計算機網絡基礎原理與應用的論文（計算機網絡原理技術與應用pdf）

本篇文章給大家談談計算機網絡基礎原理與應用的論文，以及計算機網絡原理技術與應用pdf對應的知識點，希望對各位有所幫助，不要忘了收藏本站喔。

本文目錄一覽：

• 1、計算機網絡技術畢業論文范文
• 2、求一篇3000字的關于計算機網絡的論文，起末考試要用！拜托了！
• 3、計算機網絡技術畢業論文 5000字
• 4、上計算機網絡應用課的體會論文
• 5、求一篇計算機網絡的論文

計算機網絡技術畢業論文范文

在全球信息化的時代里,計算機 網絡技術 不可或缺的成為其發展的主力軍,為人類生活水平的提高、科技的發展以及社會信息化的發展都產生了深遠的影響。下面是我為大家整理的計算機網絡技術 畢業 論文 范文 ，供大家參考。

計算機網絡技術畢業論文范文篇一

《 計算機網絡技術的應用及發展思路 》

【摘要】隨著科學技術的發展，計算機網絡技術得到廣泛應用，為了讓計算機網絡技術更好服務于人類，需要對計算機網絡技術進行深入的研究，同時對其發展進行科學預測。為此，本文通過分析計算機網絡技術的應用，同時闡述計算機網絡技術的發展，為應用計算機網絡技術提供參考依據。

【關鍵詞】網絡技術;計算機;應用與發展

在信息化時代，計算機網絡得到大范圍的普及與推廣性使用，進一步推動社會的發展。隨著科學技術的發展，計算機的應用朝著縱深方向發展，而計算機網絡作為計算機行業的一部分，其網絡接口被集成到計算機主板上，同時 操作系統 也融合了網絡功能。為了讓計算機網絡技術更好服務于人類，需要深入研究計算機網絡技術的應用，同時對其發展進行科學預測，為應用奠定基礎。

1計算機網絡技術的應用

1.1局域網

局域網簡稱LAN網絡，這種網絡存在一定的特殊性，其特點主要表現為投資少、效率高，并且見效速度快。當前，這種網絡在國內外得到廣泛的應用。在局域網中，應用最為廣泛的產品分別為：以太網(Ethernet)、令牌環網(Token-Ring)、光纖分布式數據接口關(FDDI)。

1.1.1以太網(Ethernet)

在局域網中，以太網是一種低層的網絡協議，通常在OSI模型的物理層和數據鏈路層進行操作。隨著局域網的不斷發展，以太網(Ethernet)依然處于核心位置，主要包含雙絞線的10BASE-T組網結構、細同軸電纜的10BASE2組網結構、粗同軸電纜的10BASE5組網結構三種主要的以太網結構。對于雙絞線的10BASE-T組網結構來說，其優勢為布局靈活，可靠性高，擴展、管理等非常方便，這種結構在九十年得到廣泛應用。但是，隨著消費者需求層次的不斷提高，已經出現傳輸速率為100Mps的100BASE-TFASTEthernet組網結構。

1.1.2令牌環網(Token-Ring)

令牌環網(Token-Ring)在適應性、實時性方面表現優越，其特征主要表現為令牌傳輸媒體訪問控制方式、優先訪問權控制機制，以及能夠為網絡用戶提供更高層次的網絡系統。令牌環網(Token-Ring)在20世紀90年代應用較為廣泛。

1.1.3光纖分布式數據接口(FDDI)

光纖分布式數據接口(FDDI)也稱城域網，通常情況下，這種網絡借助光纖分布式數據接口、網卡連接個人計算機，其基本結構屬于雙環網絡環境，在工作過程中，通過分組交換、令牌方式共享光纖帶寬，其傳輸速率為100Mps，傳輸距離為100km，這種網絡出現在20世紀80年代，到了90年代初進入應用高發期。

1.2國際互聯網(Internet)

國際互聯網(Internet)作為一種國際計算機網絡，在世界范圍內應用最為廣泛。借助國際互聯網(Internet)，用戶可以實現遠程登記、傳輸文件，以及電子郵件交流等功能，同時為人們提供了多種信息查詢工具，豐富了網絡用戶訪問信息的 渠道 ，在一定程度上提高了用戶的訪問速度。從應用群體來看，在全球范圍內，人們對Internet的優越性給予了高度的認可。

1.3ATM網絡

ATM網絡作為一種信息格式，也被稱為異步傳輸模式，這種模式在一定程度上實現了局域網與廣域網之間的連接。通常情況下，這種網絡借助專門的轉換器和ATM網卡對高速網絡中的數據進行交換、傳遞處理，以及對數據進行傳輸(遠程、近程)。從當前的計算機網絡技術發展來看，ATM網絡已經趨于成熟，其應用范圍在全球不斷擴大。

1.4 無線網絡

與有線網絡相比，無線網絡技術的優勢更加突出。對于無線網絡來說，其類型主要包括無線局域網、個人通信無線網絡、家用無線網絡三類。從應用范圍來說，無線網絡技術有著非常廣闊的發展前景，例如，在無線通信技術中，射頻技術雖然受到國家特定頻率的限制，但是可以貫穿地板、墻壁等固體建筑物。而對于紅外技術來說，雖然不受國家頻率的制約，并且傳輸速度快，抗干擾性強，同時生產成本低，但是由于不能貫穿地板、墻壁等建筑物，在這種情況下，進一步制約了其應用范圍。但是，對于無線網絡來說，由于兼具射頻技術、紅外技術的優勢，所以在軍事、醫療等行業得到廣泛應用。

2計算機網絡技術的發展

隨著科學技術的發展，計算機網絡技術實現了跨越式發展，并且出現新的形式，主要表現為：

2.1微型化

隨著計算機功能的不斷完善，以及運算速度的不斷提升，大規模、超大規模集成電路成為一種趨勢。從微處理器芯片的更新速度、價格來說，計算機芯片的集成度周期一般為18個月，在這一周期內其價格降低一半。但是，隨著計算機芯片集成度的提高，計算機的功能將會越來越強大，在這種情況下，將會進一步推進計算機微型化的進程和普及率。

2.2網絡化

隨著科學技術的發展，計算機網絡是計算機技術與通信技術相結合的產物。隨著網絡技術的發展，計算機網絡在政產學研等領域得到廣泛應用，并且有關計算機網絡的概念逐漸被越來越多的人所了解。對于不同地域、功能獨立的計算機來說，通過計算機網絡實現了互聯，同時在軟件的支持下，進一步實現了資源共享、信息交換和協同工作等功能。當前，憑借計算機網絡的發展水平，可以對一個國家的現代化程度進行衡量，可見計算機網絡在社會經濟中發揮著重要的作用。

2.3無線傳感器

在當代網絡技術中，無線傳感器是一項重要的科研成果。在設計無線傳感器的過程中，一般按照模塊化、低消耗的模式進行設計。對于整個傳感器來說，其電流消耗是非常低。無線傳感器的工作原理是借助壓電原理收集結構產生的微弱振動能量，同時將其轉化為電能，為傳感器工作提供電能。在設計無線傳感器時，為了有效降低能耗，一般選擇低能耗的產品，并且傳感器在不采集數據信息的情況下，會自動關閉電源，此時整個裝置處于睡眠狀態。

2.4智能化

隨著科學技術的不斷發展，智能化成為計算機網絡技術發展的主流。通過智能化在一定程度上讓計算機對人類的學習、感知、理解等能力進行模擬，通過技術的手段，讓計算機具備理解語言、聲音的能力，同時具備聽、說、思考的能力，從根本上實現人機對話。另外，隨著科學技術的不斷發展，計算機網絡技術呈現出一些新的趨勢，例如：

2.4.1IP協議發展

隨著科學技術的發展，一方面豐富了IP協議的業務內容，另一方面增加其復雜程度，在這種情況下，需要高度關注IP協議的安全性、資源性，同時需要采取相應的 措施 進行改進和完善，為IP協議發展奠定基礎。

2.4.2出現分布式網絡管理

在計算機網絡技術中，借助分布式網絡管理一方面有利于交換信息資源，實現資源的共享，另一方面可以推動網絡技術的發展，進而在一定程度上提高計算機網絡的管理水平。

2.4.3發展三網合一技術

隨著科學技術的發展，計算機、電信、有線電視網絡出現相互融合的趨勢，三者通過相互融合，在一定程度上促進三者不斷改進，從根本上實現三網融合的高效性。

3結論

綜上所述，隨著科學技術的發展，計算機網絡作為通信技術與計算機技術相互結合的產物，這種產物對全球的發展產生深遠的影響。在信息化時代，計算機網絡技術已經有了質的發展，不僅實現了社會的信息化，更重要的是借助計算機網絡技術可以存儲數據信息，同時可以共享資源，進一步推動社會經濟的發展。

參考文獻

[1]季澤洋.計算機網絡技術在企業信息化過程中的應用研究[J].中國商貿，2014(01).

[2]范偉.淺論新時期計算機軟件開發技術的應用及發展趨勢[J].計算機光盤軟件與應用，2014(13).

[3]付鵬.淺析計算機網絡技術在消防信息化工作中的應用及存在問題和對策[J].電腦知識與技術，2011(27).

[4]祝莉妮.計算機網絡技術及在實踐中的具體應用[J].數字技術與應用，2014(06).

計算機網絡技術畢業論文范文篇二

《 計算機網絡技術的發展與應用 》

計算機網絡技術誕生于計算機技術與通信技術的出現與融合之時，是這個信息化時代的重要標志之一。隨著我國國民經濟的飛速發展，我國的計算機網絡技術也取得了非常令人稱贊的發展成就。其在社會各個領域的應用不僅激發了國民經濟的增長，同時也深層次的改變了我們的社會生活，從很大程度上講計算機網絡技術標志著一個國家和一個社會的進步和發展，也是經濟發展的主要助推器之一，因此在信息化時代之中著力的發展計算機網絡技術有著極為深遠的意義。

1計算機網路技術的發展歷程分析

就全球范圍而言，計算機網絡技術最早誕生于20世紀的50年代的美國軍事領域，由于立體式作戰的需要，美國國防系統嘗試著將地面防空系統中遠程雷達和測量控制設備，通過一定的方式實現有效的連接，而這種連接方式最終選擇了通信線路，這個實踐的成功標志著網絡技術正式進入到了人們的視野之中，通過通信線路的連接，雷達系統和測量設備控制系統有機的連接起來，地對空的防御效率得到了大大的提升，自此以后計算機網絡技術正式登上了歷史的舞臺。在其后的幾年發展之中，計算機網絡技術由軍事領域開始向社會民用領域發展。60年代之初，在美國航空公司的訂票系統中實現了當時美國全境的超過兩千臺的計算機與票務系統中的一臺中央計算機的網絡連接，這極大的提升了航空系統的票務管理效率。進入到70年代以后，隨著微型計算機的出現以及微處理技術的誕生和運用，美國社會開始出現了對于計算機短距離通信的要求，現在廣為人們熟知的局域網(LAN)正是誕生于這個背景之下。在此之后美國的IBM公司和DEC公司分別推出了SNA系統網絡結構(SystemNetworkArchitecture)和DNA數字網絡體系結構(DigitalNetworkArchitecture)，自此計算機網絡技術正式進入到了系統結構標準化時代。在此后的發展之中，計算機網絡技術一直被認為是社會經濟發展的生力軍，對于計算機網絡技術的研究和開發也呈現出一派欣欣向榮的景象。自20世紀90年代中計算機網絡技術進入到我國之后，我國的國民經濟發展進入到了一個前所未有的高速發展階段，各行各業的發展都突破了傳統模式下的瓶頸階段，為21世紀首個十年的輝煌發展奠定了堅實的基礎。

2計算機網絡技術概述

計算機網絡技術可以根據其網絡拓撲結構以及連接范圍分成若干種不同的類型，所謂按照拓撲結構分，指的是根據網絡之中各個節點之間連接方式和 方法 的不同，計算機網絡可分為樹形、總線型、環形、星形以及復合型等五種基本類型，而按照連接范圍分大致可以分為廣域網也可以叫做遠程網即WAN(WideAreaNetwork)、城域網即MAN(MetroplitanAreaNetwork)和局域網即LAN(LocalAreaNetwork)三種范圍形式。而在網絡操作系統方面經過半個世紀以來的發展，目前計算機操作系統主要有以下三種。

1)UNIX操作系統。UNIX網絡操作系統可用于超大型計算機、超小型計算機一級RISC計算機，其特點是具有多用戶多任務性、可移植性以及相互操作性。

2)NOVELL系統。NOVELL系統是目前局域網市場中占據主導地位的操作系統，其是在汲取了UNIX操作系統多任務以及多用戶特點的基礎之上發展而來，是一種開放的網絡體系結構，也是一種連通性很強的系統結構。在其主要使用的Netware中采用了高效的系統容錯技術，這使得該操作系統的接受程度更高，這也是該系統能夠成為當今世界主導操作系統的主要原因之一。

3)Micosoft系統。Micosoft操作系統是目前市場上LAN網絡市場和NOVELL公司最為強大的競爭對手，其最具代表性的操作系統就是WindowsNT，是一種典型性的32位現代化、模塊化的平臺系統，完全具備小型網絡操作系統所具有的全部功能。

3計算機網絡技術的應用

3.1LAN網絡的應用

LAN網絡是目前我國使用的最為廣泛的一種網絡技術形式之一，其具有投資較小，見效較快的特點，是網絡技術發展的先驅力量。目前在我國主要使用的LAN技術有Ethernet(以太網)、Token-Ring(令牌環網)和FDDI(光纖分布式數據接口)。

3.2Internet

Internet是一種國際互聯形式的網絡結構，是我國乃至全世界使用最為廣泛的跨國計算機網絡。該系統能夠為用戶提供諸如FileTransferProtocol(文件傳輸)、ElectronicMail(電子郵件)以及Telnet(遠程登錄)等服務。除了這些服務之外，Internet還為我們提供了許多便捷的查詢服務，用戶可以通過WWW、Gppher等方式訪問自己所需要的信息，由于Internet的這種高效互聯性，世界各國之間的聯系緊密異常，全世界范圍的商業和科技發展也成為了現實。

3.3無線網絡

無線網絡是近年來發展起來的一項計算機網絡技術，也是當前市場前景最為廣闊的網絡技術。目前國內市場上的無線網絡產品主要為無線LAN、個人通信以及家庭用無線網絡三種。在技術形式上目前主要的應用是射頻無線網絡技術和紅外傳輸網絡技術，其中紅外技術成本較低，傳輸速度也更快，避免了國家頻率對于普通頻率的干擾，但是紅外傳輸技術具有很大的技術缺陷，那就是在穿透墻壁、地板等建筑隔斷時的能力較低，這也在很大程度上限制了紅外傳輸技術的使用。而射頻傳輸技術有效的彌補了紅外傳輸技術的不足之處，但是其往往受到國家特殊頻率的干擾和限制。目前我國無線網絡技術已經廣泛的運用到了醫療、軍事以及制造等領域，為公眾的生活提供了極大的方便，在實現了無線網絡與Internet的結合之后，無線網絡技術更是實現了質的飛躍。

4計算機網絡技術的發展方向展望

信息化的時代中，網絡信息技術的發展在很大程度上決定著社會經濟的發展，隨著我國國民經濟的不斷發展，網絡通信技術和多媒體通信技術也呈現著日新月異的發展態勢，并且隨著互聯網終端設備智能化的提高，高速以太網以及無線網絡標準將會不斷的得到發展和進步，并且互聯網絡的結構也將會更加的合理和科學，傳輸效率也會不斷的提升。

5結論

計算機網絡技術在社會生活之中和經濟發展之中所扮演的角色越來越重要，計算機網絡技術的誕生和廣泛應用拉近了人與人之間的交流和信息的溝通，也使得整個社會的效率變得更高，信息的傳播速度更快。局域網、國際互聯網的使用更是使得國家化的進程不斷加劇，各國之間的交流正在不斷的加深，彼此之間在科技、 文化 等方面互通有無，這毫無疑問對于任何一個國家的社會和經濟的發展都起著至關重要的作用。因此作為發展中國家我們應該不斷的加強對于計算機網絡技術的應用，確保計算機網絡技術能夠始終保持較高的發展速度，為我國社會經濟的發展提供一個較為充分的物質基礎。

計算機網絡技術畢業論文范文篇三

《 計算機網絡技術應用研究 》

計算機網絡技術是通訊和計算機技術的有機結合，隨著二者的快速發展，計算機網絡技術也得到了快速的更新和廣泛的應用，并且在 教育 、商業和軍事等領域的發展過程中起到了重要的促進作用，也逐漸成為了推動社會發展的關鍵動力。加強計算機網絡技術的應用，對促進社會信息化發展，提升經濟效益，實現資源共享等各個方面都有著重要意義。因此，計算機網絡技術的應用研究是至關重要的。

1計算機網絡技術概況

計算機網絡技術是在結合了通訊和計算機技術的基礎上產生的一種技術。其能利用電纜、光纖和通訊衛星等將分散的、獨立的計算機連接起來。計算機網絡技術具有諸多優點，其將通訊和計算機的優勢有機結合，從而使運算和存儲更加快速、便捷，使傳送和管理也更加的快捷、高效。計算機網絡技術作為一種當前較為先進的技術，在人們日常生活中發揮著重要作用，不僅提高了工作質量和效率，也促進了社會經濟、科技的穩定發展[1]。計算機網絡技術的功能主要體現在以下幾個方面：

(1)共享功能。計算機網絡技術的應用能夠實現數據、信息、軟件和硬件資源等方面的共享，計算機硬件、軟件和數據庫為資源共享的主要方面。

(2)協同功能。計算機網絡技術的主要功能就是通過科學合理的協調，從而確保各個計算機之間的工作能夠更加穩定、可靠。計算機網絡技術的協同工作主要是指計算機或用戶之間的協同工作。比如，當網絡中某一臺計算機的負擔過重，無法完成，這時就可以將其工作任務分擔給另一臺比較空閑的電腦來完成，這樣不僅能延長計算機的使用壽命，也有助于促進計算機網絡可用性的不斷提升，同時也能促進工作質量和效率得到顯著提高。

(3)通信功能。主要體現在數據通信方面。應用計算機網絡技術有效實現了計算機之間、用戶之間，以及計算機與用戶之間的通信，突破了時間和空間的局限，也為人們的日常工作生活提供了極大的便捷[2]。

2計算機網絡技術的應用原則

(1)從簡選擇。隨著計算機網絡技術的快速發展，計算機應用設備也隨之在不斷更新換代。軟件和硬件技術是計算機網絡設備與技術的主要組成部分，所以，隨著軟件和硬件的不斷更新和開發，相應的計算機應用設備也必須進行快速的更新換代。因此，我們日常工作生活中在選擇計算機和應用技術時應遵循從簡原則，選擇的設備和應用技術應經得起產品市場與實踐檢驗。

(2)規范使用。計算機網絡技術是由多部分組成的一種較為復雜的技術，在使用過程中一個細小的問題都有可能造成計算機網絡無法正常使用，甚至會導致其癱瘓，對日常工作生活造成嚴重影響。因此，日常生活工作中使用計算機網絡技術時，應嚴格按照使用規范進行操作么，從而確保其系統的正常運行，以及相應工作的順利進行[3]。

(3)細微維護。對計算機網絡的定期維護與保養也是確保計算機正常運行的關鍵環節。相關技術人員在開展計算機維護前，首先要對其整個設計思路有進行全面的了解和掌握，并針對其經?；蚴强赡艹霈F的問題，制定出相應的應對措施，從而在維護過程中能夠及時的發現和解決其潛在問題，確保計算機網絡系統的安全、正常運行。

3計算機網絡技術的應用分析

3.1在信息系統中的應用

從目前的信息系統發展現狀來看，計算機網絡技術的應用對其產生了較為深遠的影響，在信息系統建設中發揮了重要作用，主要體現在以下方面：

(1)為信息系統的建立提供了有力的技術支持。計算機網絡技術具有的諸多優勢，能夠在信息系統構建發展過程中提供最基本的技術支持。主要體現在，其不僅能夠為信息系統提供新的傳輸協議，從而促進信息系統傳輸效率的不斷提升;也能夠為信息系統提供數據庫技術方面的支持，從而促進信息系統相關數據的存儲更加便捷，符合實際存儲要求。另外，計算機網絡技術也在其傳輸技術方面提供了一定的技術支持，使其傳輸的有效性得到了顯著的提升。

(2)有助于提升信息系統的建設質量。面對新信息系統的建設目標和具體要求，在信息系統建設過程中，應用計算機網絡技術，使信息系統的建設質量得到了顯著的提升，主要表現在，信息存儲、傳輸性能等方面的提高。這不僅使信息系統實現了預期的建設目的，也通過計算機網絡技術的應用，使信息系統的建設質量得到了一定的保障[4]。

(3)為信息系統的發展迎來了新的發展機遇。計算機網絡技術在信息系統中的應用，不僅使信息系統的性能在整體上得到了顯著的提升與發展，也使信息系統的整體建設質量得到了一定的保障。由于信息系統得到了計算機網絡技術的有力支持，因此，隨著計算機網絡技術的更新和發展，也為信息系統帶來了一定的發展機遇，并且在信息系統發展過程中發揮著積極的促進作用。

3.2在教育科研中的應用

通過分析當前計算機網絡技術現狀來看，教育科研已經逐漸成為了其應用的關鍵領域，通過利用計算機網絡技術，能夠為教育科研提供更加先進的技術手段，從而使教育科研的整體質量和水平獲得顯著提升。其在教育科研領域的應用主要體在以下方面：

(1)有助于促進遠程教育網絡的構建。隨著教育的不斷改革和發展，為了進一步拓寬教育范圍，從整體上提高教育質量和效率，運用了計算機網絡技術來構建遠程教育網絡，這樣不僅豐富了教育手段，創新出更多科學新穎的 教學方法 ，也在一定程度上促進了教育有效性的提高。通過遠程教育體系的發展和實踐應用上來看，遠程教育體系已經逐漸成為了未來教育發展的主要形式。因此計算機網絡技術在遠程教育網絡構建中應用的重要作用是不容忽視的[5]。

(2)為教育科研提供了虛擬分析技術支持。從當前的教育和科研實際發展狀況來看，在科研和教育研究過程中，必須要對相關數據進行詳細的分析，如果僅靠傳統分析技術很難實現預期的研究目的，而應用計算機網絡技術中的虛擬分析技術，能夠使數據分析效果得到顯著提升?？梢?，虛擬分析技術的應用對于科研和教育研究發展有著重要意義[6]。

(3)為教育科研提供了計算機輔助技術。從目前的教育科研發展來看，計算機輔助設計和輔助教學技術都在實際應用中獲得了顯著的應用效果，可見，計算機網絡技術已經逐漸成為了教育科研發展中不可或缺的重要輔助手段，為教育科研的進一步發展提供了有力的技術支持，促進教育科研質量和整體效果的不斷提升。因此，我們應該正確認識計算機網絡技術在教育科研發展中的積極作用，并將其科學合理的應用其中，從而促進教育科研的快速發展。

3.3在公共服務體系中的應用

在當前社會公共服務體系不斷發展和完善過程中，計算機網絡技術的應用，對提升公共服務體系的管理質量和效率有著重要作用。在傳統公共服務體系運行中，大部分的服務內容都是依靠人工操作來完成的，同時也由于服務人員的專業素養和操作水平都有待提高，從而使得服務質量和水平也一直難以獲得顯著的提高。而計算機網絡技術的應用，使公共服務體系獲得了更加先進的技術支持，主要體現在以下幾個方面：

(1)公共服務管理模式的創新。計算機網絡技術在公共服務體系中的靈活應用，使其不在依賴于人工操作來實現公共服務，其網絡化服務模式已經成為了整個公共服務管理領域的重要發展趨勢。隨著計算機網絡技術的不斷發展，也為公共服務體系提供了更加先進的管理模式和手段，從而使得公共服務體系效果得到一定提升，促進公共服務管理體系的全面發展。

(2)有助于促進公共服務體系管理質量的提高。從當前的公共服務體系發展來看，計算機網絡技術的應用，使公共體系的整體服務質量和效率得到了較為明顯的提高。當前公共服務體系，在辦公管理系統上已經逐步形成了網絡話的管理模式，在信息調用、服務咨詢等方面也得到了進一步的發展，更好的滿足了公共服務體系各個階段發展的實際需要。因此，計算機網絡技術的應用，對促進公共服務管理質量和效率的提高有著重要作用。

(3)有助于促進公共服務體系的全面發展。從當前公共服務體系的實際發展需求方面來看，應用計算機網絡技術，為公共服務體系的進一步發展提供了有力的技術支持，使其在不斷更新和完善過程中能夠獲得更加先進的技術手段。比如，從其提供的管理手段來講，計算機網絡技術不僅為公共體系管理提供了有力的技術支持，也為其賦予了較強的技術特性，使公共服務體系得到了更加科學全面的發展。

4結語

計算機網絡技術的廣泛應用，對推動我國現代化社會的發展有著重要作用。計算機網絡技術不僅能夠突破時間和空間的局限性，也加深人與人之間的互動交流。而其在為人們的生產生活提供便捷的同時，也迎來了新一輪的發展挑戰。因此，人們應該準確把握計算機網絡技術帶來的發展機遇，將其廣泛的應用到生產、生活的各個方面，運用計算機網絡技術來推動我國經濟、政治和文化等方面的發展，同時也促進計算機網絡技術得到更加全面的發展。

有關計算機網絡技術畢業論文范文推薦：

1. 計算機網絡專業論文范文參考

2. 網站設計畢業論文范文

3. 關于網絡工程畢業論文范文

4. 計算機網絡技術專業畢業論文

5. 計算機網絡畢業論文 大專范文參考

6. 計算機網絡畢業論文 大專范文

7. 關于計算機畢業論文范文大全

8. 計算機網絡安全畢業論文范文

9. 計算機畢業論文范文大全

求一篇3000字的關于計算機網絡的論文，起末考試要用！拜托了！

【摘要】:當現代社會逐漸變為具有高度的相互依賴的巨大網絡時，我們所生活的世界無法不變成一個被計算機網絡緊密聯結起來的世界。計算機網絡從技術角度來說，是作為一種布局，將經有關聯但相距遙遠的事物通過通信線路連接起來，但是對網絡的思考決不是傳統的二維平面思維甚至三維的球面思維所能達到的。因此，計算機網絡的可靠性便成為一項關鍵的技術指標。本文在介紹了網絡可靠性的概況后，詳細闡述了計算機網絡可靠性優化的技術分析。

【關鍵詞】:計算機網絡；可靠性；實施；關于計算機網絡論文

在信息時代，網絡的生命在于其安全性和可靠性。計算機網絡最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源，網絡連接在給用戶帶來方便的同時，也給網絡入侵者帶來了方便。因此，未來的計算機網絡應該具有很高的安全性和可靠性，可以抵御高智商的網絡入侵者，使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。

一、計算機可靠性模型研究

計算機網絡可靠性作為一門系統工程科學，經過5 0多年的發展，己經形成了較為完整和健全的體系。我們對計算機網絡可靠性定義為：計算機網絡在規定的條件下，規定的時間內，網絡保持連通和滿足通信要求的能力，稱之為計算機網絡可靠性。它反映了計算機網絡拓撲結構支持計算機網絡正常運行的能力。

計算機網絡可靠性問題可以模型化為圖的可靠性問題。計算機網絡模型采用概率圖G(V,E)來表示，其中結點集合v表示計算機網絡的用戶終端，主機或服務器等，邊集合E表示計算機網絡的鏈路。計算機網絡模型的概率圖，是對圖的各邊以及結點的正常運行狀態賦予一定的概率值以后所得到的圖。圖的可靠性問題包含兩個方面的內容:一是分析問題，即計算一個給定圖的可靠度;二是設計問題，即在給定所有元素后，設計具有最大可靠度的圖。圖的可靠度不方便求解時，可先求其失效度(可靠度+失效度=1)，然后再求其可靠度。圖的結點和鏈路失效模型可分為鏈路失效模型、結點失效模型、結點和鏈路混合失效模型等三種類型，其中“結點和鏈路混合失效模型”最為常用。

二、計算機網絡可靠性的設計原則

在計算機網絡設計和建設的工程實踐中，科研人員總結了不少具體的設計經驗和原則，對計算機網絡可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網絡時應遵循以下幾點原則：

遵循國際標準，采用開放式的計算機網絡體系結構，從而能支持異構系統和異種設備的有效互連，具有較強的擴展與升級能力。

先進性與成熟性、實用性、通用性相結合，選擇先進而成熟的計算機網絡技術，選擇實用和通用的計算機網絡拓撲結構。計算機網絡要具有較強的互聯能力，能夠支持多種通信協議。計算機網絡的安全性、可靠性要高，具有較強的冗余能力和容錯能力。計算機網絡的可管理性要強，應選擇先進的網絡管理軟件和支持SNMP及CMIP的網絡設備。應選擇較好的計算機網絡鏈路的介質，保證主干網具有足夠的帶寬，使整個網絡具有較快的響應速度。充分利用現有的計算機網絡資源，合理地調配現有的硬件設施、網絡布線、已經成熟的網絡操作系統軟件和網絡應用軟件。計算機網絡可靠性設計的性價比應盡可能高。

三、計算機網絡可靠性主要優化設計方法分析

提高計算機網絡相關部件的可靠性與附加相應的冗余部件是改善計算機網絡可靠性的兩條主要途徑。在滿足計算機網絡預期功能的前提下，采用冗余技術(增大備用鏈路條數)一方面可以提高計算機網絡的局域片斷的可靠性；另一方面也提高了計算機網絡的建設成本。由于每條計算機網絡鏈路均有可靠性和成本，故計算機網絡中的鏈路的數目越少，相應地，計算機網絡的可靠性就越高。下面我們從以下幾方面來加以論述：

(一)計算機網絡的容錯性設計策略

計算機網絡容錯性設計的一般指導原則為：并行主干，雙網絡中心。計算機網絡容錯性設計的具體設計方案的原則，可以參照以下幾點：

采用并行計算機網絡以及冗余計算機網絡中心的方法，將每個用戶終端和服務器同時連到兩個計算機網絡中心上。數據鏈路、路由器在廣域網范圍內的互聯。計算機網絡中的邊界網絡至網絡中心采用多數據鏈路、多路由的連接方式，這樣可以保證任一數據鏈路的故障并不影響局部網絡用戶的正常使用。

計算機網絡設計時，應采用具有模塊化結構、熱插熱撥功能的網絡設備。這不僅可以擁有靈活的組網方式，而且在不切斷電源的情況下能及時更換故障模塊，以提高計算機網絡系統長時間連續工作的能力，從而可以大大提高整個計算機網絡系統的容錯能力。

網絡服務器應采用新技術，如采用雙機熱備份、雙機鏡像和容錯存儲等技術來增強服務器的容錯性、可靠性。

在進行網絡管理軟件容錯設計時，應采用多處理器和特別設計的具有容錯功能的網絡操作系統來實現，提供以檢查點為基本的故障恢復機能。

（二）計算機網絡的雙網絡冗余設計策略

計算機網絡的雙網絡冗余性設計是在單一計算機網絡的基礎上再增加一種*** 絡，形成雙網絡結構，以計算機網絡的冗余來實現計算機網絡的容錯。在計算機網絡的雙網絡結構中，各個網絡結點之間通過雙網絡相連。當某個結點需要向其它結點傳送消息時，能夠通過雙網絡中的一個網絡發送過去在正常情況下，雙網絡可同時傳送數據，也可以采用主備用的方式來作為計算機網絡系統的備份。當由于某些原因所造成一個網絡斷開后，另一個計算機網絡能夠迅速替代出錯網絡的工作，這樣保證了數據的可靠傳輸，從而在計算機網絡的物理硬件設施上保證了計算機網絡整體的可靠性。

（三）采用多層網絡結構體系

計算機網絡的多層網絡結構能夠最有效地利用網絡第3層的業務功能，例如網絡業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網絡問題。另外，計算機網絡的多層網絡結構也能夠對網絡的故障進行很好的隔離并可以支持所有常用的網絡協議。計算機網絡的多層模式讓計算機網絡的移植變得更為簡單易行，因為它保留了基于路由器和集線器的網絡尋址方案，對以往的計算機網絡有很好的兼容性。計算機網絡的多層網絡結構包含三個層次結構：

接入層:計算機網絡的接入層是最終用戶被許可接入計算機網絡的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在局域網絡環境中，接入層主要側重于通過低成本，高端口密度的設備提供服務功能，接入層的主要功能如下:為最終網絡用戶提供計算機網絡的接入端口；為計算機網絡提供交換的帶寬；提供計算機網絡的第二層服務，如基于接口或Mac地址的Vlan成員資格和數據流過濾。

分布層:計算機網絡的分布層是計算機網絡接入層和核心層之間的分界點。分布層也幫助定義和區分計算機網絡的核心層。該分層提供了邊界定義，并在該處對潛在的費力的數據包操作進行預處理。在局域網環境中，分布層執行最多的功能有:V L A N的聚合；部門級或工作組在計算機網絡中的接入；廣播域網或多點廣播域網在計算機網絡中的聯網方式的確定；

（四）核心層

計算機核心層是計算機網絡的主干部分。核心層的主要功能是盡可能快速地交換數據。計算機網絡的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網絡邏輯功能時，應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對于計算機網絡的層次結構而言，核心層主要負責以下的工作:提供交換區塊之間的連接；提供到其他區塊(如服務器區塊)的訪問；盡可能快地交換數據幀或者數據包。

縱觀未來計算機網絡的發展，人們對待網絡的要求將越來越高。他們希望創造一個“點擊到一切”的世界，盡管這個簡單的想法讓它成為現實并不是一件很容易的事情，但是一旦認識到計算機網絡美好的發展前景，憑借人類的智慧，我們有理由相信我們的世界將由此得到它前所未有的自由。

【參考文獻】：

[1]葉明鳳,計算機網絡可靠性的研究,電腦開發與應用，2001

[2]張紅宇,計算機網絡優化探討,嘉興學院學報，2006

[3]龔波，張文，楊紅霞,網絡基礎,北京:電子工業出版社，2003

計算機網絡技術畢業論文 5000字

計算機論文

計算機網絡在電子商務中的應用

摘要：隨著計算機網絡技術的飛進發展，電子商務正得到越來越廣泛的應用。由于電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網絡安全，商務交易安全性出發，介紹利用網絡安全枝術解決安全問題的方法。

關鍵詞：計算機網絡，電子商務安全技術

一． 引言

近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所占整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此“交易安全“在電子商務的發展中十分重要?？梢哉f．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案．以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網絡安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網絡的安全隱患

1竊取信息：由于未采用加密措施．數據信息在網絡上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密

2．篡改信息：當入侵者掌握了信息的格式和規律后．通過各種技術手段和方法．將網絡上傳送的信息數據在中途修改 然后再發向目的地。這種方法并不新鮮．在路由器或者網關上都可以做此類工作。

3假冒由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4惡意破壞：由于攻擊者可以接入網絡．則可能對網絡中的信息進行修改．掌握網上的機要信息．甚至可以潛入網絡內部．其后果是非常嚴重的。

三、電子商務交易中應用的網絡安全技術

為了提高電子商務的安全性．可以采用多種網絡安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。

1．防火墻技術。防火墻是目前主要的網絡安全設備。防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由于它假設了網絡的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合于相對獨立的與外部網絡互連途徑有限、網絡服務種類相對集中的單一網絡(如常見的企業專用網) 防火墻的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火墻產品主要分為兩大類基于代理服務方式的和基于狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平臺上的軟件防火墻．屬狀態檢測型 Cisco PIX是硬件防火墻．也屬狀態檢測型。由于它采用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基于代理技術的軟件防火墻 由于互聯網的開放性和復雜性．防火墻也有其固有的缺點(1)防火墻不能防范不經由防火墻的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火墻：造成一個潛在的后門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸．這只能在每臺主機上裝反病毒的實時監控軟件。(3)防火墻不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上并被執行而發起攻擊時．就會發生數據驅動攻擊．所以對于來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有后門程序。

2．數據加密技術。防火墻技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中采取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密?，F在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系”)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用于對機密?6?11生息的加密．專用密鑰則用于對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特征參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中采用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基于證書的公鑰密碼體制(PK I)身份認證技術。要實現基于公鑰密碼算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網絡上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)”。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基于公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核，并簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基于證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網絡可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務，包括：證書的簽發、更新 回收、歸檔等。

4．數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，并用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名：然后 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那么接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

四、結束語

電子商務安全對計算機網絡安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網絡在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：

[1]肖滿梅 羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27

[2]豐洪才 管華 陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2

[3]閻慧 王偉：寧宇鵬等編著．防火墻原理與技術[M]北京：機械工業出版杜 2004

上計算機網絡應用課的體會論文

計算機網絡應用基礎論文

計算機網絡在電子商務中的應用

摘要：隨著計算機網絡技術的飛進發展，電子商務正得到越來越廣泛的應用。由于電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網絡安全，商務交易安全性出發，介紹利用網絡安全枝術解決安全問題的方法。

關鍵詞：計算機網絡，電子商務安全技術

一． 引言

近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所占整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此“交易安全“在電子商務的發展中十分重要?？梢哉f．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案．以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網絡安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網絡的安全隱患

1竊取信息：由于未采用加密措施．數據信息在網絡上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密

2．篡改信息：當入侵者掌握了信息的格式和規律后．通過各種技術手段和方法．將網絡上傳送的信息數據在中途修改 然后再發向目的地。這種方法并不新鮮．在路由器或者網關上都可以做此類工作。

3假冒由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4惡意破壞：由于攻擊者可以接入網絡．則可能對網絡中的信息進行修改．掌握網上的機要信息．甚至可以潛入網絡內部．其后果是非常嚴重的。

三、電子商務交易中應用的網絡安全技術

為了提高電子商務的安全性．可以采用多種網絡安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。

1．防火墻技術。防火墻是目前主要的網絡安全設備。防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由于它假設了網絡的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合于相對獨立的與外部網絡互連途徑有限、網絡服務種類相對集中的單一網絡(如常見的企業專用網) 防火墻的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火墻產品主要分為兩大類基于代理服務方式的和基于狀態檢測方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平臺上的軟件防火墻．屬狀態檢測型 Cisco PIX是硬件防火墻．也屬狀態檢測型。由于它采用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基于代理技術的軟件防火墻 由于互聯網的開放性和復雜性．防火墻也有其固有的缺點(1)防火墻不能防范不經由防火墻的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火墻：造成一個潛在的后門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸．這只能在每臺主機上裝反病毒的實時監控軟件。(3)防火墻不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上并被執行而發起攻擊時．就會發生數據驅動攻擊．所以對于來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有后門程序。

2．數據加密技術。防火墻技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密?，F在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系”)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．

1． 無線局域網安全發展概況

無線局域網802.11b公布之后，迅速成為事實標準。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，并與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據?，F在，能夠截獲無線傳輸數據的硬件設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線局域網安全標準應運而生[1]。

我國從2001年開始著手制定無線局域網安全標準，經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，并成為國家標準，于2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開發布的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。

增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網的算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線局域網安全標準的方方面面，有利于無線局域網安全的研究[3][4]。

2．無線局域網的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數據，不能采用類似有線網絡那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網絡和WLAN的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。

同有線網絡相比，無線局域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。

無線局域網中的設備在實際通信時是逐跳的方式，要么是用戶設備發數據給接入設備，飯由接入設備轉發，要么是兩臺用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗余數據，以使得接收方可以檢測到數據是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。

這樣，通過數據加密和數據完整性校驗就可以為無線局域網提供一個類似有線網的物理安全的保護。對于無線局域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬件形式的病毒卡預防病毒，或者安裝軟件用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網絡外部;通過對外部網絡隱藏接入設備的IP地址，可以減小風險。對于內部的惡意用戶，則要通過審計分析，網絡安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設備和用戶，并且對于用戶的認證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認證用戶是不適當的[5]。

除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸的數據要求有不可抵賴性，對于進出無線局域網的數據要求有防泄密措施，要求無線局域網癱瘓后能夠迅速恢復等等。所以，無線局域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網絡。

當考慮與其它安全系統的合作時，無線局域網的安全將限于提供數據的機密*** ，數據的完整*** ，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對于防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網絡配置中與其它安全系統合作來實現。

3．無線局域網安全風險

安全風險是指無線局域網中的資源面臨的威脅。無線局域網的資源，包括了在無線信道上傳輸的數據和無線局域網中的主機。

3．1 無線信道上傳輸的數據所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射臺發出的信號。當然，無線局域網的無線信號的接收并不像收音機那么簡單，但只要有相應的設備，總是可以接收到無線局域網的信號，并可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。

另外，只要按照無線局域網規定的格式封裝數據包，把數據放到網絡上發送時也可以被其它的設備讀取，并且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然后重新發送，而數據包的接收者并不能察覺。

因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網絡的正常通信產生了極大的干擾，并有可能造成經濟損失。

3．2 無線局域網中主機面臨的威脅

無線局域網是用無線技術把多臺主機聯系在一起構成的網絡。對于主機的攻擊可能會以病毒的形式出現，除了目前有線網絡上流行的病毒之外，還可能會出現專門針對無線局域網移動設備，比如手機或者PDA的無線病毒。當無線局域網與無線廣域網或者有線的國際互聯網連接之后，無線病毒的威脅可能會加劇。

對于無線局域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線局域網和外部網接通后，如果把IP地址直接暴露給外部網，那么針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網絡癱瘓。當某個惡意用戶接入網絡后，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線局域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬件設備的丟失會使得基于硬件的身份識別失效，同時硬件設備中的所有數據都可能會泄漏。

這樣，無線局域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的后果。

4．無線局域網安全性

無線局域網與有線局域網緊密地結合在一起，并且己經成為市場的主流產品。在無線局域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線局域網終端接收。安裝一套無線局域網就好象在任何地方都放置了以太網接口。因此，無線局域網的用戶主要關心的是網絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網能夠提供等同于有線局域網的安全性和管理能力，否則人們還是對使用無線局域網存在顧慮。

4．1 IEEE802. 11 b標準的安全性

IEEE 802.11b標準定義了兩種方法實現無線局域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。

4.1.1認證

當一個站點與另一個站點建立網絡連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標準詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然后，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立于802.11網絡的安全信道，已經接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認證，加密算法是有線等價加密（WEP ）。

4. 1 .2 WEP

IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標是:接入控制:防止未授權用戶接入網絡，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。

IEEE 802.11b標準提供了兩種用于無線局域網的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后，就可以與子系統內所有用戶安全地通信。缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

4．2 影響安全的因素[9][10]

4. 2. 1硬件設備

在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網絡管理系統不可能檢測到這種問題，因此用戶必須立即通知網絡管理員。接到通知后，網絡管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰?？蛻舳嗽蕉?，重新編碼WEP密鑰的數量越大。

4.2.2虛假接入點

IEEE802. 1 1b共享密鑰認證表采用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。

因此在用戶和認證服務器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證服務器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。

4.2.3其它安全問題

標準WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。

4．3 完整的安全解決方案

無線局域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展?？梢允篃o線客戶適配器與RADIUS服務器通信。

當無線局域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以后才能與接入點結合。當站點在網絡登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS服務器（或其它認證服務器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然后RADIUS服務器和用戶服務器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網絡，否則接入點將禁止站點使用網絡資源。用戶在網絡登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS服務器在有線局域網上通過接入點進行雙向認證?？梢允褂脦讉€認證方法中的一個。

相互認證成功完成后，RADIUS服務器和用戶確定一個WEP密鑰來區分用戶并提供給用戶適當等級的網絡接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內使用。

RADIUS服務器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內用時期密鑰和廣播密鑰通信。

網絡安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網絡都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。

無線網絡傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網絡具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼采用不規則技術。

正是可選擇的加密運算法則和IEEE 802.11的規定要求無線網絡至少要和有線網絡（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網絡的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。

參考下 需要原創的找我說明 BY liyuze

求一篇計算機網絡的論文

計算機網絡安全1 緒論隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。

大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。

網絡安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問，這是人們提到的網絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。2 方案目標本方案主要從網絡層次考慮，將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡，該網在保證系統內部網絡安全的同時，還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業客戶的計算機系統的安全保障，數據庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動*** 等有害信息在網上傳播等。

需要明確的是，安全技術并不能杜絕所有的對網絡的侵擾和破壞，它的作用僅在于最大限度地防范，以及在受到侵擾的破壞后將損失盡旦降低。具體地說，網絡安全技術主要作用有以下幾點：

1．采用多層防衛手段，將受到侵擾和破壞的概率降到最低；

2．提供迅速檢測非法使用和非法初始進入點的手段，核查跟蹤侵入者的活動；

3．提供恢復被破壞的數據和系統的手段，盡量降低損失；

4．提供查獲侵入者的手段。

網絡安全技術是實現安全管理的基礎，近年來，網絡安全技術得到了迅猛發展，已經產生了十分豐富的理論和實際內容。3 安全需求通過對網絡系統的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。即，

可用性： 授權實體有權訪問數據

機密性： 信息不暴露給未授權實體或進程

完整性： 保證數據不被未授權修改

可控性： 控制授權范圍內的信息流向及操作方式

可審查性：對出現的安全問題提供依據與手段

訪問控制：需要由防火墻將內部網絡與外部不可信任的網絡隔離，對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網絡，由于不同的應用業務以及不同的安全級別，也需要使用防火墻將不同的LAN或網段進行隔離，并實現相互的訪問控制。

數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計： 是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容，一是采用網絡監控與入侵防范系統，識別網絡各種違規操作與攻擊行為，即時響應（如報警）并進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏4 風險分析網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全，而是整個信息網的安全，需要從物理、網絡、系統、應用和管理方面進行立體的防護。要知道如何防護，首先需要了解安全風險來自于何處。網絡安全系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網絡的中斷。根據國內網絡系統的網絡結構和應用情況，應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面地分析。

風險分析是網絡安全技術需要提供的一個重要功能。它要連續不斷地對網絡中的消息和事件進行檢測，對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網絡中所有有關的成分。5 解決方案5.1 設計原則

針對網絡系統實際情況，解決網絡的安全保密問題是當務之急，考慮技術難度及經費等因素，設計時應遵循如下思想：

1．大幅度地提高系統的安全性和保密性；

2．保持網絡原有的性能特點，即對網絡的協議和傳輸具有很好的透明性；

3．易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

4．盡量不影響原網絡拓撲結構，同時便于系統及系統功能的擴展；

5．安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；

6．安全與密碼產品具有合法性，及經過國家有關管理部門的認可或認證；

7．分步實施原則：分級管理 分步實施。

5.2 安全策略

針對上述分析，我們采取以下安全策略：

1．采用漏洞掃描技術，對重要網絡設備進行風險評估，保證信息系統盡量在最優的狀況下運行。

2．采用各種安全技術，構筑防御系統，主要有：

(1) 防火墻技術：在網絡的對外接口，采用防火墻技術，在網絡層進行訪問控制。

(2) NAT技術：隱藏內部網絡信息。

(3) VPN：虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用，而事實上并非如此。

(4）網絡加密技術(Ipsec) ：采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。

(5) 認證：提供基于身份的認證，并在各種認證機制中可選擇使用。

(6) 多層次多級別的企業級的防病毒系統：采用多層次多級別的企業級的防病毒系統，對病毒實現全面的防護。

(7）網絡的實時監測：采用入侵檢測系統，對主機和網絡進行監測和預警，進一步提高網絡防御外來攻擊的能力。

3．實時響應與恢復：制定和完善安全管理制度，提高對網絡攻擊等實時響應與恢復能力。

4．建立分層管理和各級安全管理中心。

5.3 防御系統

我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術（Ipsec）、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術，構成網絡安全的防御系統。

5.3.1 物理安全

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。

為保證網絡的正常運行，在物理安全方面應采取如下措施：

1．產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施。

2．運行安全方面：網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。

3．防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。

4．保安方面：主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

5.3.2 防火墻技術

防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網絡和Internet之間地任何活動，保證了內部網絡地安全；在物理實現上，防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統，也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機：雙穴主機是包過濾網關的一種替代。

（3）主機過濾結構：這種結構實際上是包過濾和代理的結合。

（4）屏蔽子網結構：這種防火墻是雙穴主機和被屏蔽主機的變形。

根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監測型。

5.3.2.1 包過濾型

包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

5.3.2.2 網絡地址轉化—NAT

網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。

5.3.2.3 代理型

代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。 代理型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

以上回答來自:

求采納為滿意回答。

關于計算機網絡基礎原理與應用的論文和計算機網絡原理技術與應用pdf的介紹到此就結束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關注本站。