业论文范文
3.有关通信学毕业论文范文
4.浅谈通信学毕业论文范文
5.有关本科通信学毕业论文
6.计算机网络技术类论文范文
我国机械行业发展形势浅析郑少文(华北制药集团山西博康药业有限公司,山西太原,030021)摘要:介绍了机械行业的现状及发展趋势,分析了现阶段我国机械行业存在的结构性矛盾和体制障碍,提出了改善结构、理顺体制、加快行业发展的几点建议。关键词:机械行业;体制改革;产品研发1机械行业的现状及发展趋势目前,我国机械行业总体技术水平较低,产品自主开发和创新能力薄弱,研制开发资金投入不足;企业技改力度不够,制造技术落后;国内基础工业薄弱,生产资料等基础配套行业跟不上,影响到机械产品的质量和机电一体化水平的提高;机械产品的开发缺少与工艺的有机配合,影响到机械产品的使用效果;政策不配套,影响了国产机械产品的竞争力。当然,中国机械行业的发展也有自己的优势,中国市场不断增长所带来的机遇远远大于其他国家,旺盛的地区需求大大了促进中国机械行业的快速发展;低廉的劳动力使生产成本降低,我国的机械产品价格约为欧洲发达国家的1/2左右,加入WTO使我们与国外发达机械企业的各种合作日益频繁,经济技术交流优势互补,将会促进中国机械制造业的快速发展,从而不断缩小与欧美发达国家之间的差距,在竞争中寻求共同发展的市场空间。目前,国内机械行业技术主要向短流程、连续化等方向发展,具有以下特点:第一,智能化提供质量保障。现代机械设备集中运用了光、机、电、气动、液压等多种新技术成果,这些新技术的结合,使新型机械具备了智能化的控制功能,如机械生产过程中的各种工艺参数、运行状态的在线检测、显示、自动控制和自动调节,故障的自动排除等。第二,网络化实现远程控制。工业网络技术的成熟和应用,使控制技术实现了质的飞跃。在机械设备方面,越来越多的公司推出了具备网络连接功能的主机、辅机和相应的软件系统。第三,复合化充分满足需求。当前,机械技术在生产的各个过程中都呈现出了复合化趋势,在很多机械设备中采用了一些复合化的技术,使原本在多机上进行的工艺现在在单机台上即可完成。2现阶段我国机械行业存在的结构性矛盾和体制障碍结构性矛盾产品开发与需求之间的矛盾。机械加工企业对机械的需求,主要由机械产品市场需求所决定,而机械产品市场的发展趋势是机械企业研究的课题,更应该是机械制造企业追寻的方向。目前,我们的机械制造企业,还没有能力正确把握机械研发的方向,其产品研发方式还局限在旧产品的局部改进、先进产品的测绘仿制以及与国外发达企业的技术合作等。这就造成了一方面机械企业对高新设备的需求,另一方面机械制造企业产品研发能力的不足,这一矛盾制约着机械制造企业的快速发展。需求与资金的矛盾。一方面大量的机械企业设备陈旧、生产效率低下,另一方面各机械企业技改资金严重不足,制约着机械企业的发展。产业链与产业间的矛盾。机械企业和机械制造企业是众多产业链中两个相互关联的产业链,在每条产业链中,任何一个产业的经营成败都将影响整个产业链的健康发展。作为机械企业,由于我国相关的基础产业相对薄弱,原材料、装备制造、配套生产等产业企业的相对落后,造成在机械制造过程的可靠性降低,同样的产品图纸造不出同样高精的产品。反之,机械制造的不足,又会影响机械企业的发展。这种相互关联矛盾的彻底解决,取决于整个民族企业产业的整体发展壮大。同行业企业间的矛盾。目前,我国机械制造行业企业间的竞争相当激烈,围绕同一产品争夺用户,采用各种手段为竞争对手的发展设置障碍,这种状况对每个竞争企业乃至整个行业的健康发展都会产生不利的影响。非国有经济的迅速崛起,造成机械产品的激烈竞争,致使国有品牌效应下降,人才大量流失,产品开发力度减弱。这种行业内部无序竞争矛盾的解决,取决于各企业间能否由无序转变为有序、由竞争转变为联合从而谋求共同发展之路。政策体制方面的障碍国家宏观经济政策对企业发展的影响。国家的宏观产业政策,促进了机械企业的更新改造,同时也对国有企业的生产销售带来了一定的影响,一批民营企业像雨后春笋一样发展起来,时至今日,形成对国有机械企业强有力的竞争。2005年以来,国家为了遏制包括机械企业在内的几大产业的过快增长,在贷款、土地使用等方面出台了相应的调控政策,使机械制造业的形势再次面临考验。由此可知,国家的宏观经济政策的调整,或多或少会对我们局部和行业发展产生影响。这就要求我们要研究国家政策,树立市场为先、政策导向的经营理念,学会适应形势、敢为人先,才能立于不败之地。国企内部各种经营体制对企业发展的影响。国有企业发展到今天,经历了20多年市场经济的洗礼,在内部的各种体制上已经进行了许多重大变革,但与非国有经济的发展速度相比显得较为缓慢。国有机械企业作为中国机械制造业的主体,普遍存在人才培养、使用制度的不完善,造成人才大量流失;产品研发体系的不健全,造成产品研发速度缓慢,产品档次低;分配制度的脑体倒挂,造成职能人员工作积极性不高,人浮于事,效率低下等。国有机械企业只有加快改革步伐、加大改革力度,真正建立适应市场经济的现代企业制度,才能真正起到行业排头兵的作用。3改善结构和理顺体制的几点建议(1)加大基础产业投入,促进行业企业整体发展。近年来,国家对此已经在钢铁、电力、运输等基础行业加大投入,但只限于规模的投入,技术的投放还显不足,特别在材料领域,提高材料性能,完善材料标准成为各行业整体发展的基础,机械制造行业对材料的依赖更是举足轻重。(2)加快国企体制改革,提升企业的综合实力和竞争力。(3)改革产品开发体制,加快产品研发速度。树立以市场为导向的开发理念,引进目前流行的同时工程,即产品开发融入设计、工艺、生产流程、定额、成本等同步进行开发,大大缩短了开发时间,更加适应短平快的市场变化,使企业在市场竞争中立于不败之地。(责任编辑:薛培荣)───────────────第一作者简介:郑少文,女,1968年10月生,1990年毕业于太原理工大学机械系机械制造及设备专业,工程师,华北制药集团山西博康药业有限公司,山西省太原市化工路5号,030021.
专业指导, 发表论文天下网
1绪论研究背景与研究目的意义中国互联网络信息中心(CNNIC,2018)发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告,截至2018年12月,中国互联网用户数量为亿,并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合,网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础,采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议,它将从各类网络设备中获取数据方式进行了统一化,几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构,存在着扩展性和灵活性差,升级维护困难等缺点,对网为网络的管理带来了一定程度的不便。因此,基于三层的网管系统己经成为发展趋势,随着Web技术迅猛发展,诞生了以Web浏览器和服务器为核心,基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”,它具有不依赖特定的客户端应用程序,跨平台,方便易用,支持分布式管理,并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型,实现了一种以接口故障为研究对象的智能网络管理系统模型,并以此为基础,设计与实现基于web的智能网络管理系统,不仅可以通过对网络数据实时监控,而且基于BP网络故障诊断模型可以诊断通信网中的接口故障,在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时,也可以降低企业在维护网络设备上的成本。国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置,管理服务器(Manager)用来处理网络信息,配合管理服务器对网络信息处理并管理的实体被称为代理服务器(Agent),被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息,各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中,管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互(王鹤 2015)。相比国外的网络管理系统及产品,国内相应的网络管理系统和产品起步比较晚,但是随着互联网技术的发展网络管理软件发展势头迅猛,诞生了很多优秀的网络管理软件,这些软件已经广泛运用在我国网络管理领域。国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合,实现了网络管理的全部功能,但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据,自动获取网络拓扑中的变化生成网络拓扑。另外,该系统具有强大的历史数据备份功能,方便管理员对历史数据统计管理。OpenView具有良好的兼容性,该软件集成了各个网络管理软件的优势,支持更多协议标准,异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备,管理员通过远程控制终端管理网络设备,提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务,因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台,它采用面向对象和人工智能的方法,可以管理多种对象实体,利用归纳模型检查不同的网络对象和事件,找到它们的共同点并归纳本质。同时,它也支持自动发现设备,并能分布式管理网络和设备数据。国内研究现状随着国内计算机发展迅猛,网络设备规模不断扩大,拓扑结构复杂性也随之日益增加,为应对这些问题,一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统,北京智和通信自主研发的SugarNMS开源网络管理平台,均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理,适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能,并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层,采用开放、标准、统一的北向集成,很大程度上缩短OSS集成时间,系统运行以业务为中心,缩短故障处理时间,从而减少企业故障处理成本。近些年来,随着人工智能技术的崛起,越来越多的企业开始将人工智能技术应用在网络管理上面,替代传统的集中式网络管理方式。为了减小企业维护网络的成本,提高网管人员工作效率,智能化、自动化的网络管理系统成为许多学者研究的热点。神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源,本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态,以保证稳定的服务;监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化,以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析,确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析,按照诊断流程得出结果,执行特定的指令动作来恢复网络设备正常运行(洪国栋,2016)。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络,是一种按照误差逆向传播算法训练多层前馈神经网络,属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层,网络模型在外界输入样本的刺激不断改变连接权值,将输出误差以某种形式通过隐含层向输入层逐层反转,使得网络输出不断逼近期望输出,其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力,善于处理分类问题。BP网络是目前常用的误差处理方式,在众多领域得到了广泛的应用,它的处理单元具有数据量大、结构简单等特点,并且神经网络以对大脑的生理研究成果为基础,模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统,其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候,能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此,本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。本文主要研究目标本文研究目标针对传统网络管理中故障方案的问题与不足,本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础,分析、设计、实现基于三层架构的智能网络管理系统技术路线智能网络研究首先要确定该系统的开发技术路线,课题研究的主要过程首先是在查阅相关科研资料的基础上,搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量,记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障,包括:改变端口状态、更改端口ip地址、子网掩码,采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文,基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型,并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试,得出结论,应用于实际。本文组织结构本文主要由六个章节构成,各章节主要内容如下:第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍,SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍,其次介绍了常见的故障分析技术,专家系统、神经网络等,最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程,以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析,其次对体系结构设计、系统总体模块结构设计进行说明,对系统各个功能模块分析设计结合活动图进行详细说明,最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明,对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试,并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题,并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术网络管理概述网络管理就是通过合适手段和方法,确保通信网络可以根据设计目标稳定,高效运行。不仅需要准确定位网络故障,还需要通过分析数据来预先预测故障,并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能,分别为:配置管理、性能管理、故障管理、计费管理和安全管理:1)配置管理:配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数,从而管理被管设备,依据需求周期的或实时的获取设备信息和运行状态,检查和维护设备状态列表,生成数据表格,为管理员提供参考和接口以更改设备配置。2)性能管理:性能管理是评估系统网络的运行状态和稳定性,主要工作内容包括从被管理对象获取与网络性能相关数据,对这些数据进行统计和分析,建立模型以预测变化趋势、评估故障风险,通过配置管理模块修改网络参数,以确保网络性能最优利用网络资源保证通信网络平稳运行。3)故障管理:故障管理的主要功能就是及时辨别出网络中出现的故障,找出故障原因,分析并处理故障。故障管理一般分为四个部分:(1)探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。(2)发出告警。管理站发现故障信息之后,会以短信、信号灯等方式提示管理员。(3)解决故障。对故障信息进行分析,明确其故障原因和类型,找到对应方法得以解决。(4)保存历史故障数据。对历史故障数据进行维护备份,为以后的故障提供一定依据,使得处理网络故障更为高效。4)计费管理:计费管理主要功能是为客户提供一个合理的收费依据,通过将客户的网络资源的使用情况进行统计,例如将客户消费流量计算成本从而向客户计费。5)安全管理:目的就是保证网络能够平稳安全的运行,可以避免或者抵御来自外界的恶意入侵,防止重要数据泄露,例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能,基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示,整个模型包括六个组成部分:Web浏览器,Web服务器,管理服务集,管理信息库,网络管理协议,被管资源。 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol),既可以作为一种协议,也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准,从提出至今共有八个版本,在实践中得到广泛应用的有三个版本,分别是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的,但是随着网络管理行业的迅猛发展,第一版本的SNMP协议已经不适应网络行业的发展,身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议,较第一版本有了长足的进步,不仅提供了更多操作类型,支持更多的数据类型而且提供了更加丰富的错误代码,能够更加细致的区分错误,另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的进步主要体现在安全性能上,他引入USM和VACM技术,USM添加了用户名和组的概念,可以设置认证和加密功能,对NMS和Agent之间传输的报文进行加密,提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS(Network Management System)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Informoation Base)四部分组成.管理模型图如图所示:1)NMS称为网络管理系统,作为网络管理过程当中的核心,NMS通过SNMP协议向网络设备发送报文,并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求,也可以被动接受被管对象主动发出的Trap报文。2)Agent相当于网络管理过程中的中间件,是一种软件,用于处理被管理设备的运行数据并响应来自NMS的请求,并把结果返回给NMS。Agent接收到NMS请求后,通过查询MIB库完成对应操作,并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上,当设备发生故障时,通过配置Trap开启相应端口,被管设备也可以通过Agent主动将事件发送到NMS,使得NMS及时发现故障。3)Management object指被管理对象。一个设备可能处在多个被管理对象之中,设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4)MIB是一个概念性数据库,可以理解为Agent维护的管理对象数据库,里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值, Agent可以查询到被管设备的当前运行状态以及硬件信息等,进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值,设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构,其结构类型与DNS相似,具有根节点且不具有名字。在MIB功能中,每个设备都是作为一个oid树的某分支末端被管理。每个OID(object identifier,对象标识符)对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性,可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点,读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ,它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如图如所示:(1)system组:作为MIB中的基本组,可以通过它来获取设备基本信息和设备系统信息等。(2)interfac组:定了有关接口的信息,例如接口状态、错误数据包等,在故障管理和性能管理当中时常用到。(3)address translation组:用于地址映射。(4)ip组:包含了有关ip的信息,例如网络编号,ip数据包数量等信息。(5)icmp组:包含了和icmp协议有关信息,例如icmp消息总数、icmp差错报文输入和输出数量。(6)tcp组:包含于tcp协议相关信息,例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。(7)udp组:与udp协议相关,可以查询到udp报文数量,同时也保存了udp用户ip地址。(8)egp组:包含EGP协议相关信息,例如EGP协议下邻居表信息、自治系统数。(9)cmot组:为CMOT协议保留(10)transmission组:为传输信息保留(11)snmp组:存储了SNMP运行与实现的信息,例如收发SNMP消息数据量。 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU,用于管理进程与代理进程之间交换。(1)get-request操作:管理进程请求数据。(2)get-next-request操作:在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。(3)set-request操作:用于对网络设备进行设置操作。(4)get-response操作:在上面三种操作成功返回后,对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。(5)trap操作:SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议,而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下:(1)版本号表示SNMP版本,其中版本字段的大小是版本号减1,如果SNMPv2则显示的字段值是1。(2)团体名(community)本质上是一个字符串,作为明文密钥在管理进程和代理进程之间用于加密传输的消息,一般默认设置成“public”。 (3)请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值,当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。(4)差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0~5中的某一数字,数字对应相关错误信息。差错状态描述符如下表:(5)差错索引(error index)表示在通信过程当中出现上表的差错时,代理进程在应答请求时设置一个整数,整数大小对应差错变量在变量列表中偏移大小。(6)变量名-值对以key-value的方式存储变量名称和对应值。(7)trap报文是代理进程主动向管理进程发送的报文,不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文,更加统一化。以SNMPv2为例的trap报文格式如下:trap类型已定义的特定trap共有7种,后面的则是由供养商自己定制。Trap类型如下表所示: SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中,每一个服务器对应一个SNMP代理,可以理解为一一对应的关系,管理站分别与每个被管服务器上的代理进行通信。集中模型当中,在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信, SNMP代理接收来自某一固定区域的所有数据。如图所示: Vue为实现前后端分离开发的理念,Vue应运而生。作为构建用户界面框架的简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点,很大程度上提高了开发的效率。通过MVVM框架,可以自动完成视图同步数据更新,在对实例new Vue(data:data)进行声明后data中数据将与之相应的视图绑定,一旦data中的数据发生变更,视图中对应数据也会发生相应改变。基于MVVM框架实现了视图与数据一致性,MVVM框架可以分为三个部分:Model、ViewModel、View。MVVM框架模式:的理念是“一切皆为组件”,可以说组件是的最强大功能。组件可以扩展HTML元素,将HTML、CSS、JavaScript封装成可重用的代码组件,可以应用在不同的场景,大大提高效率。它与传统的JavaScript相比,采用虚拟DOM渲染页面。当有数据发生变更时,生成虚拟DOM结构与实际页面结构对比,重新渲染差离部分,进一步提供了页面性能。 EchartsEcharts(Enterprise Charts),它是由百度公司研发的纯JavaScript图表库,可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器,底层依赖轻量级Canvas库ZRender,Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性:1)丰富的可视化类型:既有柱状图、折线图、饼图等常规图,也有可用于地理数据可视化的热力图、线图等,还有多维数据可视化的平行坐标。2)支持多种数据格式共存:在版本中内置的dataset属性支持直接传入包括二维表中。3)多维数据的支持:可以传入多维度数据。4)移动端优化:特别针对移动端可视化进行了一定程度优化,可以使用手指在坐标系中进行缩放、平移。5)动态类型切换:支持不同类型图形随意切换,既可以用柱形图也可以用折线图展示统一数据,可以从不同角度展现数据。6)时间轴:对数据进行可视化的同时,可以分为周期或者定时进行展示,所有利用时间轴可以很好的动态观察数据的变化。目前常见的故障诊断方法基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲,专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据,将数据传递到推理引擎进行推理,做出决策并执行。专家系统作为人工智能的前身,从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益,灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。基于模糊理论的故障诊断方法在实际的工业生产过程当中,设备的“故障”状态与“正常”状态之间并没有严格的界限,它们之间存在一定的模糊过渡状态,并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此,该方法不需要建立精确的数学分析模型,本质上是一个模式识别问题。 根据建议的症状参数,得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理(尤海鑫,2012)。基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能,即快速识别外来生物和外来生物,最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件,主要是在线检测,通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力,可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用,以增强自适应能力和自学习能力。从公开的文献中,学者们并不热衷于这种原理的方法。一般来说,在故障诊断领域,目前人工免疫理论的研究尚处于萌芽阶段。基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络,以网络拓扑分布的方式存储信息,利用网络拓扑分布和权重实现对实际问题的非线性映射调整,并运用使用全局并行处理的方式,实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式,不需要了解内部诊断过程,而是使用隐式方法完全表达知识。在获取知识时,它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构,并将这些问题完全连接到互连的网络中,有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径;神经网络通过神经元之间的交互来实现推理机制。
随着计算机 网络技术 的发展和完善,计算机网络系统结构日趋庞大,功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字 范文 的内容,希望能对大家有所帮助,欢迎大家阅读参考!
浅析事业单位计算机网络安全维护工作
摘要:在信息化时代背景下,事业单位在办公以及管理方面已经大范围实行了计算机网络技术,通过计算机网路可以进行信息共享,有效的提高了工作效率。在事业单位运营管理的过程中,很多关于单位的机密信息都会录入到电脑中,而在计算机网络面临安全问题时,就可能会导致信息的泄露,由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析,然后提出了安全维护 措施 ,对于提高计算机网络的安全性具有重要的意义。
关键词:计算机网络安全管理;事业单位;管理
计算机网络由于办公自动化程度高,运行速度快,所以可有效的提高工作效率,现阶段,在事业单位中计算机网络的应用范围不断扩大,各种工作都可以通过网络来完成,通过单位的内部网络,可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征,并且计算机网络的安全问题一直都无法得到彻底的解决方式,所以对事业单位产生了一定的影响。如果网络信息泄漏,不仅会导致客户信息的泄露,同时企业内部的各种机密信息也面临巨大的风险,会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作,从制度建设到实际操作执行,都需要有健全的防护措施,以确保单位内部信息资料的安全性。
1影响计算机网络安全的主要因素
网络资源的共享性
资源共享是计算机网络运行的主要特征,在资源共享下才能够加深各部门之间的联络,提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术,因为在单位内部的信息资源准许外部服务请求时,攻击者就可以利用这个机会进行网络攻击,从而获取单位内部信息。
网络的开放性
网络具有开放性的特点,世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大,在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索,可以通过全体网民的参与,或者任何自己想要的信息,这已经和现实社会直接关联。
网络 操作系统 的漏洞
网络操作系统是进行网络信息运行的主要形式,通过硬件系统与软件系统的操作,能够实现各种网络行为。但是由于网络协议具有复杂性的特点,所以在操作的过程中必然存在各种缺陷和漏洞,这是目前还无法彻底解决的安全问题。
网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的网络设计则会成为网络的安全威胁。
恶意攻击
恶意攻击是计算机网络面临的最重要的安全问题,黑客通过高超的技术手段,利用木马病毒等手段入侵单位内部的计算机网络,从而恶意篡改或者窃取单位内部信息,为单位造成一定的损失。这种黑客恶意攻击的行为,随着黑客水平的提高,其入侵的成功率就越高,对于一般性的事业单位其防范能力较弱。
2计算机网络安全的防范措施
防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
数据加密与用户授权访问控制技术
相对于防火墙技术而言,数据加密和用户授权访问控制技术则显得比较灵活,尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护,在面对外部攻击时,能够及时的检测出攻击行为,并且给予相应的保护,而对于被动攻击,则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成,密钥只能是经过授权的用户才能够掌握,可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式,主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级,然后只有具有相应权限的人才可以访问相应等级的信息,一般是通过用户名和密码的双重防护方式来实现。
入侵检测技术
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外,还有防病毒技术,主要为防病毒软件的使用。加强单位内部安全管理队伍建设,提高计算机网络安全防护水平。提升网络主机的操作 系统安全 和物理安全,为防火墙技术的发挥提供有利的基础保障。
3结束语
计算机网络是一个复杂的系统,其功能异常强大,但是在为人们的工作和生活带来便利的同时,也存在一定的安全风险。如果网络信息被篡改或者窃取,那么将会对单位造成极大的损失,所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行,需要加强全体人员计算机网络安全防范意识,并且使用先进的网络安全防范技术,做好全面的网络安全防范措施,提高计算机管理人员的综合业务水平,为单位的高效运行创造一个健康的网络环境。
参考文献:
[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014,5,1.
[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012,4,8.
[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013,6,15.
试论涉密计算机网络安全保密 方法
摘要:本文就涉密计算机网络安全保密问题及解决方法进行了分析,注重把握涉密系统的安全保密工程建设问题,提出了相应的保密建议。
关键词:涉密系统;计算机网络安全;保密策略
涉密系统的安全保密工程较为复杂,在对这一问题处理过程中,需要考虑到涉密系统的保密方案,通过保密方案的有效设计,满足涉密计算机实际需要。本文在对该问题分析过程中,从保密方案设计、安全保密策略两个方面入手,具体的分析内容如下。
一、安全保密方案设计
涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分,涵盖的内容较多,并且在具体应用过程中,需要对使用人员的权限进行认证,通过身份识别后,才能够登录系统,对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问,通过对网络传输数据进行控制和监测,避免系统内部重要信息遭到泄露,保证系统的安全性和可靠性[1]。
一般来说,在进行保密方案设计过程中,通常考虑以下几点:
(一)服务器安全:服务器安全问题涉及到了服务器与通信端口的链接和加密操作,并对操作人员进行相应的身份认证。同时,服务器安全保密方案设计还应该涉及到管理权限的控制,并利用USB令牌密码,实现控制目的。
(二)客户端安全:客户端安全问题主要涉及到了文件的传输保护,包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况,并且需要采取双向的保护措施,从USB接口、I/O端口、本地硬盘等进行加密操作,保证客户端安全。
(三)管理安全:管理安全主要在于对管理人员的身份信息进行认证,通过USB令牌,可以使管理人员获得管理权限,进行计算机系统管理。
二、涉密计算机网络安全保密的解决方法
涉密计算机网络安全保密问题的解决,要考虑到涉密系统与非涉密系统的区分,在涉密系统内部对安全域进行划分,并能够针对于重要文件信息进行重点管理,从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示:
(一)划分涉密系统与非涉密系统。
涉密计算机网络安全保密方案的应用,要对涉密系统和非涉密系统进行区分,能够使二者之间有一个较为明确的界限,这样一来,可以对涉密系统进行针对性的管理。涉密系统在使用过程中,不能够进行国际联网,应该采取物理层的区分方式。同时,结合安全保密技术,对涉密系统进行重点管理,对非涉密系统采取基本的管理方式即可,对保密费用进行合理划分,降低保密成本。涉密系统保密过程中,还需要对涉密系统的规模和范围予以明确,从而保证工作具有较强的针对性[2]。一般来说,涉密系统在保护过程中,存在着定密太严和定密不规范的情况,导致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利于涉密系统的安全工作。针对于这一情况,明确定密工作必须得到应有的重视,并且在具 体操 作过程中,要注重结合实际情况,选择有效的保密措施,提升系统安全性。
(二)加强安全域的划分。
涉密系统内部设置了相应的安全域,安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中,需要考虑到局域网、逻辑子网等网络结构,从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成,需要针对于信息密级和重要性进行划分,并且融入VLAN、域等理念,保证安全域划分与实际需要保持一致性。
(三)注重加强管理。
涉密计算机网络安全系统保密过程中,由于技术手段存在一定的不足,这就导致系统安全可能存在一定的隐患。这样一来,针对于技术缺陷,可以通过管理对问题予以弥补。一般来说,涉密计算机系统安全系统保密的管理与技术比例为7:3,管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后,需要结合具体情况,加强管理工作,实现管理手段与技术手段的紧密结合,从而提升保密系统的安全性和可靠性。
涉密计算机网络安全工作,关键点在于技术手段和管理手段的有机结合,只有这样,才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞,使安全问题影响到了涉密计算机系统,针对于这一情况,要注重对涉密系统与非涉密系统进行分离,并对涉密系统内部的安全域进行有效划分,加强管理,以保证重要信息不被泄露,提升系统的可靠性。
参考文献
[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.
[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.
互联网(Internet),又称网际网路,或因特网、英特网,是网络与网络之间所串连成的庞大网络,下面是由我整理的互联网技术论文2000字,谢谢你的阅读。
嵌入式Internet互联网技术分析
【摘要】基于引入嵌入式系统和嵌入式网络的基本概念,全面分析嵌入式Internet技术的基本原理和实现,最后分析了嵌入式系统的具体方案和应用领域访问互联网。
【关键词】嵌入式;互联网技术
1.前言
网络技术 的飞速发展,尤其以互联网为代表。互联网是一个突破过去与电脑网络节点的概念,连接,网络正逐渐成为各种测量仪器,现场仪器和家用电器设计发展方向。根据预测的权威,在未来十年,所有与网络访问功能的产品的数量将超过PC,我们将进入所谓的“个人电脑”的时代。互联网技术的发展,促进了嵌入式网络设备和产品的市场需求,使设备和产品连接到互联网成为趋势。
2.嵌入式Intrnet简介
嵌入式Internet技术是互联网发展历史里程碑,它是基于互联网技术的发展,网络技术和嵌入式技术。在嵌入式系统的应用领域,基于互联网技术,嵌入式系统与互联网相互连接在一起,实现嵌入式系统和互联网之间的资源共享、信息交流和控制功能,连接和使用被称为嵌入式系统和互联网之间的嵌入式Internet。互联网的主要优势是,它可以嵌入网络从设备的角度来看,嵌入式网络设备,称为嵌入式网络设备(EID),以这种方式来促进设备的操作,简化了远程控制。嵌入式Internet使用最常见的以太网硬件连接,使用全球TCP/IP协议以取代那些不统一的传输协议。因此,嵌入式系统的基础和网络连接。此外,嵌入式浏览器作为嵌入式系统网络将与用户界面交互,作为一个通用的浏览器软件,浏览器实现统一的人机界面。
3.选择合适的嵌入式Internet技术解决方案的综合分析
网络可以连接 方法 与以太网或电话线和其他媒体。在大多数工作场所配备以太网,电子设备通过一个中心可以插入。在家里,还有一个电源线和电话线可以用作载体。如果它连接局域网,只需要设置好设备的IP地址。如果您使用的是电话线,可以使用电话用户ID。现在嵌入式电子设备访问连接,几乎没有问题。因此嵌入式Internet技术的关键问题是如何实现TCP/IP通信协议互联网广泛应用于单片机。TCP/IP协议是基于数据链路层,网络层,传输层和应用程序层协议,根据其内容和应用程序可分为实时 操作系统 (RTOS),支持TCP/IP协议TCP/IP协议,委托网关使用的硬件和软件固化嵌入TCP/IP协议栈。
嵌入式系统接入Internet难点
因为嵌入式系统处理信息的能力与 台式机 相比,远不如后者,同时,嵌入式系统的自身资源量也非常有限,所以,嵌入式系统接入Internet很大程度上受到这些因素的影响。
TCP/IP完整协议栈和TCP/IP嵌入式协议栈
完整的TCP/IP协议栈基于伯克利软套接字,和嵌入式TCP/IP协议栈的基础上特别的套接字API(应用程序编程接口)。
系统的存储容量需要综合考虑。
发送/接收系统,大量的信息必须是32个强大的微处理器和实时操作系统(RTOS)和大容量内存。
4.嵌入式系统的Internet接入技术
有几个互联网嵌入式设备的基本方法,开发人员应该根据硬件特点,嵌入式系统开发成本、开发周期来确定特定需求。
直接接入技术模型
实现嵌入式系统与互联网直接连接通过添加网络接口硬件的嵌入式系统本身,增加相应的软件支持,和相应的接口程序实现。现状的综合分析,结合不同的嵌入式设备访问到常见的互联网应用方案。
(1)单片机(32级及以上单片机)+操作系统+以太网接口芯片。
(2)和低单片机(8或16位单片机)+精益软件TCP/IP协议和以太网接口芯片。
(3)和低单片机(8或16位单片机)+特殊芯片+TCP/IP以太网接口芯片通过廉价的单片机和芯片内部固化的TCP/IP协议栈系统核心。
嵌入式网关技术模型
嵌入式网关模型称为间接访问模式。为了克服直接访问模式(即主要的缺点,每个设备需要IP地址),使用代理服务器的间接方式/网关实现嵌入式系统访问互联网。代理服务器/网关可以使用台式电脑或高端嵌入式处理器作为嵌入式特别设计的微型网关也可以使用。嵌入式网关提供网络或互联网通信和嵌入式系统管理服务。如防火墙、协议转换、运行、监控嵌入式设备提供Web服务器。这种技术需要一个专用的嵌入式网关,网关和嵌入式系统通信之间的限制,将是轻量级的网络协议。嵌入式系统处理器速度的要求,资源相对较低,低发展困难,可以解决各种各样的嵌入式系统接入互联网的问题,特别适用于嵌入式系统越来越集中。缺点是访问成本相对较高,不利于大规模推广。该方案适用于大型互联网或昂贵的工业设备的需求,不适合低成本的设备。对于嵌入式系统来说,8/16速度慢和小内存系统性能缺陷是Internet访问的实现问题需要考虑。首先,嵌入式系统和嵌入式网关通信,连接使用传统的RS232,RS482,RS485,IIC,SPI,USB,LIN总线和其他轻量级的网络协议。然后嵌入式网关负责TCP/IP协议的实现,并连接到互联网,信息完整的嵌入式系统和网络的交互。
嵌入式系统+TCP/IP协议芯片
硬件的TCP/IP协议的网络芯片,标准网络协议(TCP/IP)一直延伸到嵌入式设备,嵌入式系统实现网络功能,每个设备可以连接到互联网。几种典型的嵌入式系统网络方法1PC网关解决方案。人们使用电脑+网络+采集卡以太网网关、协议转换、现场总线的分布式系统接入以太网连接站点设备,将对以太网管理PC机,形成一个更大的控制系统。组成成本非常高,只适用于自动控制系统。
嵌入式系统网关
在二十世纪90年代后期,人们使用嵌入式系统和以太网+收集卡片以太网网关实现嵌入式Internet技术。嵌入式系统在这个阶段实际上是可以根据客户的硬件和软件需要一个PC机。
单片机系统实现的方案
自2000年以来,人们使用单片机以太网接口芯片嵌入式Internet网关。这实际上是一个流行的嵌入式网关的进一步发展,推广。单片机取代PC机,取代太网以太网接口芯片,整个系统的价格几百元。这使得该设备以低成本,简单的网络设备变为现实,以太网分布式控制系统得到快速发展。
5.嵌入式Internet应用
嵌入式网络技术有广阔的应用前景,其应用领域包括:
(1)智能高速公路。包括交通管理、车辆导航、流控制、监视和汽车服务信息等。
(2)植物工厂。特殊的工厂车间,如远程监控和控制野生珍稀中药材栽培和 种植 、无土栽培技术的应用、智能种子工程等。
(3)虚拟现实(VR)机器人。交警、警卫、家用机器人。
(4)信息设备。网络冰箱、空调等家用电器。
(5)工业制冷。超市冰箱,中央空调,冰箱等。
(6)VR仓库。粮食、石油、食品等。
(7)VR精品。客户可以看到互联网实时库存状态。
6. 总结
我们看到,嵌入式系统访问互联网以多种不同的方式处理的软硬件环境不同的TCP/IP协议。随着科学技术的发展,嵌入式Internet技术将越来越广泛应用于各个领域,嵌入式设备将以更好的形式访问互联网,速度更快。
参考文献
[1]薛静.嵌入式Internet接入技术研究[J].学科教学在线,2008.
[2]付国荣.周庆敏.嵌入式Internet应用研究[J].微处理机,2008.
[3]陈雅茹.嵌入式Internet互联网技术应用分析[J].中国新技术新产品,2011.
[4]张毅,赵国锋.嵌入式Internet的几种接入方式比较[J].重庆邮电学院学报,2002
[5]韩光洁,赵海,王金东,关沫.Embedded Internet技术及其综述[J].小型微型计算机系统,2004.
点击下页还有更多>>>互联网技术论文2000字
随着当今计算机科技的快速发展,人们也越来越重视计算机网络的安全问题。下面是我为大家推荐的计算机网络安全 毕业 论文,供大家参考。计算机网络安全毕业论文篇一:《现阶段计算机安全面临的挑战》 【摘要】随着现代科技的进步和发展,现代信息技术也逐渐得到更加广泛的应用,给人们的生活和工作都带来了方便和快捷,同时计算机安全问题直接影响到计算机用户的信息安全问题。本文就针对新时期的计算机安全存在的问题进行了分析和研究。 【关键词】新时期;计算机安全问题及解决策略;挑战 0引言 随着计算机运用到各个领域,计算机用户的数量逐渐增多,这就涉及到越来越多的重要信息被计算机存储下来,所以对于计算机安全问题的解决以及预防是刻不容缓的任务。计算机容易受到黑客、病毒的侵入,而这些不仅会影响到计算机的安全,更加会影响到用户信息的安全,会给用户造成极大的危害,所以计算机的安全问题必须值得深思和研究。 1计算机安全的定义以及组成部分 计算机安全其实就是为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。计算机安全主要分为两大板块,一个是计算机网络,另一个是计算机内置系统。其中,遭到数据破坏最多的就是计算机网络,所以我们要重点探讨计算机网络安全问题。计算机内置系统其实就是指在计算机运行过程中能够保证计算机正常运行和保障使用过程中用户的安全问题,以及计算机本身的安全问题。其中能否使计算机安全运行跟计算机安装的系统有密切关系;使用过程中用户的安全问题跟电磁波有密切关系,在强电磁波的情况下使用计算机就容易造成人员的安全问题;计算机本身的安全问题就是指计算机使用时周围的环境问题,要排除计算机受到外界客观因素的破坏。计算机网络是不受地区的限制,不管是在哪里,计算机都有可能遭到黑客的袭击和侵害,因为计算机网络是与国际相通的,所以,计算机网络安全是所有使用计算机用户应当承担的责任。经过最近几年的发现,计算机遭到黑客破坏发生的频率越来越高,所以我们必须重视计算机的安全问题,避免计算机受到安全问题。 2计算机安全需要解决的问题 计算机的硬件安全问题 目前新时期计算机要解决的问题主要分为四种:一是,芯片问题,就是说将一些具有很大安全隐患的芯片植入到计算机的核心部分,而这些芯片一旦被植入到计算机就能开启接受病毒信号的指令,从而破坏计算机的核心内容,达到盗取数据的目的,最糟糕的情况就是能够使整个计算机处于瘫痪状态。二是,泄漏电磁,因为计算机在使用时会向外辐射强大的电磁波,正是因为计算机在使用时有这个功能,导致一些不法分子就利用计算机这一特点把强大的电磁波还原,这样就能达到盗取信息和数据的目的。三是,硬件遭到破坏,典型的特征就是出现硬件损坏和存储器不能正常使用,或者计算机本身数据备份的功能不能正常使用,这就导致了数据不能够被使用和存储。虽然计算机本身是有加固技术,但是加固技术仍然存在一些局限性,所以也就不能更好地保护计算机硬件。 计算机网络和软件问题 随着计算机网络的普及和推广,越来越多的人使用计算机网络,但是计算机网络和软件也存在许多问题。典型表现就是:信息被修改、冒用身份、盗取信息和故意破坏等等。其主要表现形式是:一是,电脑出现病毒,一些软件自带一些病毒,而这些病毒能够自己窃取用户的数据以及删除用户电脑中重要的资料等等;二是,特洛伊或者后门木马病毒,这些病毒都是表面似乎是合法程序,其实是用表面掩盖事实,从而用不正规手段秘密窃取用户数据;三是,遭到窃听,是指用户在进行信息传输的时候被不法分子获取;四是,资料和信息篡改,将用户储存的资料经过传输后,不法分子就将这些资料进行篡改;五是,伪装,一些不法分子披着自己是合法的用户的外衣,进入到程序从而窃取资料;六是,拦截服务,是指用户在传输资料和信息给对方的时候被不法分子拦截下来,然后将信息截取,就会造成信息的丢失以及系统的终止。由此可见,计算机网络安全问题遭到威胁的方式多种多样,并且这些影响安全的方式也越来越隐蔽,这就需要我们要重视计算机安全问题,并且应对这些安全问题找到一些解决问题的 方法 。 3解决计算机安全问题的策略 掌握计算机维护常识 要对计算机安全进行有效的防护就要求计算机使用者具备一些保护计算机安全的基本常识,做一个文明的计算机使用者,为了避免用户的不恰当操作导致的计算机安全问题,从而使计算机发挥它更大的作用,为人们服务,需要做到以下几点:第一,要注意观察计算机使用时的温度,正常情况下是在10℃到35℃,在夏季使用计算机时,要注意计算机的散热和降温,保持计算机的出风口畅通;第二,在没有使用计算机时,要将计算机电源关掉并且拔掉电源线,这是为了避免因为电流过大容易烧坏电脑;第三,计算机不能长时间在强电磁波环境中使用,保护计算机安全。 植入认证技术 在计算机中植入认证技术,就是要验证发送信息的用户的身份和接受信息用户的身份。这种技术是为了避免在信息传输中的数据被篡改,主要分为数字签名和数字证书两种。所以,在计算机中植入这种技术是为了提高信息传输工作中的安全性。一种数字签名,就是指发送和接受信息双方的散列值达到一致时,身份就能被确认。另外一种就是指在发送和接受信息双方要通过权威证书提供的密码,才能进去系统提取信息。 善于使用防火墙 防火墙是位于计算机和网络之间的一道保护墙,不管是计算机发送信息还是接受信息都是要经过防火墙,而防火墙能够对信息进行扫描和排除一些带有病毒的信息,避免一些信息在计算机上扩散,从而破坏计算机上其他软硬件,这样从很大程度上保护了计算机网络安全,所以使用计算机的用户一定要安装防火墙,从而达到保护计算机安全的目的。 保护计算机硬件安全 要保护计算机硬件安全,才能保证计算机能够正常运行。目前,计算机硬件市场比较混乱,这就要求选择计算机硬件的消费者要选择性价比比较高的硬件,实在不知道怎么选择可以询问一些计算机专业人士的意见,这样就保证计算机硬件的质量,从而提高计算机安全性能。 4结束语 综上所述,计算机安全问题的存在威胁着计算机用户的信息,严重的会造成不可挽回的损失,所以,我们要重视计算机安全保护工作,这就需要多方面的支持和努力,才能保证计算机安全。 计算机网络安全毕业论文篇二:《计算机安全技术的加密技术管理》 【摘要】信息技术革命以来,以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中,可以说是互联网以成为社会的必需品,因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全,防止信息泄露有众多的软件以及计算机技术可以实现,但是大部分用户对于计算机知识了解较少。所以,计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。 【关键词】计算机安全;加密技术;应用 信息革命的不断发展,计算机互联网的不断普及,为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关,常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术,本文将对计算机加密技术进行探讨以更好的促进加密技术的普及,为计算机用户提供相关意见,保障个人信息的安全。 1计算机加密技术 计算机加密技术的概念 计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言,将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理,软件加密就是利用密码学的加密方法,通过对软件进行设置让软件中的指令代码和数据等信息进行交换,能够使得非法用户不通过跟踪执行的程序,防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写,防止电子欺。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。 计算机加密的必要性 互联网是一个开放的世界也是一个虚拟的世界,因此难以规范,容易产生众多的违规和违法行为,让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及,越来越多的人们增加了对计算机知识的了解,一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒,通过互联网传播,迅速导致了大量的计算机用户电脑失灵,电脑数据信息丢失,造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。 2加密技术的应用 硬件加密 硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便,对于局域网和互联网都能够起到很大的作用。现在,较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据,通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。 光盘加密 光盘加密主要是为了防止盗版,过去,很多的数据信息都是通过光盘刻录软件进行刻录,如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中,只能够通过光盘查看浏览,但是无法对光盘进行复制,有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步,数据存储设备不断更新,光盘由于容量较小且携带不方便等弊端,人们对它的使用也越来越少,光盘加密技术使用的也越来越少。 压缩包加密 目前,使用最为广泛的压缩工具是ZIP和RAR两种,这是最为常用的数据加密工作,这两种加密工具都自带有密码设置功能,计算机用户能够通过设置密码,在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的,这项加密技术较为简单易懂,所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间,提高计算机空间的利用率。另一方面,计算机用户在进行密钥设置时并不需要设置多个密钥,可以通过一个密钥分发中心KDC平台进行管理,在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密,并且这种密钥只有相互之间才知道。 3结束语 计算机加密技术使用较为简单方便,能够满足一般的大众需求,但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力,同时还需要加强对互联网的监管,打击网络犯罪行为。 参考文献 [1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术,2013. [2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2012. [3]李殿勋.试析数据加密技术在计算机网络安全中的应用[J].中国科技博览,2012 计算机网络安全毕业论文篇三:《计算机网络信息安全》 摘 要:生活在当今网络信息时代,网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃,信息处理的过程中是否会出现故障,和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性,并且涉及用户服务的问题屡见不鲜,计算机网络信息安全面临着空前绝后的挑战,社会各界对计算机网络信息安全问题绝对不容忽视,应引起社会各方的高度关注,并采取有效的预防和应急 措施 ,从而确保信息与网络安全性,保证计算机网络安全、顺利运行。 关键词:计算机网络 信息安全 黑客入侵 1 网络信息安全的概念 信息安全 防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。 网络安全 计算机网络环境下的信息安全。 2 网络信息安全三大要素 (1)完整性:信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。 (2)保密性:对信息资源开发范围的控制,采用数据加密、访问控制、防计算机电磁泄漏等,是最重要的一个特性。 (3)可用性:得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。随着信息时代的告诉发展,计算机网络信息安全的概念和内涵都在不断衍变,由于出发点和侧重点有所不同,因此得出的结论也不尽相同。除此之外,在针对某特定的安全应用的情况下,这些关于信息安全的概念也许并不能完全地包含所有情况。 3 破坏网络安全的因素 人为因素和自然灾害因素 (1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件,破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码,从事各种违法犯罪活动。 (2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是:突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大,而对网络信息的保密性影响却较小,因为在一般情况下,物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。 (3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有:网络 操作系统 的脆弱性、数据库管理 系统安全 的脆弱性、网络资源共享、计算机病毒等。 网络操作系统的脆弱性 网络操作系统是计算机网络最基本的软件。在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统进程,其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procedure Call,简称RPC)服务,而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System,简称NFS)服务, NFS系统是一个基于RPC的网络文件系统。 在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程,它们通常总是在等待一些条件的出现,倘若满足要求的条件出现,此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。 数据库管理系统安全的脆弱性 由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的,由此可见DBMS的安全性。除此之外, DBMS与网络操作系统之间存在不少接口,它的安全必须与操作系统的安全配套,这必然是一个先天性不足,仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以,这种安全性弱点是无法克服的。 网络资源共享 计算机网络系统的最大优势是实现网络系统资源共享,硬件、软件、数据等资源共享。这种共享是一把双刃剑,带有两面性,一方面既给用户带来方便的同时,另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害 计算机网络病毒 由于计算机网络在当代社会工作和生活中的广泛应用, 计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。一旦病毒发作, 它能冲击内存, 影响性能, 修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问, 甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪, 网络资源无法访问。由此可见, 计算机病毒对电脑和计算机网络的威胁非常严重,不可忽视。 4 解决措施 防火墙技术 防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络, 访问内部网络资源, 保护内部网络环境的特殊网络互联设备。 防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中 ,防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜 ,易安装 ,并可在线升级等特点,所以它的使用比例较高。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据。 网络信息数据的加密技术 加密技术的出现为全球电子商务提供了保证,保证网上电子交易的顺利、安全进行,由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。 在信息化高速发展的现代社会,网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术,也离不开社会各界的支持和配合,创造和维护良好的网络环境,与此同时还要加快网络信息安全技术手段的研究和创新,进而使网络信息资源能更安全可靠的服务广大用户。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全方面的论文 3. 计算机网络系统安全论文精选范文 4. 计算机网络安全的相关论文 5. 计算机网络信息安全的论文
网络工程毕业设计论文范文
网络工程专业具有创新意识,具有本专业领域分析问题和解决问题的能力,具备一定的实践技能,并具有良好的外语应用能力的高级研究应用型专门人才。下面,我为大家分享网络工程毕业设计论文范文,希望对大家有所帮助!
摘要: 针对计算机网络工程全面信息化管理进行分析,提出计算机工程信息化优势,阐述计算机网络工程全面信息化管理中存在的问题,总结如何实施计算机网络工程全面信息化管理,提高管理人员信息化水平和网络安全意识。
关键词: 计算机网络工程;全面信息化;扁平组织结构
计算机网络工程全面信息化管理,主要指项目工程信息化管理软件平台,将计算机网络作为信息传播媒介,针对项目工程实施过程中所需要的信息进行收集、整理、储存和传输,最终实现计算机网络工程全面信息化管理。为保障信息安全可靠传输,弥补传统项目管理中的不足,提高工作效率,对计算机网络工程全面信息化管理进行分析运用显得十分必要。
1计算机网络工程全面信息化管理的优势
计算机网络工程项目全面信息化管理,可以在项目运行系统以及外部环境之间建立相对有效的沟通渠道,进行及时沟通联络,这为工作人员的分权、集权统一性提供保障,并且使临时性组织和经常性组织稳定发展,实现性质的柔性化,促使项目各方面资源有效利用,针对变化环境而保障其适应能力。充分发挥计算机网络工程项目全面信息化管理的作用,能够让各个部门之间较为方便地结合数字化数据信息进行协调,对项目进度、质量以及成本进行综合优化,促进技术协调、经济指标可靠实现。另外,处于传统工程项目管理模式下的不同类型的统计数据,是比较粗略和静态的统计,通常存在明显时滞。因此借助工程信息日报子系统,可以对工程项目进行及时跟踪,凭借项目信息进行分组、筛选和管理,可以对各类工程项目进行核算评估,对工程项目中的人力、物力、财力进行全方位控制和管理。随着网络技术的更新换代,网络工程全面信息化管理功能进一步加强,网络电视、网络监控、视频电话等不断进入信息化管理系统,实现了信息化的全方位远程管理控制。
2计算机网络工程全面信息化管理中存在的问题
计算机网络工程全面信息化管理优势极大,应用十分广泛,但在各领域工程项目开发实施过程中,仍存在一些问题,由于各领域各企业的工程项目组织和地点具有较强的临时性,随机性,有些工程项目的组织地点偏远,网络通信条件差,难于用计算机硬件设施和计算机网络作基础,使组织的工程项目难以通过网络工程信息进行管理,阻碍了计算机网络工程向全面信息化方向发展[1]。在我国,信息技术发展速度极快,信息化管理日益普及,但全面信息化管理缺乏统一管理标准,大部分企业在进行信息化管理软件的开发中,只重视自身软件建设,不重视共享,导致不同企业间的软件交互使用性差,阻碍了信息资源的高效共享,信息难以顺利流通。企业开发软件时,主要考虑自身的商业机密和自身经济利益,对计算机网络信息平台具有一定的排斥心理。因此,在实现计算机网络工程全面信息化管理过程中,企业由于考虑自身的安全和利益保护,对电子文件不信任,只认同传统的办公模式和信息管理传输方式,造成对网络工程全面信息化管理的普及率低,应用受限。计算机网络工程全面信息化管理中存的问题,将影响计算机网络工程向全面信息化方向发展,对于信息资源的高效共享、信息顺利流通等带来了一定阻碍。
3计算机网络工程全面信息化管理
计算机网络工程全面信息化管理属于一个系统的社会化工程,需要相关部门提高重视力度,维护信息安全可靠,高效传输,因此,针对计算机网络工程全面信息化管理进行如下探讨。
提高企业人员的信息化意识
要实现计算机网络工程全面信息管理,需要对管理人员实行科学管理,提高管理人员的信息化意识,大力培养管理人员的网络技术技能,提高信息化管理的基础水平。只有网络工程全面信息化的思想深入人心,才能保障高效有序的进行信息处理,建立良好的信息处理环境。针对人员信息化意识淡薄等原因,要加强信息化管理宣传力度,通过计算机硬件技术,对信息资源进行优化配置,使管理人员借助信息工程对各种文档进行储存、处理、传输,对工程项目质量、进度、成本进行监控,提高防风险意识,促使管理人员充分认识到网络工程全面信息化管理的重要性和必要性,转变管理人员的信息化意识,着力推进工程项目全面信息化管理的实现。
提高企业在网络工程全面信息化建设中的技术开发
企业应建设信息化互联网络平台,提供全面的信息服务,开发全新的自动化办公系统,保障企业内部信息共享,沟通及时。应加强对信息软件及计算机软件进行开发应用,使其在现代网络运行过程中得到逐渐增强。同时应对网络数据进行收集整理,保障数据有效传输,在数据传输过程中,不但要确保数据传输的完整性、可靠性和安全性,还要提升网络信息技术在项目管理中的有效应用。在信息化建设过程中,要形成新的管理理念,让数据传输、信息安全、项目应用有机融合,使网络工程信息化得到全面发展,最终为企业实现现代化网络管理奠定坚实基础,使企业在网络工程全面信息化管理的基础上获得最大效益。
建设和信息化管理相吻合的企业文化
企业文化是企业发展的基石,只有形成良好的企业文化,企业才有生机,才有发展。而企业文化的滞后,往往是影响企业信息化建设及管理的制约因素,导致信息设计和实际管理相互脱节。因此,企业需着力建设和企业发展相适应的信息化企业文化,防止企业文化和信息化建设相背离,影响企业信息化发展。为使企业网络工程信息化得到全面发展,企业应将企业文化和网络信息技术有机结合,营造企业信息化管理的企业文化环境,使企业文化成为推动企业全面信息化建设的良好基石。
实行扁平化组织结构
随着信息技术的迅速发展,扁平化组织结构应运而生。面对市场环境的瞬息万变,企业组织必须做出快速反应和迅速决策以保持企业的`竞争优势。因此,组织结构的扁平化无疑增强了组织快速反应的能力,可以减少行政管理层次,消除冗余人员,最终建立一种紧凑干练的组织结构。这种扁平化组织结构形式,它的优点是能够提高管理效率,减少管理失误,降低管理成本,扩大管理幅度。而传统企业的层级式组织结构,基本上采用金字塔形式,在这种组织结构下,企业在对内部信息进行交互过程中,层级多,时间长,效率低,对信息进行处理时也不科学全面,使企业正常运行受到阻碍,管理效率不高。因此,企业需要对组织结构进行科学优化,实行组织结构扁平化,最终使企业内部信息得到快速交流和传递。对企业内部资源进行科学优化配置和充分有效共享。因此,采用扁平化组织结构,有利于企业管理的信息交互,同时可根据临时性和全面综合管理结构,促使工程项目管理得到更加高效的运行[3]。在当前信息化管理过程中,缺少相对规范管理,使项目工程的有效运行受到严重制约,对统一管理标准做出自动完善,属于当前形势下的必然发展趋势,企业之间建立统一管理标准以及相应的软件管理体系,确保系统之间良性竞争,互促发展。
4结束语
计算机网络工程全面信息化管理,是信息时代现代化管理过程中社会发展的必然趋势,只有在信息上注重项目工程的管理,才能适应市场变化,满足社会发展的市场需求,保证项目工程信息传递及时准确。因此,实施计算机网络工程全面信息化管理意义深远。企业建立计算机网络工程全面信息化管理,具有提高企业自身信息化综合能力,实现企业内部和项目的动态管理,推动企业管理全面信息化和自动化,促进企业的科学发展。
参考文献:
[1]杨战武.计算机网络工程全面信息化管理探索[J].电脑开发与应用,2013,(8):24-26.
[2]朱君瑞卿.计算机网络工程全面信息化管理的实践探索与尝试[J].电子技术与软件工程,2016,(9):11.
[3]钱程乾.浅谈计算机网络工程全面信息化管理的应用与发展[J].科技与企业,2015,(11):73.
[4]雷小梅.以计算机网络为纽带全面推进企业管理信息化工作[J].通讯世界,2016,(10):88.
在全球信息化的时代里,计算机 网络技术 不可或缺的成为其发展的主力军,为人类生活水平的提高、科技的发展以及社会信息化的发展都产生了深远的影响。下面是我为大家整理的计算机网络技术 毕业 论文 范文 ,供大家参考。
《 计算机网络技术的应用及发展思路 》
【摘要】随着科学技术的发展,计算机网络技术得到广泛应用,为了让计算机网络技术更好服务于人类,需要对计算机网络技术进行深入的研究,同时对其发展进行科学预测。为此,本文通过分析计算机网络技术的应用,同时阐述计算机网络技术的发展,为应用计算机网络技术提供参考依据。
【关键词】网络技术;计算机;应用与发展
在信息化时代,计算机网络得到大范围的普及与推广性使用,进一步推动社会的发展。随着科学技术的发展,计算机的应用朝着纵深方向发展,而计算机网络作为计算机行业的一部分,其网络接口被集成到计算机主板上,同时 操作系统 也融合了网络功能。为了让计算机网络技术更好服务于人类,需要深入研究计算机网络技术的应用,同时对其发展进行科学预测,为应用奠定基础。
1计算机网络技术的应用
局域网
局域网简称LAN网络,这种网络存在一定的特殊性,其特点主要表现为投资少、效率高,并且见效速度快。当前,这种网络在国内外得到广泛的应用。在局域网中,应用最为广泛的产品分别为:以太网(Ethernet)、令牌环网(Token-Ring)、光纤分布式数据接口关(FDDI)。
以太网(Ethernet)
在局域网中,以太网是一种低层的网络协议,通常在OSI模型的物理层和数据链路层进行操作。随着局域网的不断发展,以太网(Ethernet)依然处于核心位置,主要包含双绞线的10BASE-T组网结构、细同轴电缆的10BASE2组网结构、粗同轴电缆的10BASE5组网结构三种主要的以太网结构。对于双绞线的10BASE-T组网结构来说,其优势为布局灵活,可靠性高,扩展、管理等非常方便,这种结构在九十年得到广泛应用。但是,随着消费者需求层次的不断提高,已经出现传输速率为100Mps的100BASE-TFASTEthernet组网结构。
令牌环网(Token-Ring)
令牌环网(Token-Ring)在适应性、实时性方面表现优越,其特征主要表现为令牌传输媒体访问控制方式、优先访问权控制机制,以及能够为网络用户提供更高层次的网络系统。令牌环网(Token-Ring)在20世纪90年代应用较为广泛。
光纤分布式数据接口(FDDI)
光纤分布式数据接口(FDDI)也称城域网,通常情况下,这种网络借助光纤分布式数据接口、网卡连接个人计算机,其基本结构属于双环网络环境,在工作过程中,通过分组交换、令牌方式共享光纤带宽,其传输速率为100Mps,传输距离为100km,这种网络出现在20世纪80年代,到了90年代初进入应用高发期。
国际互联网(Internet)
国际互联网(Internet)作为一种国际计算机网络,在世界范围内应用最为广泛。借助国际互联网(Internet),用户可以实现远程登记、传输文件,以及电子邮件交流等功能,同时为人们提供了多种信息查询工具,丰富了网络用户访问信息的 渠道 ,在一定程度上提高了用户的访问速度。从应用群体来看,在全球范围内,人们对Internet的优越性给予了高度的认可。
网络
ATM网络作为一种信息格式,也被称为异步传输模式,这种模式在一定程度上实现了局域网与广域网之间的连接。通常情况下,这种网络借助专门的转换器和ATM网卡对高速网络中的数据进行交换、传递处理,以及对数据进行传输(远程、近程)。从当前的计算机网络技术发展来看,ATM网络已经趋于成熟,其应用范围在全球不断扩大。
无线网络
与有线网络相比,无线网络技术的优势更加突出。对于无线网络来说,其类型主要包括无线局域网、个人通信无线网络、家用无线网络三类。从应用范围来说,无线网络技术有着非常广阔的发展前景,例如,在无线通信技术中,射频技术虽然受到国家特定频率的限制,但是可以贯穿地板、墙壁等固体建筑物。而对于红外技术来说,虽然不受国家频率的制约,并且传输速度快,抗干扰性强,同时生产成本低,但是由于不能贯穿地板、墙壁等建筑物,在这种情况下,进一步制约了其应用范围。但是,对于无线网络来说,由于兼具射频技术、红外技术的优势,所以在军事、医疗等行业得到广泛应用。
2计算机网络技术的发展
随着科学技术的发展,计算机网络技术实现了跨越式发展,并且出现新的形式,主要表现为:
微型化
随着计算机功能的不断完善,以及运算速度的不断提升,大规模、超大规模集成电路成为一种趋势。从微处理器芯片的更新速度、价格来说,计算机芯片的集成度周期一般为18个月,在这一周期内其价格降低一半。但是,随着计算机芯片集成度的提高,计算机的功能将会越来越强大,在这种情况下,将会进一步推进计算机微型化的进程和普及率。
网络化
随着科学技术的发展,计算机网络是计算机技术与通信技术相结合的产物。随着网络技术的发展,计算机网络在政产学研等领域得到广泛应用,并且有关计算机网络的概念逐渐被越来越多的人所了解。对于不同地域、功能独立的计算机来说,通过计算机网络实现了互联,同时在软件的支持下,进一步实现了资源共享、信息交换和协同工作等功能。当前,凭借计算机网络的发展水平,可以对一个国家的现代化程度进行衡量,可见计算机网络在社会经济中发挥着重要的作用。
无线传感器
在当代网络技术中,无线传感器是一项重要的科研成果。在设计无线传感器的过程中,一般按照模块化、低消耗的模式进行设计。对于整个传感器来说,其电流消耗是非常低。无线传感器的工作原理是借助压电原理收集结构产生的微弱振动能量,同时将其转化为电能,为传感器工作提供电能。在设计无线传感器时,为了有效降低能耗,一般选择低能耗的产品,并且传感器在不采集数据信息的情况下,会自动关闭电源,此时整个装置处于睡眠状态。
智能化
随着科学技术的不断发展,智能化成为计算机网络技术发展的主流。通过智能化在一定程度上让计算机对人类的学习、感知、理解等能力进行模拟,通过技术的手段,让计算机具备理解语言、声音的能力,同时具备听、说、思考的能力,从根本上实现人机对话。另外,随着科学技术的不断发展,计算机网络技术呈现出一些新的趋势,例如:
协议发展
随着科学技术的发展,一方面丰富了IP协议的业务内容,另一方面增加其复杂程度,在这种情况下,需要高度关注IP协议的安全性、资源性,同时需要采取相应的 措施 进行改进和完善,为IP协议发展奠定基础。
出现分布式网络管理
在计算机网络技术中,借助分布式网络管理一方面有利于交换信息资源,实现资源的共享,另一方面可以推动网络技术的发展,进而在一定程度上提高计算机网络的管理水平。
发展三网合一技术
随着科学技术的发展,计算机、电信、有线电视网络出现相互融合的趋势,三者通过相互融合,在一定程度上促进三者不断改进,从根本上实现三网融合的高效性。
3结论
综上所述,随着科学技术的发展,计算机网络作为通信技术与计算机技术相互结合的产物,这种产物对全球的发展产生深远的影响。在信息化时代,计算机网络技术已经有了质的发展,不仅实现了社会的信息化,更重要的是借助计算机网络技术可以存储数据信息,同时可以共享资源,进一步推动社会经济的发展。
参考文献
[1]季泽洋.计算机网络技术在企业信息化过程中的应用研究[J].中国商贸,2014(01).
[2]范伟.浅论新时期计算机软件开发技术的应用及发展趋势[J].计算机光盘软件与应用,2014(13).
[3]付鹏.浅析计算机网络技术在消防信息化工作中的应用及存在问题和对策[J].电脑知识与技术,2011(27).
[4]祝莉妮.计算机网络技术及在实践中的具体应用[J].数字技术与应用,2014(06).
《 计算机网络技术的发展与应用 》
计算机网络技术诞生于计算机技术与通信技术的出现与融合之时,是这个信息化时代的重要标志之一。随着我国国民经济的飞速发展,我国的计算机网络技术也取得了非常令人称赞的发展成就。其在社会各个领域的应用不仅激发了国民经济的增长,同时也深层次的改变了我们的社会生活,从很大程度上讲计算机网络技术标志着一个国家和一个社会的进步和发展,也是经济发展的主要助推器之一,因此在信息化时代之中着力的发展计算机网络技术有着极为深远的意义。
1计算机网路技术的发展历程分析
就全球范围而言,计算机网络技术最早诞生于20世纪的50年代的美国军事领域,由于立体式作战的需要,美国国防系统尝试着将地面防空系统中远程雷达和测量控制设备,通过一定的方式实现有效的连接,而这种连接方式最终选择了通信线路,这个实践的成功标志着网络技术正式进入到了人们的视野之中,通过通信线路的连接,雷达系统和测量设备控制系统有机的连接起来,地对空的防御效率得到了大大的提升,自此以后计算机网络技术正式登上了历史的舞台。在其后的几年发展之中,计算机网络技术由军事领域开始向社会民用领域发展。60年代之初,在美国航空公司的订票系统中实现了当时美国全境的超过两千台的计算机与票务系统中的一台中央计算机的网络连接,这极大的提升了航空系统的票务管理效率。进入到70年代以后,随着微型计算机的出现以及微处理技术的诞生和运用,美国社会开始出现了对于计算机短距离通信的要求,现在广为人们熟知的局域网(LAN)正是诞生于这个背景之下。在此之后美国的IBM公司和DEC公司分别推出了SNA系统网络结构(SystemNetworkArchitecture)和DNA数字网络体系结构(DigitalNetworkArchitecture),自此计算机网络技术正式进入到了系统结构标准化时代。在此后的发展之中,计算机网络技术一直被认为是社会经济发展的生力军,对于计算机网络技术的研究和开发也呈现出一派欣欣向荣的景象。自20世纪90年代中计算机网络技术进入到我国之后,我国的国民经济发展进入到了一个前所未有的高速发展阶段,各行各业的发展都突破了传统模式下的瓶颈阶段,为21世纪首个十年的辉煌发展奠定了坚实的基础。
2计算机网络技术概述
计算机网络技术可以根据其网络拓扑结构以及连接范围分成若干种不同的类型,所谓按照拓扑结构分,指的是根据网络之中各个节点之间连接方式和 方法 的不同,计算机网络可分为树形、总线型、环形、星形以及复合型等五种基本类型,而按照连接范围分大致可以分为广域网也可以叫做远程网即WAN(WideAreaNetwork)、城域网即MAN(MetroplitanAreaNetwork)和局域网即LAN(LocalAreaNetwork)三种范围形式。而在网络操作系统方面经过半个世纪以来的发展,目前计算机操作系统主要有以下三种。
1)UNIX操作系统。UNIX网络操作系统可用于超大型计算机、超小型计算机一级RISC计算机,其特点是具有多用户多任务性、可移植性以及相互操作性。
2)NOVELL系统。NOVELL系统是目前局域网市场中占据主导地位的操作系统,其是在汲取了UNIX操作系统多任务以及多用户特点的基础之上发展而来,是一种开放的网络体系结构,也是一种连通性很强的系统结构。在其主要使用的Netware中采用了高效的系统容错技术,这使得该操作系统的接受程度更高,这也是该系统能够成为当今世界主导操作系统的主要原因之一。
3)Micosoft系统。Micosoft操作系统是目前市场上LAN网络市场和NOVELL公司最为强大的竞争对手,其最具代表性的操作系统就是WindowsNT,是一种典型性的32位现代化、模块化的平台系统,完全具备小型网络操作系统所具有的全部功能。
3计算机网络技术的应用
网络的应用
LAN网络是目前我国使用的最为广泛的一种网络技术形式之一,其具有投资较小,见效较快的特点,是网络技术发展的先驱力量。目前在我国主要使用的LAN技术有Ethernet(以太网)、Token-Ring(令牌环网)和FDDI(光纤分布式数据接口)。
Internet是一种国际互联形式的网络结构,是我国乃至全世界使用最为广泛的跨国计算机网络。该系统能够为用户提供诸如FileTransferProtocol(文件传输)、ElectronicMail(电子邮件)以及Telnet(远程登录)等服务。除了这些服务之外,Internet还为我们提供了许多便捷的查询服务,用户可以通过WWW、Gppher等方式访问自己所需要的信息,由于Internet的这种高效互联性,世界各国之间的联系紧密异常,全世界范围的商业和科技发展也成为了现实。
无线网络
无线网络是近年来发展起来的一项计算机网络技术,也是当前市场前景最为广阔的网络技术。目前国内市场上的无线网络产品主要为无线LAN、个人通信以及家庭用无线网络三种。在技术形式上目前主要的应用是射频无线网络技术和红外传输网络技术,其中红外技术成本较低,传输速度也更快,避免了国家频率对于普通频率的干扰,但是红外传输技术具有很大的技术缺陷,那就是在穿透墙壁、地板等建筑隔断时的能力较低,这也在很大程度上限制了红外传输技术的使用。而射频传输技术有效的弥补了红外传输技术的不足之处,但是其往往受到国家特殊频率的干扰和限制。目前我国无线网络技术已经广泛的运用到了医疗、军事以及制造等领域,为公众的生活提供了极大的方便,在实现了无线网络与Internet的结合之后,无线网络技术更是实现了质的飞跃。
4计算机网络技术的发展方向展望
信息化的时代中,网络信息技术的发展在很大程度上决定着社会经济的发展,随着我国国民经济的不断发展,网络通信技术和多媒体通信技术也呈现着日新月异的发展态势,并且随着互联网终端设备智能化的提高,高速以太网以及无线网络标准将会不断的得到发展和进步,并且互联网络的结构也将会更加的合理和科学,传输效率也会不断的提升。
5结论
计算机网络技术在社会生活之中和经济发展之中所扮演的角色越来越重要,计算机网络技术的诞生和广泛应用拉近了人与人之间的交流和信息的沟通,也使得整个社会的效率变得更高,信息的传播速度更快。局域网、国际互联网的使用更是使得国家化的进程不断加剧,各国之间的交流正在不断的加深,彼此之间在科技、 文化 等方面互通有无,这毫无疑问对于任何一个国家的社会和经济的发展都起着至关重要的作用。因此作为发展中国家我们应该不断的加强对于计算机网络技术的应用,确保计算机网络技术能够始终保持较高的发展速度,为我国社会经济的发展提供一个较为充分的物质基础。
《 计算机网络技术应用研究 》
计算机网络技术是通讯和计算机技术的有机结合,随着二者的快速发展,计算机网络技术也得到了快速的更新和广泛的应用,并且在 教育 、商业和军事等领域的发展过程中起到了重要的促进作用,也逐渐成为了推动社会发展的关键动力。加强计算机网络技术的应用,对促进社会信息化发展,提升经济效益,实现资源共享等各个方面都有着重要意义。因此,计算机网络技术的应用研究是至关重要的。
1计算机网络技术概况
计算机网络技术是在结合了通讯和计算机技术的基础上产生的一种技术。其能利用电缆、光纤和通讯卫星等将分散的、独立的计算机连接起来。计算机网络技术具有诸多优点,其将通讯和计算机的优势有机结合,从而使运算和存储更加快速、便捷,使传送和管理也更加的快捷、高效。计算机网络技术作为一种当前较为先进的技术,在人们日常生活中发挥着重要作用,不仅提高了工作质量和效率,也促进了社会经济、科技的稳定发展[1]。计算机网络技术的功能主要体现在以下几个方面:
(1)共享功能。计算机网络技术的应用能够实现数据、信息、软件和硬件资源等方面的共享,计算机硬件、软件和数据库为资源共享的主要方面。
(2)协同功能。计算机网络技术的主要功能就是通过科学合理的协调,从而确保各个计算机之间的工作能够更加稳定、可靠。计算机网络技术的协同工作主要是指计算机或用户之间的协同工作。比如,当网络中某一台计算机的负担过重,无法完成,这时就可以将其工作任务分担给另一台比较空闲的电脑来完成,这样不仅能延长计算机的使用寿命,也有助于促进计算机网络可用性的不断提升,同时也能促进工作质量和效率得到显著提高。
(3)通信功能。主要体现在数据通信方面。应用计算机网络技术有效实现了计算机之间、用户之间,以及计算机与用户之间的通信,突破了时间和空间的局限,也为人们的日常工作生活提供了极大的便捷[2]。
2计算机网络技术的应用原则
(1)从简选择。随着计算机网络技术的快速发展,计算机应用设备也随之在不断更新换代。软件和硬件技术是计算机网络设备与技术的主要组成部分,所以,随着软件和硬件的不断更新和开发,相应的计算机应用设备也必须进行快速的更新换代。因此,我们日常工作生活中在选择计算机和应用技术时应遵循从简原则,选择的设备和应用技术应经得起产品市场与实践检验。
(2)规范使用。计算机网络技术是由多部分组成的一种较为复杂的技术,在使用过程中一个细小的问题都有可能造成计算机网络无法正常使用,甚至会导致其瘫痪,对日常工作生活造成严重影响。因此,日常生活工作中使用计算机网络技术时,应严格按照使用规范进行操作么,从而确保其系统的正常运行,以及相应工作的顺利进行[3]。
(3)细微维护。对计算机网络的定期维护与保养也是确保计算机正常运行的关键环节。相关技术人员在开展计算机维护前,首先要对其整个设计思路有进行全面的了解和掌握,并针对其经常或是可能出现的问题,制定出相应的应对措施,从而在维护过程中能够及时的发现和解决其潜在问题,确保计算机网络系统的安全、正常运行。
3计算机网络技术的应用分析
在信息系统中的应用
从目前的信息系统发展现状来看,计算机网络技术的应用对其产生了较为深远的影响,在信息系统建设中发挥了重要作用,主要体现在以下方面:
(1)为信息系统的建立提供了有力的技术支持。计算机网络技术具有的诸多优势,能够在信息系统构建发展过程中提供最基本的技术支持。主要体现在,其不仅能够为信息系统提供新的传输协议,从而促进信息系统传输效率的不断提升;也能够为信息系统提供数据库技术方面的支持,从而促进信息系统相关数据的存储更加便捷,符合实际存储要求。另外,计算机网络技术也在其传输技术方面提供了一定的技术支持,使其传输的有效性得到了显著的提升。
(2)有助于提升信息系统的建设质量。面对新信息系统的建设目标和具体要求,在信息系统建设过程中,应用计算机网络技术,使信息系统的建设质量得到了显著的提升,主要表现在,信息存储、传输性能等方面的提高。这不仅使信息系统实现了预期的建设目的,也通过计算机网络技术的应用,使信息系统的建设质量得到了一定的保障[4]。
(3)为信息系统的发展迎来了新的发展机遇。计算机网络技术在信息系统中的应用,不仅使信息系统的性能在整体上得到了显著的提升与发展,也使信息系统的整体建设质量得到了一定的保障。由于信息系统得到了计算机网络技术的有力支持,因此,随着计算机网络技术的更新和发展,也为信息系统带来了一定的发展机遇,并且在信息系统发展过程中发挥着积极的促进作用。
在教育科研中的应用
通过分析当前计算机网络技术现状来看,教育科研已经逐渐成为了其应用的关键领域,通过利用计算机网络技术,能够为教育科研提供更加先进的技术手段,从而使教育科研的整体质量和水平获得显著提升。其在教育科研领域的应用主要体在以下方面:
(1)有助于促进远程教育网络的构建。随着教育的不断改革和发展,为了进一步拓宽教育范围,从整体上提高教育质量和效率,运用了计算机网络技术来构建远程教育网络,这样不仅丰富了教育手段,创新出更多科学新颖的 教学方法 ,也在一定程度上促进了教育有效性的提高。通过远程教育体系的发展和实践应用上来看,远程教育体系已经逐渐成为了未来教育发展的主要形式。因此计算机网络技术在远程教育网络构建中应用的重要作用是不容忽视的[5]。
(2)为教育科研提供了虚拟分析技术支持。从当前的教育和科研实际发展状况来看,在科研和教育研究过程中,必须要对相关数据进行详细的分析,如果仅靠传统分析技术很难实现预期的研究目的,而应用计算机网络技术中的虚拟分析技术,能够使数据分析效果得到显著提升。可见,虚拟分析技术的应用对于科研和教育研究发展有着重要意义[6]。
(3)为教育科研提供了计算机辅助技术。从目前的教育科研发展来看,计算机辅助设计和辅助教学技术都在实际应用中获得了显著的应用效果,可见,计算机网络技术已经逐渐成为了教育科研发展中不可或缺的重要辅助手段,为教育科研的进一步发展提供了有力的技术支持,促进教育科研质量和整体效果的不断提升。因此,我们应该正确认识计算机网络技术在教育科研发展中的积极作用,并将其科学合理的应用其中,从而促进教育科研的快速发展。
在公共服务体系中的应用
在当前社会公共服务体系不断发展和完善过程中,计算机网络技术的应用,对提升公共服务体系的管理质量和效率有着重要作用。在传统公共服务体系运行中,大部分的服务内容都是依靠人工操作来完成的,同时也由于服务人员的专业素养和操作水平都有待提高,从而使得服务质量和水平也一直难以获得显著的提高。而计算机网络技术的应用,使公共服务体系获得了更加先进的技术支持,主要体现在以下几个方面:
(1)公共服务管理模式的创新。计算机网络技术在公共服务体系中的灵活应用,使其不在依赖于人工操作来实现公共服务,其网络化服务模式已经成为了整个公共服务管理领域的重要发展趋势。随着计算机网络技术的不断发展,也为公共服务体系提供了更加先进的管理模式和手段,从而使得公共服务体系效果得到一定提升,促进公共服务管理体系的全面发展。
(2)有助于促进公共服务体系管理质量的提高。从当前的公共服务体系发展来看,计算机网络技术的应用,使公共体系的整体服务质量和效率得到了较为明显的提高。当前公共服务体系,在办公管理系统上已经逐步形成了网络话的管理模式,在信息调用、服务咨询等方面也得到了进一步的发展,更好的满足了公共服务体系各个阶段发展的实际需要。因此,计算机网络技术的应用,对促进公共服务管理质量和效率的提高有着重要作用。
(3)有助于促进公共服务体系的全面发展。从当前公共服务体系的实际发展需求方面来看,应用计算机网络技术,为公共服务体系的进一步发展提供了有力的技术支持,使其在不断更新和完善过程中能够获得更加先进的技术手段。比如,从其提供的管理手段来讲,计算机网络技术不仅为公共体系管理提供了有力的技术支持,也为其赋予了较强的技术特性,使公共服务体系得到了更加科学全面的发展。
4结语
计算机网络技术的广泛应用,对推动我国现代化社会的发展有着重要作用。计算机网络技术不仅能够突破时间和空间的局限性,也加深人与人之间的互动交流。而其在为人们的生产生活提供便捷的同时,也迎来了新一轮的发展挑战。因此,人们应该准确把握计算机网络技术带来的发展机遇,将其广泛的应用到生产、生活的各个方面,运用计算机网络技术来推动我国经济、政治和文化等方面的发展,同时也促进计算机网络技术得到更加全面的发展。
有关计算机网络技术毕业论文范文推荐:
1. 计算机网络专业论文范文参考
2. 网站设计毕业论文范文
3. 关于网络工程毕业论文范文
4. 计算机网络技术专业毕业论文
5. 计算机网络毕业论文 大专范文参考
6. 计算机网络毕业论文 大专范文
7. 关于计算机毕业论文范文大全
8. 计算机网络安全毕业论文范文
9. 计算机毕业论文范文大全
1绪论研究背景与研究目的意义中国互联网络信息中心(CNNIC,2018)发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告,截至2018年12月,中国互联网用户数量为亿,并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合,网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础,采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议,它将从各类网络设备中获取数据方式进行了统一化,几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构,存在着扩展性和灵活性差,升级维护困难等缺点,对网为网络的管理带来了一定程度的不便。因此,基于三层的网管系统己经成为发展趋势,随着Web技术迅猛发展,诞生了以Web浏览器和服务器为核心,基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”,它具有不依赖特定的客户端应用程序,跨平台,方便易用,支持分布式管理,并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型,实现了一种以接口故障为研究对象的智能网络管理系统模型,并以此为基础,设计与实现基于web的智能网络管理系统,不仅可以通过对网络数据实时监控,而且基于BP网络故障诊断模型可以诊断通信网中的接口故障,在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时,也可以降低企业在维护网络设备上的成本。国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置,管理服务器(Manager)用来处理网络信息,配合管理服务器对网络信息处理并管理的实体被称为代理服务器(Agent),被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息,各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中,管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互(王鹤 2015)。相比国外的网络管理系统及产品,国内相应的网络管理系统和产品起步比较晚,但是随着互联网技术的发展网络管理软件发展势头迅猛,诞生了很多优秀的网络管理软件,这些软件已经广泛运用在我国网络管理领域。国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合,实现了网络管理的全部功能,但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据,自动获取网络拓扑中的变化生成网络拓扑。另外,该系统具有强大的历史数据备份功能,方便管理员对历史数据统计管理。OpenView具有良好的兼容性,该软件集成了各个网络管理软件的优势,支持更多协议标准,异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备,管理员通过远程控制终端管理网络设备,提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务,因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台,它采用面向对象和人工智能的方法,可以管理多种对象实体,利用归纳模型检查不同的网络对象和事件,找到它们的共同点并归纳本质。同时,它也支持自动发现设备,并能分布式管理网络和设备数据。国内研究现状随着国内计算机发展迅猛,网络设备规模不断扩大,拓扑结构复杂性也随之日益增加,为应对这些问题,一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统,北京智和通信自主研发的SugarNMS开源网络管理平台,均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理,适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能,并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层,采用开放、标准、统一的北向集成,很大程度上缩短OSS集成时间,系统运行以业务为中心,缩短故障处理时间,从而减少企业故障处理成本。近些年来,随着人工智能技术的崛起,越来越多的企业开始将人工智能技术应用在网络管理上面,替代传统的集中式网络管理方式。为了减小企业维护网络的成本,提高网管人员工作效率,智能化、自动化的网络管理系统成为许多学者研究的热点。神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源,本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态,以保证稳定的服务;监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化,以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析,确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析,按照诊断流程得出结果,执行特定的指令动作来恢复网络设备正常运行(洪国栋,2016)。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络,是一种按照误差逆向传播算法训练多层前馈神经网络,属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层,网络模型在外界输入样本的刺激不断改变连接权值,将输出误差以某种形式通过隐含层向输入层逐层反转,使得网络输出不断逼近期望输出,其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力,善于处理分类问题。BP网络是目前常用的误差处理方式,在众多领域得到了广泛的应用,它的处理单元具有数据量大、结构简单等特点,并且神经网络以对大脑的生理研究成果为基础,模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统,其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候,能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此,本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。本文主要研究目标本文研究目标针对传统网络管理中故障方案的问题与不足,本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础,分析、设计、实现基于三层架构的智能网络管理系统技术路线智能网络研究首先要确定该系统的开发技术路线,课题研究的主要过程首先是在查阅相关科研资料的基础上,搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量,记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障,包括:改变端口状态、更改端口ip地址、子网掩码,采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文,基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型,并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试,得出结论,应用于实际。本文组织结构本文主要由六个章节构成,各章节主要内容如下:第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍,SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍,其次介绍了常见的故障分析技术,专家系统、神经网络等,最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程,以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析,其次对体系结构设计、系统总体模块结构设计进行说明,对系统各个功能模块分析设计结合活动图进行详细说明,最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明,对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试,并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题,并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术网络管理概述网络管理就是通过合适手段和方法,确保通信网络可以根据设计目标稳定,高效运行。不仅需要准确定位网络故障,还需要通过分析数据来预先预测故障,并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能,分别为:配置管理、性能管理、故障管理、计费管理和安全管理:1)配置管理:配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数,从而管理被管设备,依据需求周期的或实时的获取设备信息和运行状态,检查和维护设备状态列表,生成数据表格,为管理员提供参考和接口以更改设备配置。2)性能管理:性能管理是评估系统网络的运行状态和稳定性,主要工作内容包括从被管理对象获取与网络性能相关数据,对这些数据进行统计和分析,建立模型以预测变化趋势、评估故障风险,通过配置管理模块修改网络参数,以确保网络性能最优利用网络资源保证通信网络平稳运行。3)故障管理:故障管理的主要功能就是及时辨别出网络中出现的故障,找出故障原因,分析并处理故障。故障管理一般分为四个部分:(1)探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。(2)发出告警。管理站发现故障信息之后,会以短信、信号灯等方式提示管理员。(3)解决故障。对故障信息进行分析,明确其故障原因和类型,找到对应方法得以解决。(4)保存历史故障数据。对历史故障数据进行维护备份,为以后的故障提供一定依据,使得处理网络故障更为高效。4)计费管理:计费管理主要功能是为客户提供一个合理的收费依据,通过将客户的网络资源的使用情况进行统计,例如将客户消费流量计算成本从而向客户计费。5)安全管理:目的就是保证网络能够平稳安全的运行,可以避免或者抵御来自外界的恶意入侵,防止重要数据泄露,例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能,基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示,整个模型包括六个组成部分:Web浏览器,Web服务器,管理服务集,管理信息库,网络管理协议,被管资源。 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol),既可以作为一种协议,也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准,从提出至今共有八个版本,在实践中得到广泛应用的有三个版本,分别是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的,但是随着网络管理行业的迅猛发展,第一版本的SNMP协议已经不适应网络行业的发展,身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议,较第一版本有了长足的进步,不仅提供了更多操作类型,支持更多的数据类型而且提供了更加丰富的错误代码,能够更加细致的区分错误,另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的进步主要体现在安全性能上,他引入USM和VACM技术,USM添加了用户名和组的概念,可以设置认证和加密功能,对NMS和Agent之间传输的报文进行加密,提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS(Network Management System)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Informoation Base)四部分组成.管理模型图如图所示:1)NMS称为网络管理系统,作为网络管理过程当中的核心,NMS通过SNMP协议向网络设备发送报文,并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求,也可以被动接受被管对象主动发出的Trap报文。2)Agent相当于网络管理过程中的中间件,是一种软件,用于处理被管理设备的运行数据并响应来自NMS的请求,并把结果返回给NMS。Agent接收到NMS请求后,通过查询MIB库完成对应操作,并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上,当设备发生故障时,通过配置Trap开启相应端口,被管设备也可以通过Agent主动将事件发送到NMS,使得NMS及时发现故障。3)Management object指被管理对象。一个设备可能处在多个被管理对象之中,设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4)MIB是一个概念性数据库,可以理解为Agent维护的管理对象数据库,里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值, Agent可以查询到被管设备的当前运行状态以及硬件信息等,进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值,设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构,其结构类型与DNS相似,具有根节点且不具有名字。在MIB功能中,每个设备都是作为一个oid树的某分支末端被管理。每个OID(object identifier,对象标识符)对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性,可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点,读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ,它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如图如所示:(1)system组:作为MIB中的基本组,可以通过它来获取设备基本信息和设备系统信息等。(2)interfac组:定了有关接口的信息,例如接口状态、错误数据包等,在故障管理和性能管理当中时常用到。(3)address translation组:用于地址映射。(4)ip组:包含了有关ip的信息,例如网络编号,ip数据包数量等信息。(5)icmp组:包含了和icmp协议有关信息,例如icmp消息总数、icmp差错报文输入和输出数量。(6)tcp组:包含于tcp协议相关信息,例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。(7)udp组:与udp协议相关,可以查询到udp报文数量,同时也保存了udp用户ip地址。(8)egp组:包含EGP协议相关信息,例如EGP协议下邻居表信息、自治系统数。(9)cmot组:为CMOT协议保留(10)transmission组:为传输信息保留(11)snmp组:存储了SNMP运行与实现的信息,例如收发SNMP消息数据量。 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU,用于管理进程与代理进程之间交换。(1)get-request操作:管理进程请求数据。(2)get-next-request操作:在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。(3)set-request操作:用于对网络设备进行设置操作。(4)get-response操作:在上面三种操作成功返回后,对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。(5)trap操作:SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议,而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下:(1)版本号表示SNMP版本,其中版本字段的大小是版本号减1,如果SNMPv2则显示的字段值是1。(2)团体名(community)本质上是一个字符串,作为明文密钥在管理进程和代理进程之间用于加密传输的消息,一般默认设置成“public”。 (3)请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值,当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。(4)差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0~5中的某一数字,数字对应相关错误信息。差错状态描述符如下表:(5)差错索引(error index)表示在通信过程当中出现上表的差错时,代理进程在应答请求时设置一个整数,整数大小对应差错变量在变量列表中偏移大小。(6)变量名-值对以key-value的方式存储变量名称和对应值。(7)trap报文是代理进程主动向管理进程发送的报文,不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文,更加统一化。以SNMPv2为例的trap报文格式如下:trap类型已定义的特定trap共有7种,后面的则是由供养商自己定制。Trap类型如下表所示: SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中,每一个服务器对应一个SNMP代理,可以理解为一一对应的关系,管理站分别与每个被管服务器上的代理进行通信。集中模型当中,在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信, SNMP代理接收来自某一固定区域的所有数据。如图所示: Vue为实现前后端分离开发的理念,Vue应运而生。作为构建用户界面框架的简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点,很大程度上提高了开发的效率。通过MVVM框架,可以自动完成视图同步数据更新,在对实例new Vue(data:data)进行声明后data中数据将与之相应的视图绑定,一旦data中的数据发生变更,视图中对应数据也会发生相应改变。基于MVVM框架实现了视图与数据一致性,MVVM框架可以分为三个部分:Model、ViewModel、View。MVVM框架模式:的理念是“一切皆为组件”,可以说组件是的最强大功能。组件可以扩展HTML元素,将HTML、CSS、JavaScript封装成可重用的代码组件,可以应用在不同的场景,大大提高效率。它与传统的JavaScript相比,采用虚拟DOM渲染页面。当有数据发生变更时,生成虚拟DOM结构与实际页面结构对比,重新渲染差离部分,进一步提供了页面性能。 EchartsEcharts(Enterprise Charts),它是由百度公司研发的纯JavaScript图表库,可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器,底层依赖轻量级Canvas库ZRender,Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性:1)丰富的可视化类型:既有柱状图、折线图、饼图等常规图,也有可用于地理数据可视化的热力图、线图等,还有多维数据可视化的平行坐标。2)支持多种数据格式共存:在版本中内置的dataset属性支持直接传入包括二维表中。3)多维数据的支持:可以传入多维度数据。4)移动端优化:特别针对移动端可视化进行了一定程度优化,可以使用手指在坐标系中进行缩放、平移。5)动态类型切换:支持不同类型图形随意切换,既可以用柱形图也可以用折线图展示统一数据,可以从不同角度展现数据。6)时间轴:对数据进行可视化的同时,可以分为周期或者定时进行展示,所有利用时间轴可以很好的动态观察数据的变化。目前常见的故障诊断方法基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲,专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据,将数据传递到推理引擎进行推理,做出决策并执行。专家系统作为人工智能的前身,从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益,灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。基于模糊理论的故障诊断方法在实际的工业生产过程当中,设备的“故障”状态与“正常”状态之间并没有严格的界限,它们之间存在一定的模糊过渡状态,并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此,该方法不需要建立精确的数学分析模型,本质上是一个模式识别问题。 根据建议的症状参数,得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理(尤海鑫,2012)。基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能,即快速识别外来生物和外来生物,最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件,主要是在线检测,通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力,可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用,以增强自适应能力和自学习能力。从公开的文献中,学者们并不热衷于这种原理的方法。一般来说,在故障诊断领域,目前人工免疫理论的研究尚处于萌芽阶段。基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络,以网络拓扑分布的方式存储信息,利用网络拓扑分布和权重实现对实际问题的非线性映射调整,并运用使用全局并行处理的方式,实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式,不需要了解内部诊断过程,而是使用隐式方法完全表达知识。在获取知识时,它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构,并将这些问题完全连接到互连的网络中,有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径;神经网络通过神经元之间的交互来实现推理机制。
计算机论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。参考文献:[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004
关于网络技术的论文
如今网络技术非常发达,关于网络技术的论文怎么写呢?下面是我整理的关于网络技术的论文,欢迎阅读参考!
摘 要:随着信息时代的到来,网络技术的发展突飞猛进,大大增加了社会对计算机网络技术人才的需求,也可以说社会各界对信息技术人才的要求越来越高,信息网络技术现在已经成为了现代化人才必须掌握的一项技能,这也正是迎合社会发展的趋势,网络技术专业不仅成为了一个热门专业,更是大学重点发展的基础课程,不论什么专业都要求有计算机网络的基本知识和操作技能,所以如何提高教学水平和计算机专业的质量已成为一个非常现实的的重要议题,笔者结合自己的教学经验作出一些粗浅的看法和建议,希望能对网络技术教学起到一定的作用。
关键词:计算机 网络技术 教学
中图分类号:G42 文献标识码:A 文章编号:1672-3791(2014)11(c)-0168-01
1 计算机网络技术教学现状
各大高校在计算机专业课程的安排上都有《计算机网络技术》这一核心课程,同时也是该专业学生的专业基础课程,用于培养学生掌握计算机网络基本理论和基本技能,无论是网络硬件的调试、网络系统的安装和维护都需要高级技术应用型人才拥有较强的网络编程能力。不过大学网络技术教学发展到今天,计算机网络技术教学仍旧受到许多因素的影响和制约,这就使得无法完全实现专业人才的培养目标。针对这种教学上存在的各类情况进行进行分析,总结出以下因素。
首先,各大高校普遍存在着发展速度过快的现象,这就导致了发展过程中出现了许多制约教学质量的问题,其中最明显的表现就是对学生的吸收和选择,其中构成高职院校学生主体的有两种主要类型,一种是普通的高中毕业生,另一类是专业对口的中专学生。这就造成了学生的层次分化,无法保证每一位学生对网络技术都有足够的知识和技能,他们中的一些人甚至从未与计算机进行接触。因此,一些问题就出现了,对于那些已经掌握部分技能的学生,重复学习是浪费时间,而且会造成学生的厌倦心理;从未接触过网络技术的学生甚至从未接触过计算机的学生在学习过程中往往是怀着畏惧心理的,而且课程的安排往往不够合理,课时安排也往往不考虑知识的扎实充分。这一切都使该课程的教学非常难以开展。
其次,在以往的教学模式下,教师总是扮演着传授知识点角色出现,都以尽可能多地传输知识作为主要任务,其实不然,对于课本上各类专业复杂的理论,学生在接受纯理论之后往往不知道为什么要学习,即使在一系列的教学改革下,在教学中加入了影像资料等多媒体媒介,教学模式依旧没有多大的改变,仍旧是以教师为中心的,仅仅是稍微丰富了教学内容,老师对于多媒体的运用也只是提高了其对理论知识的表达能力,课堂仍旧是老师一个人的舞台,学生处于被动接受知识的状态,没有实际的参与进去,最后取得的教学效果仍然很差,这也使许多教师感到困惑。计算机操作系统课程的课程安排正是由于以上种种原因变得异常紧张,课时安排不合理,导致许多学生失去了实践机会,自然谈不上实践能力的提高。
2 计算机网络技术教学改革
转变教学观念,让学生参与教学
要想提高教学的质量,就必须先转变教学的观念,转变的过程必须先改变“以教师为中心”的理念,明确教学以学生为主体地位的理念,让学生回归课堂。作为一个老师,应当了解到学校的主要目的是培养学生的实践能力,令学生获得就业技能,使学生拥有较强的社会适应能力,所以作为教学工作者不要沉溺于盲目的理论知识教学,而忽视对学生实践能力的培养,对于大量的知识点为主的教学材料,应该有节制、有选择地进行讲解,注意以感性认识和理性认识进行过渡。教师应该充分了解自己的学生,不应该想当然地认为他们对理论知识有足够的了解,学生也应注意新旧知识之间的联系,对于那些没有文化的基础或基础薄弱的学生应加强知识结构的修复,课程安排应考虑到学生的特性,尽可能为这类学生提供更加丰富直观的教学方式,可以让学生更好的理解抽象的知识。
完善实训室的建设,加强实践教学
网络技术是一种需要结合理论和实践能力的课程,学校若没有网络实训室,毫无疑问,必然会对教学的效果造成影响。因此,提高计算机网络的教学水平,同时还要保证其质量,就必须完善校内实训室的建设,积极推进实践教学。
学校应对教育经费进行合理的安排,满足学生对专业课程实训室的使用需求,对那些老旧或者损坏不能使用的计算机及相关设备进行及时的维护和维修,安排专人负责日常定期保养和管理。除此之外,校方还应注重加强硬件软件的更新,以适应日益发展的网络技术,使学生掌握最新的技术来满足职业发展的需要,在实践中检验理论知识的正确性和可操作性。虚拟实验室的建设也是非常必要的,利用其执行效率高和成本低的优点,充分融入到网络技术的教学中去,加强实践训练。
改革教学方法,提高学生学习兴趣
教学方法的改革不能只是停留在文件上,必须注意实际的教学过程,对比以往的单调呆板的教学方法,使得计算机网络技术教学枯燥无味,学生自然会失去对学习的兴趣。新的教学模式中,教师在课堂教学中应根据教材进行灵活调整,而不只是局限于课本,由于时间和空间的限制,教材的编写往往有一定的局限性和滞后性,若过分依赖教材,只能导致学生的知识面越来越窄,学习和了解到的内容也往往是片面的,所以,在交互式的教学实践中,教师应以教材为基本点,引入生活中的案例,逐步引导学生了解计算机网络技术的动态发展,培养学生运用理论进行实践的能力,也就是实现教材理论到应用的过程,要注意对课堂教学理论的应用。引导学生习惯以工程师的角度来看待事物,这样可以有效地建立学习与实践之间的桥梁,使学生能在不同角色之间进行灵活的转换,并运用所学知识分析和解决问题。
3 结语
信息网络技术的发展正以从未有过的速度进入人们的生活和工作,这就要求学校在培养现代人才时更加注重对社会需求的契合,对于信息网络技术的教学必须进行改革和创新。大学教师必须根据学校的实际情况,对影响教学的因素进行认真思考,积极探索解决的途径和办法,从教学观念开始转变,改革教学方法,重视实践教学,不断发展进步,努力提高计算机网络技术教学质量,帮助学生掌握未来就业的重要技术。
参考文献
[1] 黎永碧.基于网络技术的教学评价系统研究[D].南京理工大学,2010.
[2] 李瑛,张俊花.浅议多媒体网络技术教学[J].山西财经大学学报(高等教育版),2007(S2):135.
[3] 饶云波,张应辉,周明天,等.高职院校计算机网络技术教学探讨[J].福建电脑,2006(2):176-177.
【摘要】本文分析了工程测量控制网的特点,并根据这些特点对控制网建设提出了一些建议。笔者对目前常用两种控制网技术做了探析,说明了目前现场应用的技术概况,以供参考。
【关键词】工程测量;控制网技术;特点;导线测量
1 引言
工程测量在一个工程的施工建设中起着举足轻重的作用,它不仅是整个工程建设的基础,而且对工程的质量还有着巨大的影响。工程测量学是一门拥有悠久历史的学科,随着科学技术的发展,越来越多的高新技术都应用到了工程测量中来。
然而,工程测量会受到地形地貌和测区周围环境的影响,因此需要有系统的测量技术和不同的测量方法。测量方法概括有如下几种:GPS控制测量、导线测量、导线测量与GPS控制测量二者相结合的方法。系统的测量技术就要通过工程建网的方法实现,本文从这个角度出发探讨了建网技术的特点和技术要求。
2 工程测量建网的特点和质量要求
工程建网是现代工程测量中必须具备的技术手段之一,建网指的是控制网的建设。工程测量控制网一般可以包含精密工程控制网,施工控制网,工程测图控制网,工程摄影基础测量控制网,变形和位移监测控制网等部分。在工程中,占有主导地位的则是施工控制网的布设和施测。
工程测量控制网具有以下特点:控制点便于经常性的恢复因施工而被破坏的放样点,且点位非常稳定;控制网点位精度的设计准则是根据放样点之间要求的相对点位精度来确定具体的位置;施工控制点的点位选择前提是要同施工步骤、施工总图以及施工方法配合完好;控制网样点能够作为变形监测控制点,这个可能性无论是在施工过程中还是在竣工后都要存在;控制网还要提供在工程完工之后的设备安装、运营管理以及工程改造而不引起工程损坏的保证。
从对控制网特点的要求来看,全面保证工程控制网的质量安全要求是必须要做到的。具体的工程施工不能仅仅要求一般的可靠性、精度、监测网的灵敏度、费用等,还要对满足工程测量控制网的特定的条件提出特殊的要求。
3 导线测量
导线点布设
根据设计中心选定的位置,在施工现场用插红白旗的方式来标定其大概位置,具体操作应满足以下要求[3]:
(1)为了方便实用,所选点位应该距离大旗线路的位置较近。
(2)在出现地貌形态变化的位置应设点,比如桥梁及隧道端口附近等位置。
(3)为保证测量点位的前后通视以及能够更方便的便于地形测量,地势较高、易于保存、视野开阔的地方时最好的点位选择。
(4)导线间距应适中,从而避免因过短或过长而降低了精度,这个间距的最佳距离是400米左右。当用全站仪时是一种特殊情况,这时候的导线间距可以增加到1000米。
导线点测量
在进行实际测量之前,要保证测量仪器已经过校正,各种指标都要符合规定的要求。
(1)边长测量。采用全站仪测量导线的边长,经过合理的布置,读取仪器上的水平距离,并对观测记录数据进行多次观测,确定数据符合要求,取平均数。
(2)水平角观测。用水平角观测法从线路一端已知点开始测到另一端已知点,全站仪这是的`功能就是对右角的测定,导线等级的不同以及仪器的精度不同,则要求测量的次数也不尽相同。但是都会有一点,就是对实测数据取平均值。
导线联测
这个过程需要用到平差软件,设置好平差参数后将测量记录和已知点坐标输入其中,运行软件进行平差,所得结果应和等级测量精度要求相对应,如果结果不符合相应的规范要求,则要重新观测,直到达到精度要求。
对于一些线路较长的校核,需要使用的措施就是利用国家控制点。检核用的控制点同导线所用的起算点必须要出在同一高斯投影带以内,如相异,则需进行换带计算。
高斯平面上的坐标包含着国家控制点的所有坐标,因此,在进行校核前,要将所要处理的坐标换到高斯投影面上。其公式如下:
上式中, 和 均为换算后的横坐标和纵坐标增量,单位是米,这两个坐标的参考系是椭球面。Hm为导线平均高程,单位是千米,R是地球平均曲率半径,单位千米。运用上述两个公式,再椭球参考系换算至高斯投影面上可得下列公式:
上式中, 和 同样是改化后的物理量,其定义是高斯平面上横坐标和纵坐标的增量总和,单位是米,Ym定义为导线两端点横坐标的平均值,单位为千米。经过两个步骤的改进后,其最终的测量同导线全场的误差不能大于1/2000。
高程测量
(1)水准测量。沿线路一般每隔2公里左右设立一个水准点,当遇到地形比较复杂的路段时,水准点间距可适当缩短。在进行工程的测量时,采用DS3级以上的水准仪是必须地要求,并且测量时尽量保持前后视距相当,并且按两组或多组单程的测量方法施测。这样做的目的就是保证测量的最高精度。
(2)全站仪法,又称三角高程法。这种方法可以在观测导线水平角的过程中进行,在对垂直角的数据进行记录时,仪器望远镜十字中心必须要对准待测目标的中心点,即棱镜的中心处。每次测量得到的指标的误差都不能超过所使用仪器的限定范围。这个过程需要用到平差软件,设置好平差参数后将测量记录和已知点高程输入其中,运行软件进行平差,所得结果应和等级测量精度要求相对应,如果不符合相应规范要求,则要重新观测,直到达到精度要求的标准。
4 GPS测量
GPS测量特点[4]
(1)定位精度高。红外仪标称精度是5mm+5ppm,而一般的双频GPS收受机的基线解算精度则为5mm+1ppm,由此可见,在一定范围内,红外线的精度同GPS测量的精度相当,随着测量距离的增大,GPS的优点更加突出。
(2)测点之间无需通视。这个特点也保证了更加灵活的选点和更准确的数据。虽然如此,但仍需保持测站上空的开阔,保证信号不被干扰。
(3)观测时间短,操作方便。对小于20公里的距离内,5min的观测即能获得准确的结果。GPS测量很高的自动化程度也保证了简便的操作。
(4)全天候作业。只要卫星信号能接收到,任何时间的作业都可持续进行。
GPS测量控制网模式
(1)静态定位模式[5]。这个模式需要两台以上的GPS接收机,对不同的控制点设置而后构成基线,同步观测四颗以上的同一时段的卫星,每个时间段的持续时间约为45~90分钟,这样就会获得比较完整的载波相位的整周位知数,通过已经测到的基线组成系列的闭合图形,让外业检核更加方便,也获得成果的可靠度得到大大提高。
(2)快速静态模式。在待测区中首先选择两个基准站,而后安置一台接收机,并通过可见卫星进行连续跟踪。基准站的选择应遵循一个原则:地势高,位置开阔,上方无杂物遮拦,且基准站周围无信号干扰源。另一台接收机的作用是在各个未定点上设站。这样设置的会出现一些去点,比如两个接收机不能进行闭合差检验,不能形成闭合图形,最终导致了模式的可靠性较差,对于观测精度有特殊要求的桥梁、隧道等构造物不适宜用此方法建设测量控制网。
5 结论
对工程测量控制网的布设要考虑多方面的因素和影响,对控制网的选择要特别注意对工程完成后以及后续施工有利的位置。控制点的施测方法要现场的具体情况具体分析,根据不同的设计要求,应选用适宜的策略,确保满足精度和施工效率。
参考文献
[1] 刘仁钊,刘廷明. 精密工程测量控制网的简历方法[J]. 地理空间信息,2007,(4).
[2] 叶达忠. 利用GPS建议水利工程测量控制网[J]. 广西水利水电,2003,(6).
[3] 潘国盛. 工程控制网的投影变形分析与计算[J]. 大众科技,2009,(6).
[4] 赵永华. GPS技术在工程测量中得应用[J]. 煤炭科技,2004,(3).
1绪论研究背景与研究目的意义中国互联网络信息中心(CNNIC,2018)发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告,截至2018年12月,中国互联网用户数量为亿,并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合,网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础,采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议,它将从各类网络设备中获取数据方式进行了统一化,几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构,存在着扩展性和灵活性差,升级维护困难等缺点,对网为网络的管理带来了一定程度的不便。因此,基于三层的网管系统己经成为发展趋势,随着Web技术迅猛发展,诞生了以Web浏览器和服务器为核心,基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”,它具有不依赖特定的客户端应用程序,跨平台,方便易用,支持分布式管理,并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型,实现了一种以接口故障为研究对象的智能网络管理系统模型,并以此为基础,设计与实现基于web的智能网络管理系统,不仅可以通过对网络数据实时监控,而且基于BP网络故障诊断模型可以诊断通信网中的接口故障,在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时,也可以降低企业在维护网络设备上的成本。国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置,管理服务器(Manager)用来处理网络信息,配合管理服务器对网络信息处理并管理的实体被称为代理服务器(Agent),被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息,各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中,管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互(王鹤 2015)。相比国外的网络管理系统及产品,国内相应的网络管理系统和产品起步比较晚,但是随着互联网技术的发展网络管理软件发展势头迅猛,诞生了很多优秀的网络管理软件,这些软件已经广泛运用在我国网络管理领域。国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合,实现了网络管理的全部功能,但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据,自动获取网络拓扑中的变化生成网络拓扑。另外,该系统具有强大的历史数据备份功能,方便管理员对历史数据统计管理。OpenView具有良好的兼容性,该软件集成了各个网络管理软件的优势,支持更多协议标准,异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备,管理员通过远程控制终端管理网络设备,提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务,因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台,它采用面向对象和人工智能的方法,可以管理多种对象实体,利用归纳模型检查不同的网络对象和事件,找到它们的共同点并归纳本质。同时,它也支持自动发现设备,并能分布式管理网络和设备数据。国内研究现状随着国内计算机发展迅猛,网络设备规模不断扩大,拓扑结构复杂性也随之日益增加,为应对这些问题,一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统,北京智和通信自主研发的SugarNMS开源网络管理平台,均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理,适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能,并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层,采用开放、标准、统一的北向集成,很大程度上缩短OSS集成时间,系统运行以业务为中心,缩短故障处理时间,从而减少企业故障处理成本。近些年来,随着人工智能技术的崛起,越来越多的企业开始将人工智能技术应用在网络管理上面,替代传统的集中式网络管理方式。为了减小企业维护网络的成本,提高网管人员工作效率,智能化、自动化的网络管理系统成为许多学者研究的热点。神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源,本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态,以保证稳定的服务;监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化,以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析,确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析,按照诊断流程得出结果,执行特定的指令动作来恢复网络设备正常运行(洪国栋,2016)。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络,是一种按照误差逆向传播算法训练多层前馈神经网络,属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层,网络模型在外界输入样本的刺激不断改变连接权值,将输出误差以某种形式通过隐含层向输入层逐层反转,使得网络输出不断逼近期望输出,其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力,善于处理分类问题。BP网络是目前常用的误差处理方式,在众多领域得到了广泛的应用,它的处理单元具有数据量大、结构简单等特点,并且神经网络以对大脑的生理研究成果为基础,模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统,其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候,能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此,本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。本文主要研究目标本文研究目标针对传统网络管理中故障方案的问题与不足,本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础,分析、设计、实现基于三层架构的智能网络管理系统技术路线智能网络研究首先要确定该系统的开发技术路线,课题研究的主要过程首先是在查阅相关科研资料的基础上,搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量,记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障,包括:改变端口状态、更改端口ip地址、子网掩码,采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文,基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型,并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试,得出结论,应用于实际。本文组织结构本文主要由六个章节构成,各章节主要内容如下:第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍,SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍,其次介绍了常见的故障分析技术,专家系统、神经网络等,最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程,以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析,其次对体系结构设计、系统总体模块结构设计进行说明,对系统各个功能模块分析设计结合活动图进行详细说明,最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明,对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试,并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题,并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术网络管理概述网络管理就是通过合适手段和方法,确保通信网络可以根据设计目标稳定,高效运行。不仅需要准确定位网络故障,还需要通过分析数据来预先预测故障,并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能,分别为:配置管理、性能管理、故障管理、计费管理和安全管理:1)配置管理:配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数,从而管理被管设备,依据需求周期的或实时的获取设备信息和运行状态,检查和维护设备状态列表,生成数据表格,为管理员提供参考和接口以更改设备配置。2)性能管理:性能管理是评估系统网络的运行状态和稳定性,主要工作内容包括从被管理对象获取与网络性能相关数据,对这些数据进行统计和分析,建立模型以预测变化趋势、评估故障风险,通过配置管理模块修改网络参数,以确保网络性能最优利用网络资源保证通信网络平稳运行。3)故障管理:故障管理的主要功能就是及时辨别出网络中出现的故障,找出故障原因,分析并处理故障。故障管理一般分为四个部分:(1)探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。(2)发出告警。管理站发现故障信息之后,会以短信、信号灯等方式提示管理员。(3)解决故障。对故障信息进行分析,明确其故障原因和类型,找到对应方法得以解决。(4)保存历史故障数据。对历史故障数据进行维护备份,为以后的故障提供一定依据,使得处理网络故障更为高效。4)计费管理:计费管理主要功能是为客户提供一个合理的收费依据,通过将客户的网络资源的使用情况进行统计,例如将客户消费流量计算成本从而向客户计费。5)安全管理:目的就是保证网络能够平稳安全的运行,可以避免或者抵御来自外界的恶意入侵,防止重要数据泄露,例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能,基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示,整个模型包括六个组成部分:Web浏览器,Web服务器,管理服务集,管理信息库,网络管理协议,被管资源。 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol),既可以作为一种协议,也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准,从提出至今共有八个版本,在实践中得到广泛应用的有三个版本,分别是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的,但是随着网络管理行业的迅猛发展,第一版本的SNMP协议已经不适应网络行业的发展,身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议,较第一版本有了长足的进步,不仅提供了更多操作类型,支持更多的数据类型而且提供了更加丰富的错误代码,能够更加细致的区分错误,另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的进步主要体现在安全性能上,他引入USM和VACM技术,USM添加了用户名和组的概念,可以设置认证和加密功能,对NMS和Agent之间传输的报文进行加密,提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS(Network Management System)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Informoation Base)四部分组成.管理模型图如图所示:1)NMS称为网络管理系统,作为网络管理过程当中的核心,NMS通过SNMP协议向网络设备发送报文,并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求,也可以被动接受被管对象主动发出的Trap报文。2)Agent相当于网络管理过程中的中间件,是一种软件,用于处理被管理设备的运行数据并响应来自NMS的请求,并把结果返回给NMS。Agent接收到NMS请求后,通过查询MIB库完成对应操作,并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上,当设备发生故障时,通过配置Trap开启相应端口,被管设备也可以通过Agent主动将事件发送到NMS,使得NMS及时发现故障。3)Management object指被管理对象。一个设备可能处在多个被管理对象之中,设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4)MIB是一个概念性数据库,可以理解为Agent维护的管理对象数据库,里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值, Agent可以查询到被管设备的当前运行状态以及硬件信息等,进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值,设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构,其结构类型与DNS相似,具有根节点且不具有名字。在MIB功能中,每个设备都是作为一个oid树的某分支末端被管理。每个OID(object identifier,对象标识符)对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性,可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点,读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ,它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如图如所示:(1)system组:作为MIB中的基本组,可以通过它来获取设备基本信息和设备系统信息等。(2)interfac组:定了有关接口的信息,例如接口状态、错误数据包等,在故障管理和性能管理当中时常用到。(3)address translation组:用于地址映射。(4)ip组:包含了有关ip的信息,例如网络编号,ip数据包数量等信息。(5)icmp组:包含了和icmp协议有关信息,例如icmp消息总数、icmp差错报文输入和输出数量。(6)tcp组:包含于tcp协议相关信息,例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。(7)udp组:与udp协议相关,可以查询到udp报文数量,同时也保存了udp用户ip地址。(8)egp组:包含EGP协议相关信息,例如EGP协议下邻居表信息、自治系统数。(9)cmot组:为CMOT协议保留(10)transmission组:为传输信息保留(11)snmp组:存储了SNMP运行与实现的信息,例如收发SNMP消息数据量。 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU,用于管理进程与代理进程之间交换。(1)get-request操作:管理进程请求数据。(2)get-next-request操作:在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。(3)set-request操作:用于对网络设备进行设置操作。(4)get-response操作:在上面三种操作成功返回后,对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。(5)trap操作:SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议,而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下:(1)版本号表示SNMP版本,其中版本字段的大小是版本号减1,如果SNMPv2则显示的字段值是1。(2)团体名(community)本质上是一个字符串,作为明文密钥在管理进程和代理进程之间用于加密传输的消息,一般默认设置成“public”。 (3)请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值,当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。(4)差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0~5中的某一数字,数字对应相关错误信息。差错状态描述符如下表:(5)差错索引(error index)表示在通信过程当中出现上表的差错时,代理进程在应答请求时设置一个整数,整数大小对应差错变量在变量列表中偏移大小。(6)变量名-值对以key-value的方式存储变量名称和对应值。(7)trap报文是代理进程主动向管理进程发送的报文,不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文,更加统一化。以SNMPv2为例的trap报文格式如下:trap类型已定义的特定trap共有7种,后面的则是由供养商自己定制。Trap类型如下表所示: SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中,每一个服务器对应一个SNMP代理,可以理解为一一对应的关系,管理站分别与每个被管服务器上的代理进行通信。集中模型当中,在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信, SNMP代理接收来自某一固定区域的所有数据。如图所示: Vue为实现前后端分离开发的理念,Vue应运而生。作为构建用户界面框架的简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点,很大程度上提高了开发的效率。通过MVVM框架,可以自动完成视图同步数据更新,在对实例new Vue(data:data)进行声明后data中数据将与之相应的视图绑定,一旦data中的数据发生变更,视图中对应数据也会发生相应改变。基于MVVM框架实现了视图与数据一致性,MVVM框架可以分为三个部分:Model、ViewModel、View。MVVM框架模式:的理念是“一切皆为组件”,可以说组件是的最强大功能。组件可以扩展HTML元素,将HTML、CSS、JavaScript封装成可重用的代码组件,可以应用在不同的场景,大大提高效率。它与传统的JavaScript相比,采用虚拟DOM渲染页面。当有数据发生变更时,生成虚拟DOM结构与实际页面结构对比,重新渲染差离部分,进一步提供了页面性能。 EchartsEcharts(Enterprise Charts),它是由百度公司研发的纯JavaScript图表库,可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器,底层依赖轻量级Canvas库ZRender,Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性:1)丰富的可视化类型:既有柱状图、折线图、饼图等常规图,也有可用于地理数据可视化的热力图、线图等,还有多维数据可视化的平行坐标。2)支持多种数据格式共存:在版本中内置的dataset属性支持直接传入包括二维表中。3)多维数据的支持:可以传入多维度数据。4)移动端优化:特别针对移动端可视化进行了一定程度优化,可以使用手指在坐标系中进行缩放、平移。5)动态类型切换:支持不同类型图形随意切换,既可以用柱形图也可以用折线图展示统一数据,可以从不同角度展现数据。6)时间轴:对数据进行可视化的同时,可以分为周期或者定时进行展示,所有利用时间轴可以很好的动态观察数据的变化。目前常见的故障诊断方法基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲,专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据,将数据传递到推理引擎进行推理,做出决策并执行。专家系统作为人工智能的前身,从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益,灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。基于模糊理论的故障诊断方法在实际的工业生产过程当中,设备的“故障”状态与“正常”状态之间并没有严格的界限,它们之间存在一定的模糊过渡状态,并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此,该方法不需要建立精确的数学分析模型,本质上是一个模式识别问题。 根据建议的症状参数,得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理(尤海鑫,2012)。基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能,即快速识别外来生物和外来生物,最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件,主要是在线检测,通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力,可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用,以增强自适应能力和自学习能力。从公开的文献中,学者们并不热衷于这种原理的方法。一般来说,在故障诊断领域,目前人工免疫理论的研究尚处于萌芽阶段。基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络,以网络拓扑分布的方式存储信息,利用网络拓扑分布和权重实现对实际问题的非线性映射调整,并运用使用全局并行处理的方式,实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式,不需要了解内部诊断过程,而是使用隐式方法完全表达知识。在获取知识时,它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构,并将这些问题完全连接到互连的网络中,有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径;神经网络通过神经元之间的交互来实现推理机制。
计算机论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。参考文献:[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004
计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,在以后的工作中学以致用,不过我是没时间写,直接联系的诚梦毕业设计,一切搞定而且品质还很高。
电子支付产业链 市场火爆,前景难测 电子支付企业的活跃,代表着数字化支付的巨大需求正在显现。“有手机便能支付”“有Email便能收付款”“你敢用,我就敢赔”……支付难题在今年突然变成了强大的市场机会。 年初阿里巴巴CEO马云在瑞士达沃斯世界经济论坛上放言:“2005年将是中国电子商务的安全支付年。”半年后的7月11日,全球最大的电子支付公司PayPal便高调进入中国,在上海建立其全球第14个本地化网站“贝宝”,直接对阵马云旗下淘宝网的“支付宝”。1亿网民、亿手机用户、8亿张银行卡,2005年,由电子支付企业领衔的热潮席卷国内电子商务界。 “有Email便能收付款”的口号由PayPal带到国内。PayPal成立于1998年底,它将用户的信用卡账号与其Email地址绑定,使网上用户只需通过Email地址便可以安全、便捷地收付款。PayPal很快就“混出了头”,一年多后便登陆纳斯达克,2002年更是被eBay以15亿美元的股票收购。目前PayPal已经拥有全球56个国家的7890万用户,2005年第二季度处理的支付总额达到65亿美元。 与此同时,国内也迅速涌现了一大批各类支付公司,比如类Paypal模式的上海快钱公司、专注移动支付的上海捷银(smartpay)公司、卧薪尝胆三年又重新出山的北京Yeepay公司等。一时间,以“pay”为名字后缀的支付公司让人看得眼花缭乱。 群雄争霸 电子支付不是个新概念。从1998年招商银行率先推出网上银行业务之后,人们便开始接触到网上缴费、移动银行业务和网上交易。这个阶段,银行无疑是网上支付的主导力量,但如何扩展不同行业的中小型商户参与网上交易,并非银行的强项,况且银行自身也没有足够的动力去发展主业外的业务。 于是非银行类的企业开始介入支付领域。北京首信、上海环讯、网银在线等诸多具有较强银行接口技术的服务商,在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,就像一个插线板一样,前后分别连接商家和银行,通过与银行的二次结算获得分成。这类支付网关型模式是目前国内最成熟的。“但这种模式的价值未来会越来越小,它只是个通道而不是平台的角色,不可能根据商家的需求量身定制服务。”业内人士对此表示忧虑,“一旦商家和银行直连,这种模式会因为附加值低而最容易被抛弃。” 不少人认为通道型支付公司的问题在于“用户”的概念不强,而自身拥有庞大的用户群体的大型电子商务公司,比如eBay易趣、淘宝网、慧聪网等,纷纷自建支付平台,将支付模式推向第二个阶段。早在PayPal进入中国之前,2004年10月,eBay易趣便联合国内多家金融机构推出其诚信支付工具“安付通”。而淘宝网则早在2003年便推出“支付宝”,并成立专门的支付公司来运作。无论是支付宝还是贝宝,都提出了“你敢用,我就敢赔”的口号,对买卖双方实行全额赔付。这种模式的实质便是以支付公司作为信用中介,在买家确认收到商品前,代替买卖双方暂时保管货款。这种担保使得买卖双方的交易风险得到控制,突出解决交易中的安全问题,容易形成消费者忠诚。但无论是贝宝还是支付宝,作为支付平台来讲,服务于母公司主营业务是其第一要义,其发展也取决于母公司平台的大小。“对我们来讲,不管客户使用贝宝还是其他支付工具,只要他愿意在eBay易趣上来交易就好。”廖光宇坦言贝宝的使命。尽管贝宝和支付宝都表示,其支付平台向所有的客户开放,但由于交易信息的敏感性,某家电子商务公司控股的支付平台,不太可能被其他同行采用。 独立的第三方支付公司大批涌现便不足为奇。有第三方垫付模式,即支付公司为买家垫付资金,或如99bill、Yeepay等公司设立虚拟账户的模式。通过买卖双方在交易平台内部开立的账号,以虚拟资金为介质(当然这些虚拟资金也是要用人民币来充值的)完成网上交易款项支付,使支付交易只在支付平台系统内循环。 从支付手段上看,国内的第三方电子支付公司,已经形成了网上支付、电话支付和移动支付多手段的结合。用户可以选择通过拨打固定电话、通过借记卡或者手机短信的形式进行支付。 复杂的竞合 虽然国内支付公司在模式和手段上纷繁多样,但事实上,电子支付公司只是产业链上的一个环节而已,电子支付产业参与主体众多,涉及到银行、客户、商家、系统开发商、电子支付平台服务商、数字认证服务提供机构等。 “中国移动有移动梦网,我们要以YeePay平台作为支撑,以适合用户的服务作为切入点,把银行拉进来,把商家拉进来,组建‘银行梦网’。”YeePay公司CEO唐彬笑称。但在“银行梦网”的链条上,银行是否也占据着类似移动运营商的位置呢? “银行在电子支付链条上的地位是无可替代的。”上海浦发银行副行长张耀麟的口气毋庸置疑。就目前或今后较长一段时间来看,在网上支付过程中,非银行的企业支付公司从事的支付业务,最终都将通过银行的支付网关完成,并且由银行来进行结算。事实上,支付公司之间的竞争最先反映在和银行关系的竞争上。能否与各大商业银行形成紧密合作,能否在和银行的谈判中将价格谈到最低,成为支付公司竞争的首要手段。 但支付公司和银行之间的关系,并非只有合作。当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。“目前银行尚处于跑马圈地的阶段,商业银行的主要收入还来自于存贷差,等有一天网上支付成为银行重要的收入来源时,银行便会过来抢夺商户。”某商业银行内部人士如此评论。 对手机支付公司来讲,移动运营商和商业银行的系统对接,也会导致第三方支付公司的价值缩水。“就手机支付来讲,韩国的电信运营商便是和银行直接合作的。如果市场大到一定程度,试想一旦中国移动和中国工商银行的后端业务系统直接对接,任何第三方支付公司就不存在了。”上海快钱公司CEO关国光这样说道。 但事实是,除了大商户以外,并非所有公司都能做到直接和银行连接,而某一家银行又不可能满足客户对于多种银行卡的消费需求。因此,目前联合多家银行,扩展众多商户的第三方支付平台依然有生存的空间。虽然贝宝和支付宝分别依靠强大的母公司背景,在国内市场磨刀霍霍,但独立第三方公司似乎并不为之所动,“我们的触角可以达到他们达不到的地方。” 第三方支付公司、银行、商家等电子支付产业链上的各个环节,相互之间既合作又竞争,但各自之间又表现为合同关系,形成一个复杂的合同群,只是在产业不同的发展阶段,各自拥有不同分量的谈判砝码而已。 夹缝中生存 虽然理论上,如果银行和商户直连,会使很多提供支付通道的公司前途黯淡。但“我们的空间就在于做银行做不了或无暇做的事情。”首信公司总裁汪旭表示,细分市场的机会依然很大。 “对于银行开设的便民业务,如缴水费、电费等,有人算过一笔账,接收一个人的服务银行便亏损2元钱。”汪旭认为,公用事业缴费虽然零散、繁杂,但却给支付公司带来很多机会。在上海,人们只要通过捷银公司的支付平台,发送手机短信便可以缴纳水煤电费了。 首信公司的主要业务还来自于政府部门对个人的业务,如教育收费。自从国家教育部取消柜台交易之后,研究生考试报名费排长队的现象便一去不返,目前北京市研究生报名便可通过首信易支付进行网上报名。去年首信公司20%的收入来源于教育收费。社区电子商务也是首信公司的未来发展方向,社区电子商务可使人们只需打个电话支付便可享受上门的家政服务、家电维修、小件搬运等160多项社区服务。 数字类产品也是支付公司角逐的一个重要领域。比如游戏点卡、电信充值卡、上网卡等产品,由于产品本身没有实体,交易实时,最适合网上支付。2004年,在上海环讯、首信、银联电子支付公司的收入中,游戏点卡收入占40%,而后两者也都达到了30%。而今年才开始正式运营支付平台的云网、上海快钱、北京YeePay都纷纷将数字类产品作为积极拓展的重要领域。除了游戏点卡以外,新兴的网络游戏虚拟物品交易,也开始进入各家支付公司的视野,eBay和淘宝都专门设立虚拟交易的专区进行交易。而当前美国最大的虚拟物品交易公司IGE中国公司也正在和支付宝商谈合作,一旦合作成功,IGE的交易量将占到支付宝交易量的1/10。 对于移动支付来讲,独立的无线互联网门户成为他们的新目标。“目前无线互联网门户或者手机商城,交易完成后缺乏支付渠道,这个市场是非常大的。”上海捷银公司CEO沈国伟表示,目前正在和一些WAP门户谈合作。“很多SP公司找我们谈手机支付的合作,因为他们觉得以前太依赖于移动运营商,坏账多,成本太高。但通过银行网络,成本很低,而且服务更到位。所以在三年之后,银行梦网对移动梦网在某种程度上分庭抗礼,这是很正常的,也是应该发生的。”YeePay公司CEO唐彬说。 大批第三方支付公司的出现和壮大,还会对以航空机票为主的旅游行业、数字出版行业、远程教育行业的支付产生变革性的影响。“以后人们乘出租车、交停车费等小额支付,只要对手机号码进行充值,便可以不用带现金和银行卡了。”上海捷银CEO沈国伟表示,捷银会坚持按照“有手机便能支付”的路子走下去。