計算機網(wǎng)絡論文匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機網(wǎng)絡論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

路由選擇網(wǎng)絡協(xié)議一般指的是可以在眾多的路徑中來進行選擇和交換并且可以分為內(nèi)部路由協(xié)議和外部路由協(xié)議的一種計算機網(wǎng)絡協(xié)議。在路由選擇協(xié)議中，一般還有幾種分類，分別為RIP、EGP和OSPF的路由協(xié)議。在RIP路由協(xié)議中，其一般是屬于內(nèi)部路由的協(xié)議，且開發(fā)的時間一般較其他的路由協(xié)議時間要早，并且使用的范圍比較廣泛。RIP協(xié)議在通常情況下比較適合使用在一些小型的網(wǎng)絡系統(tǒng)中，其運行過程簡單且會聚的時間慢，在使用和配置等方面都比較方便。EGP協(xié)議屬于一種距離定向的協(xié)議，屬于第一個進行的外部性的路由協(xié)議。在進行相關的EGP協(xié)議之中，一般要引入一些自治的系統(tǒng)，但是這個協(xié)議只是在這個字體之內(nèi)來負責一些網(wǎng)絡中的信息的廣播，從而對網(wǎng)絡上巨大的信息量進行優(yōu)化。在OSPF路由協(xié)議中，一般是把外部的患者是內(nèi)部的一些自治系統(tǒng)來進行集成化的一種協(xié)議，這種協(xié)議不僅是對于網(wǎng)絡主干中的信息進行相關的訪問和交換，還能夠對于每個自治系統(tǒng)之內(nèi)的信息進行妥善的處理。一般OSPF路由協(xié)議會相對比較復雜，而且適合使用在一些比較復雜的網(wǎng)絡中，并能夠取得比較好的效果。

2局域網(wǎng)絡協(xié)議局

域網(wǎng)協(xié)議指的是對于局域網(wǎng)內(nèi)的信息交流所制定的相關性標準。局域網(wǎng)協(xié)議中包含著NetBEUI、IPX/SPX和其兼容協(xié)議和TCP/IP。NetBEUI協(xié)議在這些協(xié)議中屬于開發(fā)時間比較早的一種協(xié)議，其比較適合于使用在一些微軟的早期的操作系統(tǒng)之中。該協(xié)議一般占用的內(nèi)存量比較少，操作較為簡單且運行的速度比較快。另外，這個協(xié)議并沒有路由的功能，它一般使用的標準都針對一些小型的網(wǎng)絡來展開的，例如一些小型的網(wǎng)吧和辦公室之中，一般十幾個電腦所組成的小型的網(wǎng)絡系統(tǒng)比較適合。IPX/SPX的協(xié)議中，IPX一般是針對一些互聯(lián)網(wǎng)分組進行交換的，但是SPX主要是進行一些順序分組交換的。IPX一般能夠有效保障信息能夠在互聯(lián)網(wǎng)上的傳輸工作具有一定的一致性和透明性，還能夠進行路由選址和分組選址。該協(xié)議的優(yōu)點是能夠在低開銷的前提下并得到高效能的結果，但是它在進行信息傳遞的過程中，具有不可靠性，不能夠保證信息的傳遞是否成功進行。IPX/SPX的協(xié)議在目前的情況來看屬于計算機網(wǎng)絡系統(tǒng)之中使用范圍比較廣的一種協(xié)議，能夠對于路由進行相關性的選擇，并且具有高標準化。另外，TCP/IP從一定意義上來說并不是指特定的兩個不同的協(xié)議，他是有一個或者是多個的協(xié)議所組成的一種大型的協(xié)議類族，而TCP和IP在其中的屬于比較重要的協(xié)議類型。TCP主要負責的是傳輸和控制的相關性協(xié)議，主要目標是保障在運輸過程中字節(jié)能夠成功進行投遞服務，而IP屬于一種網(wǎng)間網(wǎng)的協(xié)議，主要的目標是保障網(wǎng)絡層中無連接的一種分組投遞系統(tǒng)運行穩(wěn)定。

3廣域網(wǎng)絡協(xié)議

廣域網(wǎng)絡協(xié)議一般是針對一些在不同的廣域網(wǎng)內(nèi)的通信進行相關性定義。廣域網(wǎng)絡協(xié)議內(nèi)包含的協(xié)議種類很多，但是其中ISDN和DDN協(xié)議屬于比較重要的方面。ISDN協(xié)議屬于比較綜合性的業(yè)務數(shù)字網(wǎng)，其主要的速率的接口一般是具有兩個B信道以及一個D信道。在這里面，B信道主要的作用是對于信息和數(shù)據(jù)進行傳輸，但是D信道一般是使用在傳輸控制信號中。ISDN協(xié)議一般是能夠為進行端和端之間信息的傳遞來提供一種數(shù)字化的通道，所以其信息傳遞的速度很快且傳遞的效率比較高。另外，該協(xié)議還可以對于數(shù)據(jù)或者是語音消息等各種信息方式都進行傳輸。DDN協(xié)議稱為數(shù)字數(shù)據(jù)網(wǎng)，可以使用數(shù)字信道來對于網(wǎng)絡信息進行傳遞，傳輸過程比較方便且快捷。

篇（2）

1．2主機房區(qū)布置說明(1)機柜采用面對面、背靠背的方式排列，面對面之間排列間距為1200mm，背靠背之間的間距為1200mm。(2)機柜尺寸:800mm(W)×42U×2000mm(D)。(3)精密空調(diào)機擺放在靠外墻部位，并且預留一臺空調(diào)位置。(4)機房UPS和機柜規(guī)格一致，保持冷池的整齊性。(5)無管網(wǎng)消防鋼瓶放置在精密空調(diào)兩側。

2機房裝修

(1)內(nèi)墻面采用防塵、防潮、防靜電三防預處理，并敷設20mm厚保溫棉板，墻面采用防輻射墻面彩鋼板。(2)天棚采用600×600金屬微孔天花吊頂板，平整度高、色澤一致、色調(diào)柔和不產(chǎn)生眩光;防火、防潮、易清潔、吸音、不起塵不吸塵，拆裝方便;抗靜電、抗干擾;同時為吊頂內(nèi)的線路及燈具的維修提供了預留空間。(3)地板采用全鋼無邊防靜電地板，鋪設高度為400mm，該地板具有抗靜電、防火、防潮作用，全鋼組件機械性能高、組裝靈活、承載力大。

3供電、UPS、防雷接地系統(tǒng)

3．1供配電系統(tǒng)(1)機房供配電系統(tǒng)是非常重要的基礎設施，該系統(tǒng)承載著所有計算機網(wǎng)絡設備和空調(diào)設備以及其他附屬設備的用電，它所提供電能質(zhì)量的好壞，將直接影響計算機網(wǎng)絡設備的正常運行，也影響機房內(nèi)其他附屬設備的運行。這種影響主要是由市電電網(wǎng)的電壓、電流、頻率的變化所引起，如果電網(wǎng)擾動時間較長，會造成整個計算機網(wǎng)絡設備異常停機，引起信號存取的頻率變化，以致產(chǎn)生錯誤信息甚至丟失信息。(2)根據(jù)計算機重要設備對UPS電源的需求，機房選擇容量為40kVA的UPS，可以采用(N+1)冗余模塊系統(tǒng)。將來機房負載增加時，很容易擴充為60～100kVA冗余供電模式。雙路UPS冗余供電的高可靠性保障機房內(nèi)計算機設備的不間斷供電，UPS的后備電池組時間設計為60分鐘左右。

3．2照明系統(tǒng)(1)普通照明:主機房區(qū)域照度500lx以上，輔助區(qū)域的照度300lx以上。(2)消防應急疏散照明:機房重要位置設置消防緊急疏散照明。(3)安全出口照明設計:機房內(nèi)重要位置設置事故照明系統(tǒng)，照度≥5～10lx。(4)輔助照明設計:在機房區(qū)域范圍內(nèi)，設計墻面上按每10～12m2配備輔助電源插座，其電源由市電配電柜內(nèi)漏電保護開關引出。

3．3防雷系統(tǒng)防雷系統(tǒng)是保護電氣設備不受雷電和開關操作所引起的瞬態(tài)過壓損壞，將電源防雷器置放在配電柜總開關前端，這樣既節(jié)省空間又易于維護，防雷器中的地線接到防雷地線上［2］。

3．4接地系統(tǒng)該機房接地系統(tǒng)采用聯(lián)合接地方式，將交流工作接地、直流工作接地、保護接地、防雷接地共用一組接地裝置，如圖2所示，然后與建筑自然接地體相連接，接地電阻按其中最小值要求確定(小于1Ω)。

4動力環(huán)境監(jiān)控系統(tǒng)

機房集中監(jiān)控系統(tǒng)主要包括9個子系統(tǒng):配電監(jiān)測子系統(tǒng)、UPS監(jiān)測子系統(tǒng)、空調(diào)監(jiān)控子系統(tǒng)、漏水檢測子系統(tǒng)、溫濕度監(jiān)測子系統(tǒng)、消防報警監(jiān)測子系統(tǒng)等，如圖3所示，通過RS485總線將各個子系統(tǒng)連接起來，形成一個智能型機房動力與環(huán)境集中監(jiān)控系統(tǒng)。(1)供配電系統(tǒng)監(jiān)測市電進線三相電源的相電壓、線電壓、電流、頻率、功率因數(shù)、有功功率、無功功率等參數(shù)，對于重要的參數(shù)，可作數(shù)據(jù)記錄。(2)開關狀態(tài)監(jiān)測配置電流采集輸入模塊進行機柜電流監(jiān)測，并將信號實時發(fā)送至本地嵌入式服務器，由嵌入式服務器做數(shù)據(jù)處理、分析和聯(lián)動設置，最終由集中管理服務器做統(tǒng)一監(jiān)管。(3)UPS電源系統(tǒng)通過自帶的智能通訊接口和UPS廠家的通信協(xié)議，監(jiān)控系統(tǒng)可以實時地監(jiān)視UPS整流器、逆變器、電池、旁路、負載等各部分的運行狀態(tài)與參數(shù)。(4)機房空調(diào)監(jiān)控系統(tǒng)采用RS－485總線通訊方式，通過精密空調(diào)廠家提供的通訊協(xié)議及通訊接口對空調(diào)運行狀態(tài)及參數(shù)進行監(jiān)控。(5)溫濕度監(jiān)控監(jiān)測各房間溫濕度傳感器所采集的溫度和濕度數(shù)據(jù)。(6)漏水檢測系統(tǒng)對分控機房的四周進行漏水監(jiān)控，監(jiān)測精密空調(diào)、窗戶、水管等附近漏水的發(fā)生，并及時報警。(7)消防報警系統(tǒng)采集消防主機的報警輸出信號，判斷火警情況，當有火警發(fā)生，自動彈出報警畫面，通過多媒體或電話語音報警，告之相關人員。(8)設備通訊狀態(tài)監(jiān)測各運行設備與監(jiān)控系統(tǒng)之間通訊的通/斷狀態(tài)。

篇（3）

2研究假設與模型

復雜網(wǎng)絡理論是在十幾年前才被人們挖掘并總結出來的一門嶄新的理論學科，盡管該理論的研究內(nèi)容并不豐富，但鑒于計算機網(wǎng)絡技術的快速發(fā)展及其在全社會范圍內(nèi)的迅速普及，促使復雜網(wǎng)絡理論內(nèi)容的研究也趨于成熟，并為計算機網(wǎng)絡拓撲特性提供了可靠的理論分析內(nèi)容，使計算機網(wǎng)絡拓撲成為了一種具備科學性、合理性的一種系統(tǒng)網(wǎng)絡架構，維系著網(wǎng)絡空間環(huán)境的有序運作，促進了互聯(lián)網(wǎng)領域的健康、穩(wěn)定發(fā)展。而要想具體的對計算機網(wǎng)絡拓撲的研究假設與模型進行驗證，這就要從復雜網(wǎng)絡理論的框架、網(wǎng)絡行為內(nèi)涵，以及復雜環(huán)境中的計算機網(wǎng)絡拓撲行為所遵循的理論基礎等方面來入手實施。

2.1復雜網(wǎng)絡理論的框架及其內(nèi)涵

從長期以來的研究過程來看，將復雜網(wǎng)絡理論應用到計算機拓撲行為研究的過程中極為可行，因其能夠更為明晰地呈現(xiàn)出在較高技術水平下的計算機網(wǎng)絡拓撲結構，從而便可以對網(wǎng)絡性能及其流量進行更細致的分析，所得出的相關分析成果可以反作用于實踐當中，不斷提升計算機拓撲項目的延展性。復雜網(wǎng)絡理論的研究內(nèi)容所涉及到的學科較廣，具備較強的跨學科特色，因其與數(shù)理學科、生命學科以及工程學科等諸多學科領域有著密切的關聯(lián)，同時，也正是由于復雜網(wǎng)絡理論本身的跨學科特性存在，對復雜網(wǎng)絡的定量以及定性特征的科學化理解的難度較大。其中，計算機網(wǎng)絡拓撲模型方面的研究較為重要，且為實踐領域提供了諸多可借鑒的經(jīng)驗。除此之外，復雜網(wǎng)絡理論的內(nèi)涵中還包括有復雜網(wǎng)絡上的傳播行為、搜索算法以及相繼故障等方面，這些都屬于復雜網(wǎng)絡理論中的核心內(nèi)容。從現(xiàn)實的角度來看，掌握網(wǎng)絡拓撲行為的演進過程及其規(guī)律，便可以實現(xiàn)更優(yōu)質(zhì)的、更系統(tǒng)化的網(wǎng)絡結構管理，為網(wǎng)絡中各節(jié)點提供更便捷的網(wǎng)絡服務。

2.2復雜環(huán)境中的計算機網(wǎng)絡拓撲行

為所遵循的理論基礎近年來，網(wǎng)絡行為理論及網(wǎng)絡拓撲架構等項目的研究受到了日益延伸的網(wǎng)絡平臺的影響，在這種傳統(tǒng)計算機網(wǎng)絡理論與模式的影響下，已經(jīng)不適宜進行對網(wǎng)絡行為的客觀描述，因此，復雜環(huán)境中的計算機網(wǎng)絡拓撲行為需要重新修正，并利用復雜網(wǎng)絡理論的核心內(nèi)容來充實計算機網(wǎng)絡拓撲。從現(xiàn)實環(huán)境來看，隨著國內(nèi)外各領域科學技術的不斷發(fā)展，人們的視野較以往更加開闊，對各種事物也都有了更加深刻的認識和理解，因此，人們在諸多領域的建設過程中，對于計算機軟件以及各類型電子設備的體驗與使用要求也日趨提高，簡單來說，人們對于計算機網(wǎng)絡平臺運行的要求有所提升。因此，在復雜網(wǎng)絡理論精髓內(nèi)容的明確指引下，計算機網(wǎng)絡拓撲模型需要重新創(chuàng)建。

2.3針對計算機網(wǎng)絡同步行為的研究

從過去一段時期以來關于計算機拓撲項目的研究內(nèi)容來看，始終停留在復雜網(wǎng)絡演化模型框架的基礎上，憑借路由器以及自治域這兩個層面的特性來架設并描述計算機網(wǎng)絡拓撲結構。后期，隨著網(wǎng)絡平臺及信息數(shù)據(jù)的進一步延展，促使計算機網(wǎng)絡同步行為越來越趨于復雜化，同時，由于其復雜化行為所產(chǎn)生的網(wǎng)絡節(jié)點過于繁雜，則通過網(wǎng)絡同步行為來探知計算機網(wǎng)絡拓撲也是較為合理的策略，能夠削弱計算機網(wǎng)絡同步行為對整個網(wǎng)絡環(huán)境所帶來的負面影響。

3研究設計

通過研究以往有關的資料可知，網(wǎng)絡本身所具有的特性在一定程度上取決于網(wǎng)絡拓撲，而且，不同拓撲結構所構建出來的網(wǎng)絡環(huán)境，其性能也有著明顯的差異。實際上，網(wǎng)絡拓撲結構的設計便能夠影響網(wǎng)絡平臺運作的實際效能。在以往，傳統(tǒng)的網(wǎng)絡一般是規(guī)則的網(wǎng)絡形式，該種形式最大的特征便是它的網(wǎng)絡節(jié)點與其邊的連結方式較為固定，屬于一種近似封閉的網(wǎng)絡環(huán)境，但在復雜網(wǎng)絡理論支撐下的計算機網(wǎng)絡拓撲結構的延展性就較強，這一形式的新型網(wǎng)絡拓撲形態(tài)通常被人們形容為具有復雜動力學行為以及復雜拓撲結構的網(wǎng)絡模型，該模型的核心特性在于它的無標度性、節(jié)點廣泛且規(guī)律等方面。

3.1網(wǎng)絡協(xié)議分析技術的研究

在當前，現(xiàn)代電子信息技術的普及應用，各領域針對信息管理的研究不斷深入，而且大多取得了極富價值的研究成果，并將其在實踐過程中進而驗證。從總體情況來看，基于復雜網(wǎng)絡理論的計算機網(wǎng)絡拓撲研究可以分成如下幾個部分來進行探索：網(wǎng)絡協(xié)議分析技術、計算機網(wǎng)絡拓撲行為的特征等。具體的網(wǎng)絡拓撲形態(tài)如圖1所示：從圖1中可以看出，傳統(tǒng)的計算機網(wǎng)絡拓撲結構呈現(xiàn)出網(wǎng)狀的態(tài)勢，由中心為個終端提供數(shù)據(jù)轉換等服務支持。其中，TCP/IP協(xié)議是網(wǎng)絡協(xié)議系統(tǒng)中的重要組成部分，它也是現(xiàn)代網(wǎng)絡信息管理中最核心的協(xié)議之一。在傳送數(shù)據(jù)的過程中，由于IP層的傳輸不會受到過度限制，信息的傳遞順次可能會有所改變。從網(wǎng)絡協(xié)議分析的基礎框架結構來看，網(wǎng)絡協(xié)議分析技術的理論研究內(nèi)容仍有一定的挖掘空間。

3.2網(wǎng)絡協(xié)議分析技術的應用為網(wǎng)絡

拓撲行為的客觀描述夯實基礎依照TCP/IP參考模型，在數(shù)據(jù)包封裝相關技術研究的基礎上，采取端口檢測以及特征值深度包檢測等協(xié)議識別技術，探究網(wǎng)絡協(xié)議分析的基本內(nèi)容。從網(wǎng)絡平臺信息傳遞的效率來觀察，按照TCP/IP協(xié)議格式逐層顯示所采集到的網(wǎng)絡數(shù)據(jù)包的各層協(xié)議網(wǎng)絡字段信息，最終構建起網(wǎng)絡協(xié)議分析的基礎框架，整個過程較為合理。從具體情況來分析可知，總體的網(wǎng)絡協(xié)議分析技術是分為兩部分內(nèi)容來實現(xiàn)的，一部分為網(wǎng)絡數(shù)據(jù)采集模塊，另一部分為網(wǎng)絡協(xié)議分析處理模塊。這兩個部分的協(xié)調(diào)運作，便能夠針對網(wǎng)絡拓撲行為進行客觀的描述。

4數(shù)據(jù)分析與假設檢驗

4.1探知計算機網(wǎng)絡行為

所謂的“計算機網(wǎng)絡行為”，指的便是網(wǎng)絡運行的動態(tài)變化規(guī)律以及用戶主動或者被動采用終端設備通過Internet連接其他終端設備獲得信息數(shù)據(jù)的行為。這樣看來，計算機網(wǎng)絡行為是構成網(wǎng)絡系統(tǒng)的各個因素經(jīng)過交互作用后而使系統(tǒng)表現(xiàn)出來的一種行為。從我國計算機網(wǎng)絡運行的總體情況來看，對計算機網(wǎng)絡行為概念的理解和掌握，能夠更好的對網(wǎng)絡狀態(tài)做出宏觀的預測，從而在一定程度上提高網(wǎng)絡的整體服務質(zhì)量。

4.2在網(wǎng)絡協(xié)議分析技術支撐下的計算機網(wǎng)絡數(shù)據(jù)分析

一般情況下，網(wǎng)絡環(huán)境中的物理地址與IP地址是互相綁定的，這樣可以穩(wěn)定網(wǎng)絡運行環(huán)境中的各項信息資源，以便于網(wǎng)絡參與者執(zhí)行信息傳輸與操作。但同時，也意味著當有人盜用他人網(wǎng)絡地址進行惡意操作時，就會給正常使用網(wǎng)絡的人們帶來一定的風險，易發(fā)生損失。所以，就要發(fā)揮出網(wǎng)絡協(xié)議分析技術的功能，通過研究物理地址與IP地址的綁定時間范圍，來確定并指認盜用網(wǎng)絡者的非理，進而維護網(wǎng)絡運行安全。

4.3計算機網(wǎng)絡拓撲模型的架設基礎

計算機網(wǎng)絡拓撲形態(tài)結構當中的每種形態(tài)結構都有其獨特的適用環(huán)境與搭建標準；再從傳輸技術的角度而言，網(wǎng)絡拓撲結構可以被劃分為兩大類，即點對點的傳播方式與廣泛散播方式，二者都能夠對網(wǎng)絡協(xié)議和數(shù)據(jù)采集過程產(chǎn)生影響，進而對計算機網(wǎng)絡拓撲行為帶來干擾。無論如何劃分網(wǎng)絡結構與形態(tài)，網(wǎng)絡協(xié)議分析技術需要足夠的網(wǎng)絡數(shù)據(jù)來支撐，只有當網(wǎng)絡結構中的數(shù)據(jù)庫中采集到大量的網(wǎng)際間信息數(shù)據(jù)時，網(wǎng)絡分析技術的框架才可能搭建起來。

篇（4）

2分布式計算機體系結構的優(yōu)化

通過對分布式計算機網(wǎng)絡結構的性能指標進行分析，可以針對問題做具體的網(wǎng)絡優(yōu)化。優(yōu)化計算機網(wǎng)絡結構的主要目的是滿足用戶的需求，更好的服務用戶，所以這是對分布式計算機網(wǎng)絡結構進行優(yōu)化的根本要求。另外，要根據(jù)自身網(wǎng)絡設備極性兼容性、可擴展性、適應性的考慮，而且要求利于管理。下面從以下方面做具體介紹。

2.1對設備進行統(tǒng)一管理降低管理難度分布式計算機網(wǎng)絡結構網(wǎng)絡管理軟件復雜，實行有效的管理比較困難。所以，將整個網(wǎng)路中的有關聯(lián)的設備當成一個統(tǒng)一整體，進行統(tǒng)一管理是實現(xiàn)有效管理的關鍵。按照這種統(tǒng)一管理的模式，當這個設備和其他的點進行連接的時候，可以通過唯一的一個IP進行連接和管理，這樣可以實現(xiàn)從數(shù)據(jù)、流量和軟件升級等各個方面的優(yōu)化。通過將設備進行統(tǒng)一管理，才能做到逐一的實現(xiàn)各方面的優(yōu)化，減少管理難度，這是分布式計算機網(wǎng)絡結構的優(yōu)化的關鍵。

2.2優(yōu)化“單點失效”的問題分布式計算機網(wǎng)絡結構在運行過程中容易出現(xiàn)“單點失效”的問題，導致整體網(wǎng)絡癱瘓，造成嚴重后果。解決這一問題的普遍方法是實行鏈路聚合技術，通過實現(xiàn)網(wǎng)絡核心、邊緣設備互聯(lián)上的互聯(lián)，通過中心節(jié)集中不同的設備，而實現(xiàn)整個網(wǎng)絡的整體性能的提升。另外，鏈路聚合技術也能實現(xiàn)網(wǎng)絡設備上的替代，降低發(fā)生故障時造成的影響。采用鏈路聚合技術能夠多方位的為計算機性能提供保障和支持，從根本上解決“單點失效”的問題，實現(xiàn)分布式計算機網(wǎng)絡結構的優(yōu)化，保障分布式計算機網(wǎng)絡結構的優(yōu)勢。而且此結構每個模塊都有自己獨特的交換陣列，能夠在操作上實現(xiàn)相對的獨立性，這樣在局部故障時對整體沒有什么影響，避免局部交換時單一故障點的出現(xiàn)。

2.2合理均衡分配數(shù)據(jù)流量對網(wǎng)絡中數(shù)據(jù)流量的均衡分配可以實現(xiàn)分布式計算機結構的優(yōu)化。分布式計算機網(wǎng)絡結構中采用分布式交換架構，所有計算機設備都是獨立的，而且能夠均衡分配所有負荷，能夠最大限度的提高網(wǎng)絡中路由的性能。分布是計算機網(wǎng)絡結構的交換架構可以實現(xiàn)子網(wǎng)路故障時另一子網(wǎng)路的主動替換，保障安全運行，減少系統(tǒng)損害。另外，交換機的適用可以提供服務給與其直接相聯(lián)的主機和交換機，實現(xiàn)網(wǎng)絡更好的自身優(yōu)化。分析分布式計算機網(wǎng)絡結構性能指標為網(wǎng)絡結構的優(yōu)化提供理論指導，幫助更好的認識分布式計算機網(wǎng)絡結構的特點和不足。對于各優(yōu)化策略的效果可以通過仿真實驗加以比較。對分布式計算機網(wǎng)絡結構要不斷的進行實時優(yōu)化，適應用戶的需求，保障其安全高效運行。

篇（5）

1.2應用網(wǎng)絡監(jiān)控和入侵檢測技術。近幾年來，作為一類計算機網(wǎng)絡信息安全的防護技術，入侵檢測技術得到了快速的發(fā)展和廣泛的應用，其綜合的采用了人工智能、統(tǒng)計學、密碼學、規(guī)則方法以及推理學等學科的方法和內(nèi)容，在防止計算機系統(tǒng)被入侵或是被濫用等工作中發(fā)揮了重要的作用。由于所采用的分析技術是不同的，我們便可以將其分類兩大類，即統(tǒng)計分析法和簽名分析法，前者是指在系統(tǒng)正常運行的過程中，借助于統(tǒng)計學中的相關理論對系統(tǒng)中的各類動作模式進行準確的觀察和判斷，從而保證所有動作都是沒有偏離正常的軌道的；而后者則是一種監(jiān)測系統(tǒng)存在著的弱點是否受到了攻擊的行為，在各類攻擊計算網(wǎng)絡系統(tǒng)的模式中，人們進行歸納總結并在Ds系統(tǒng)的代碼里寫入各類攻擊模式的簽名，可見這種分析的方法就是一種模板匹配的操作。

1.3及時安裝漏洞的補丁程序。在計算機系統(tǒng)的運行過程中，我們所安裝的各類軟硬件都不是完美的，都是存在著一定的漏洞的，這些漏洞既可以是計算機硬件、軟件和安裝程序中存在的缺點，也可以是計算機系統(tǒng)在配置和功能存在的缺陷，在發(fā)現(xiàn)了這些漏洞后，計算機軟硬件的開發(fā)商就會及時的漏洞的補丁程序，從而及時的彌補漏洞中存在的問題。因此，作為計算機的使用者，我們就應及時的安裝這些漏洞的補丁程序，從而保證計算機網(wǎng)絡系統(tǒng)運行的安全性。在掃描計算機系統(tǒng)是否存在著漏洞時，我們可以采用瑞星、360安全衛(wèi)士等防護軟件，在發(fā)現(xiàn)漏洞后還可以及時的下載并安裝補丁程序。

1.4數(shù)字簽名和文件加密技術。這兩種技術的實質(zhì)都是要提高信息系統(tǒng)和數(shù)據(jù)的安全保密性，從而有效的避免重要的數(shù)據(jù)信息被竊聽、截取以及破壞的問題出現(xiàn)。由于其自身作用的差異性，我們又將數(shù)字簽名和文件加密技術分為三大類，即數(shù)據(jù)存儲、數(shù)據(jù)傳輸以及數(shù)據(jù)完整性的鑒別，而數(shù)據(jù)傳輸加密技術又分為端對端加密技術和線路加密技術兩種，其目的都是對傳輸過程中的數(shù)據(jù)流進行加密的操作，端對端加密技術是指發(fā)送者在采用了專業(yè)的加密軟件后才開始傳輸信息，這樣明文就成了秘密的文件，當接收者接收到這些文件或信息后，需要輸入相應的密碼才能打開；而線路加密技術則是指在所傳輸信息所通過的各個線路中采取加密的操作，從而起到安全保護的作用，其不考慮信宿和信源，關注點只在傳輸?shù)木€路上。

1.5加強用戶賬號和安全。用戶的賬號包括系統(tǒng)的登錄賬號、網(wǎng)上銀行的賬號以及電子郵件的賬號等眾多的應用賬號，而黑客攻擊用戶網(wǎng)絡系統(tǒng)的常用方法就是獲得用戶的賬號和密碼，因此，要想避免此類問題的出現(xiàn)，我們在設置賬號密碼時，就應盡量設置復雜的密碼，同時不同類型的應用賬號盡量不要設置相同的密碼，所設置的賬號和密碼應采取字母、數(shù)字和特殊符號相互組合的方式，另外，還應定期的更換賬號的密碼。

篇（6）

二、郵政計算機網(wǎng)絡的改造設想

針對郵政計算機網(wǎng)絡現(xiàn)狀，筆者就郵政計算機網(wǎng)絡系統(tǒng)改造提出了以下設想：

1重視原有網(wǎng)點設備的投資保護，避免資源的過多浪費

郵政網(wǎng)點設備配置早，設備老化故障頻發(fā)，操作系統(tǒng)版本過低，但若大規(guī)模淘汰網(wǎng)點舊設備，重新配置新設備設施，需要投入大量的資金，因此，在對網(wǎng)絡設備進行局部優(yōu)化改造過程中，要重視原有網(wǎng)點設備的投資保護。一方面可以在招標過程中要求開發(fā)商在已有的硬件平臺和操作系統(tǒng)版本基礎上開發(fā)終端軟件。另一方面，可以借助Linux等對硬件要求較低的操作系統(tǒng)進行改造與優(yōu)化，從而最大限度地保護現(xiàn)有網(wǎng)點設備，避免資源的過多浪費。由于郵政儲蓄營業(yè)點多、服務范圍廣、交易頻度高，在選取中心主機時，要充分考慮主機聯(lián)機事務處理能力和數(shù)據(jù)存儲能力，主機系統(tǒng)的選擇應優(yōu)先選取支持分區(qū)功能的主機設備，通過增加CPU、內(nèi)存或節(jié)點等方式對主機資源進行合理有效的擴容，以達到滿足遠期業(yè)務發(fā)展需求的目的。同時，應注意配置相應的系統(tǒng)管理軟件，以便對主機系統(tǒng)應用狀態(tài)和性能進行深入分析、記錄，為系統(tǒng)管理維護人員提供有利的參考依據(jù)。此外，在進行骨干網(wǎng)絡路由器設備的選用時，應選用與數(shù)據(jù)集中后通訊量相一致的主流產(chǎn)品，如省處理中心局域網(wǎng)交換機選用CISCOCatlyst4000系列產(chǎn)品，各城市中心交換機也應選用這一系列的產(chǎn)品，同時注意各中心網(wǎng)絡設備應采用雙臺主備方式，以確保網(wǎng)絡系統(tǒng)的安全、穩(wěn)定、可靠。

2采用高帶寬的異步傳輸模式（ATM），提高數(shù)據(jù)信息交換率異步傳輸模式

（ATM）是新一代的數(shù)據(jù)傳輸和分組交換技術，其容量和處理的靈活性是當前時分長途線路交換網(wǎng)所不可比擬的。異步傳輸模式（ATM）的作用在于：一是能夠面向連接，以小的、固定長度的數(shù)據(jù)傳輸單位為中心；二是各類數(shù)據(jù)信息的傳輸以信元為單位，具有支持多媒體通信的功能；三是通過統(tǒng)計時分多路復用、交換式虛擬連接等方式動態(tài)分配網(wǎng)絡帶寬，以滿足用戶對帶寬需求的變化，無鏈路對鏈路的糾錯和流量限制，網(wǎng)絡協(xié)議具體簡單，數(shù)據(jù)信息傳輸延時小，交換率高。異步傳輸模式（ATM）支持高速率，綜合了線路交換的實時性和分組交換的靈活性等特點，可以適應各種不同應用環(huán)境需求，推動網(wǎng)絡設計與組建向標準化、規(guī)范化發(fā)展。

3創(chuàng)新網(wǎng)絡運行維護管理模式，構建強有力的網(wǎng)絡運行維護隊伍

首先，要郵政企業(yè)要更新觀念，由以往單純的面向網(wǎng)絡、面向設備的運行維護管理模式逐漸向面向業(yè)務、面向客戶的多向運行維護管理模式轉變，采用城市中心大集中方案，實行統(tǒng)一的運行維護管理模式。其次，郵政企業(yè)要注意分域管理機制的建立和完善，借助先進的信息技術，制定規(guī)范化的操作流程，使運行維護管理模式逐漸走向精細化管理，增強網(wǎng)絡故障響應能力，提高郵政計算機網(wǎng)絡運行質(zhì)量，降低運行維護成本，實現(xiàn)效益的最佳化。再次，郵政企業(yè)要注意建立“主動維護”綜合運維機制，通過例行測式、性能統(tǒng)計分析等分式對郵政計算機網(wǎng)絡設備進行定期檢測和實時監(jiān)控，以便及時發(fā)現(xiàn)安全隱患，排除網(wǎng)絡故障，確保網(wǎng)絡的安全性和穩(wěn)定性，為客戶提供滿意服務。最后，加強郵政計算機網(wǎng)絡運行維護管理人員教育培訓，通過內(nèi)部技術培訓和外部技術培訓，加大與各專業(yè)技術人員的學術、技術交流，增強郵政計算機網(wǎng)絡運行維護管理人員專業(yè)素質(zhì)，構建強有力的、專業(yè)化的、高素質(zhì)、高水平的網(wǎng)絡運行維護隊伍，確保郵政計算機網(wǎng)絡高速運轉。

篇（7）

1.2計算機拓撲模型適配構筑的基本現(xiàn)狀當前計算機網(wǎng)路拓撲理論應用逐步向著人性化、開放化的UI操作界面發(fā)展.互聯(lián)網(wǎng)的高速普及，使得人們對快速上網(wǎng)業(yè)務以及網(wǎng)絡數(shù)據(jù)傳輸速度的依賴性出現(xiàn)前所未有的爆棚式增長，人網(wǎng)一體的交互式體驗成為了用戶們關注的重點內(nèi)容，為了滿足當前用戶的上網(wǎng)需求，與網(wǎng)絡數(shù)據(jù)業(yè)務相關的服務正努力想向著高效性、貼心性和細節(jié)化發(fā)展，這一切都使得基于復雜網(wǎng)絡理論的計算機網(wǎng)絡拓撲技術面臨著前所未有的挑戰(zhàn)，它們要求拓撲技術能夠以更高的效率滿足現(xiàn)階段計算機網(wǎng)絡的發(fā)展需求.除此之外，網(wǎng)絡體驗反饋的集約化和智能化也是是計算機拓撲模型適配構筑的基本現(xiàn)狀之一.在層出不窮的計算機技術的推動下，專業(yè)化、復雜化成為了計算機網(wǎng)絡拓撲理論應用的發(fā)展新趨勢，這也要求計算機網(wǎng)絡拓撲從業(yè)人員能夠不斷提高實際操作能力和專業(yè)水平.人工職能拓撲技術正是在這種大背景環(huán)境下誕生的，在它的輔助幫助下，計算機的網(wǎng)絡網(wǎng)絡修護和故障診斷效率得到了大幅度的提升，從而進一步促進了計算機網(wǎng)絡技術的成本投入的降低，有效延伸了復雜網(wǎng)絡中集團性的實踐.最后，網(wǎng)絡應用管理集體生命維持是借助于計算機拓撲網(wǎng)絡系統(tǒng)安全化的安全性和普及度上得以實現(xiàn)的，因此近年來網(wǎng)絡技術研究的熱點和重點內(nèi)容都集中在建立在安全性基礎之上的理論研究和開發(fā)應用上.當前IP城域網(wǎng)構筑架設的發(fā)展趨勢之所以是SNMP協(xié)議，是由SNMP協(xié)議的眾多優(yōu)勢決定的，諸如穩(wěn)定性、高效性、及時性和廉價性等.盡管SNMPV1和SNMPV2是當前運用最為普遍的協(xié)議，但仍舊無法回避的是它們較差的可控性.因此，除了SNMP協(xié)議之外，人們在網(wǎng)頁的基礎上逐漸開發(fā)出了具備高度兼容性、友好性、移動性的軟件系統(tǒng)，這類軟件系統(tǒng)除了上述特性外，還具備高度統(tǒng)一性同時平臺操作也更為便捷，自誕生之初，它便成為人們提供了另一個全新的嵌入式計算機拓撲網(wǎng)絡技術平臺.

2計算機網(wǎng)絡拓撲更新架設的途徑步驟

在當前復雜網(wǎng)絡的發(fā)展趨勢推動下，計算機網(wǎng)絡的拓撲建建模逐步轉向優(yōu)先連接和生長拓展這兩大原則性網(wǎng)絡拓撲規(guī)律.讓適配語計算機網(wǎng)絡拓撲性質(zhì)的建模能夠更加直接迅速的演化目的促使了優(yōu)先連接和生長拓展這兩個基本原則的誕生，不過就目前而言，建立在復雜網(wǎng)絡基礎之上的路由器級和自治域級是對計算機網(wǎng)路模型進行構件的主要方法手段.由于無論是在不一樣的構架，還是不一樣的規(guī)模，亦或不一樣的層次下，計算機網(wǎng)絡的拓撲特性的集團性在復雜網(wǎng)絡下都呈現(xiàn)出高度的相似性，創(chuàng)設的計算機網(wǎng)絡拓撲模型的適配網(wǎng)絡延伸通常都在兩個級別以上.

2.1計算機拓撲網(wǎng)絡細化改進的理論分析第一步要做的是在計算機復雜網(wǎng)絡中，假設有無數(shù)個各種各樣的節(jié)點密密麻麻分布在這個模型系統(tǒng)中，為了連接網(wǎng)絡中的各個節(jié)點，還需要假設一個時鐘模塊，它不僅能夠保持均勻的速度進行運轉，還具備離散特性.對于所有的節(jié)點而言，它們都是按照特定的時間軸進入網(wǎng)絡系統(tǒng)模型的，也就是說這些節(jié)點進入系統(tǒng)的實際將呈現(xiàn)出在零點到某一特定的時間點的時間段內(nèi)的隨機分布狀態(tài).一旦當節(jié)點進入系統(tǒng)之后，它們便要開始與信息源不斷地進行信息的接收與發(fā)送，還需要根據(jù)接收到的信息源的信息進行及時的內(nèi)容分析并迅速做出反饋，無論是傳送消息的范圍領域還是節(jié)點自身的重要程度都是節(jié)點發(fā)送和接收的信息應該包含的內(nèi)容.在實際接收信息源發(fā)來的信息過程中，節(jié)點會根據(jù)信息源的重要性排名，決定要不要連接發(fā)送消息的節(jié)點，在節(jié)點的選擇上，接收消息的節(jié)點往往會在相近有限度的信息源節(jié)點中進行隨機選擇，然后嘗試著建立連接關系.節(jié)點在計算機網(wǎng)絡的初試階段中，只有很少的一部分能夠開展有效的活動.由于各個節(jié)點之間的度值都具有高度相似性，從而制約到了整個網(wǎng)絡系統(tǒng)能夠接收到的消息范圍.而在網(wǎng)絡系統(tǒng)隨后的不斷發(fā)展過程中，節(jié)點之間的信息接收范圍也會隨著節(jié)點度的增加的得到大幅提升，為了有效釋放各個節(jié)點內(nèi)部的數(shù)據(jù)源信息，節(jié)點會在系統(tǒng)內(nèi)部進行高效的交互行為，在小世界范圍區(qū)域內(nèi)獲勝的節(jié)點會在周邊區(qū)域內(nèi)建立起更大范圍的象征性小世界，長此以往，最終只會剩下若干個大規(guī)模的聚集中心，并在計算機網(wǎng)絡系統(tǒng)中形成結構穩(wěn)固嚴密的計算機網(wǎng)絡拓撲模型.

2.2通過全新前沿技術更新延伸拓撲網(wǎng)絡當前最為有效的網(wǎng)絡應用架設方法便是B/S網(wǎng)絡管理結構和CORBA技術.其中，CORBA網(wǎng)絡管理系統(tǒng)是二次構造后的CLIENT/SERVER架構，包含了提供網(wǎng)絡服務的服務方和客戶方，由于常常要借助于網(wǎng)關的轉換進行網(wǎng)絡管理信息的獲取工作，它們經(jīng)常被黨所CORBA的抽象概念.B/S網(wǎng)絡管理結構最出色指出在于簡單便捷的運行維護，它能夠任意介入IP城域網(wǎng)網(wǎng)絡，因此可以讓上網(wǎng)速度和及時體驗得到大幅度改善，避免計算機拓撲網(wǎng)絡面臨的海量用戶帶來的巨大負載運行壓力.

篇（8）

根據(jù)國內(nèi)外的教學實踐，ESP教學的基本原則主要包括以下幾點:需求分析原則、真實性原則和“以學生為中心”的原則。需求分析是指了解語言學習者對語言學習的要求，并根據(jù)輕重緩急程度來安排學習需求的過程。個人需求在ESP學習過程中主要體現(xiàn)學習者為對該課程的期望、學習目的、課程安排和可能的教學方式等的需求?！罢鎸嵭栽瓌t”是ESP教學設計的靈魂，這一原則主要是指教學材料的真實性以及學習任務的真實性?！耙詫W生為中心”是使學生成為教學的主體，教學活動的中心也不再是教師的教，而是學生的學。從學生的角度來說，網(wǎng)絡教學環(huán)境更有利于學生根據(jù)自身情況選擇適合自己的學習內(nèi)容和學習進度，而且學生還可以相對靈活地選擇學習時間。這樣的教學才是真正意義的“因材施教”。學生還可以利用網(wǎng)絡環(huán)境與教師進行交流，從而更容易根據(jù)自身學習目的、學習時間，結合課程安排等因素滿足自身學習需求，從而實現(xiàn)個性化學習。而從教師的角度來說，教師既可以選擇集體教學，也可以選擇和學生進行一對一交流，教師可以根據(jù)學生情況進行個性化培養(yǎng)。

網(wǎng)絡環(huán)境使學生與教師之間的交流變得更加容易。學生在整個學習過程中成為真正的中心，他們的學習需求得到了真正意義上的滿足，而教師也可以通過網(wǎng)絡進一步了解學生需求，完善教學。由于英語是目前國際交流的主要語言，在互聯(lián)網(wǎng)環(huán)境中，相關專業(yè)的英語資料非常豐富。而學生們學習ESP這門課程的目的之一也主要是為了用英語作為媒介，了解專業(yè)相關信息，進行相關專業(yè)交流。從網(wǎng)絡中直接獲得的這些英語資料就是真實的專業(yè)英文信息。直接從這些信息中學習相關專業(yè)英語不僅更有針對性，更容易接觸到最新專業(yè)英語詞匯，還更容易激發(fā)學習者的學習熱情。ESP教學的終極目標就是培養(yǎng)學生英語應用能力，盡快適應今后工作需要。所以教師還可以引導和指導學生在網(wǎng)絡環(huán)境中使用英語進行真實的專業(yè)交流，讓學生體驗真實交流過程，在此交流過程中學習。比如在商務英語教學中，學生就可以與外商用英語進行真實的E－mail交流。在真實的交流中學習E－mail的寫作技巧和注意事項。

(二)網(wǎng)絡環(huán)境有助于聽、說、讀、寫、譯各項技能的演練

ESP課程既不是一門單純的語言課，也不是一門單純的專業(yè)課，而是把英語語言和各專業(yè)學科相結合的課程，是滲透大量專業(yè)知識的英語教學形式。ESP的教學目標是學生能夠運用英語進行專業(yè)交流，能夠掌握專業(yè)方向聽、說、讀、寫、譯所必需的基本技能。聽說教學一直是ESP教學中的薄弱環(huán)節(jié)。很多高校的ESP課程由專業(yè)教師承擔，幾乎沒有對學生進行專業(yè)的聽、說訓練。而即使ESP課程有英語教師承擔，由于課時緊張，在課堂上對學生進行專業(yè)英語聽、說技能訓練的機會也非常有限。而在學生運用英語進行相關專業(yè)交流時，聽、說技能的重要性是不言而喻的。在網(wǎng)絡環(huán)境下，ESP的聽、說訓練就變得容易實現(xiàn)。教師可以為學生選擇適合的聽、說資料，學生可以根據(jù)自身學習情況和時間安排自行選擇訓練內(nèi)容和訓練時間。

不僅如此，網(wǎng)絡中有很多網(wǎng)站都提供適合學生聽力和口語練習的交互式訓練網(wǎng)絡資源。內(nèi)容教學法在ESP的閱讀教學中比較常用。內(nèi)容教學法屬于體驗交際教學法的一種，在這種教學法中，語言的學習寓于內(nèi)容的學習中，使學生最終能夠掌握語言和內(nèi)容。內(nèi)容教學法必須以內(nèi)容為出發(fā)點，而不是單純的語言;內(nèi)容教學法要求選擇原版原味的閱讀內(nèi)容進行教學，讓學生在閱讀中體味語言特點，同時學生在閱讀過程中既可以提高語言能力，又能提高語用能力(即交際能力)。這與培養(yǎng)學生運用英語進行專業(yè)交流這個ESP教學目標相吻合。網(wǎng)絡平臺中的寫、譯教學主要是通過E－mail這個媒介進行的。教師可以介紹一些能夠方便學生找到國外筆友的網(wǎng)站，讓他們通過E－mail與真正的外國人進行交流。在交流過程中，提高寫作能力和寫作興趣。與相關專業(yè)國際公司有交流的教師還可以幫助學生創(chuàng)造真正的專業(yè)寫作和翻譯的機會，讓學生在真實的任務中提高能力。不僅如此，教師還可以通過E－mail給學生修改寫作作品和翻譯作業(yè)。

二、以計算機網(wǎng)絡為平臺的ESP教學設計原則

(一)教學內(nèi)容分層次，實現(xiàn)因材施教

在計算機網(wǎng)絡環(huán)境下，教師很難準確把握學習者的學習水平，為了實現(xiàn)因材施教，可以把教學內(nèi)容分成不同層次，讓學習者根據(jù)自身英語學習水平選擇適合自己的層次進行學習。對于英語水平相對較低，選擇較低層次的學生需要通過較低水平學習后再繼續(xù)更高層次學習。這樣有助于適應學生對彈性學習的需求，有效提高學生的自主學習能力和英語水平，同時這樣的教學內(nèi)容既不會讓英語水平較低的學生望而生畏，又能夠讓有較高英語水平的學生找到適合他們的起點，從而有效提高網(wǎng)絡學習效率。

(二)教學課件應適合學生自主學習

以計算機網(wǎng)絡為平臺的ESP教學應是以多媒體教學設備為輔助手段的師生互動、生生互動的動態(tài)過程。學生與教師之間、學生與學生之間應該能夠實現(xiàn)相互切磋、交流和合作。而為傳統(tǒng)課程設計的課件往往需要教師課上進行相關細致講解，學生才能理解掌握。而計算機網(wǎng)絡環(huán)境下的ESP教學課件沒有了老師的講解，所以在課件設計過程中ESP教師要考慮進去這個因素，設計出易于學生實現(xiàn)自主學習的教學課件。

(三)課后任務應有助于提高實踐能力、激發(fā)學習興趣

由于ESP教學與就業(yè)緊密相連，所以ESP教學不僅僅教授學生知識，還要培養(yǎng)學生實踐能力。而ESP課后任務的設計就需要既能夠提高學生英語實踐能力，又能夠激發(fā)學生對ESP學習的熱情，同時又有利于提高學生自主學習能力和效率。比如商務英語中可設計如下課后任務:學生以小組為單位，扮演談判雙方，根據(jù)課件中給出的談判內(nèi)容和原則進行談判，并把談判過程錄制成視頻，上傳于網(wǎng)絡。其他學習者可以互相學習，發(fā)現(xiàn)自己的不足，同時還可以借助網(wǎng)絡讓同學們對上傳的視頻以及視頻中談判人員的表現(xiàn)進行打分，從而增加學生學習興趣、提高自主學習效率。

(四)學習效果的檢驗應有助于督促學生學習、幫助學生了解自身情況

在網(wǎng)絡教學環(huán)境中，學生是學習的主體，學生可以自行選擇學習時間和學習內(nèi)容。學生到底選擇什么層次的學習內(nèi)容，到底能不能有足夠的能力安排好自己的學習時間，這些都需要有一定的監(jiān)督和檢驗機制。而且作為教師也需要了解到底學生對學習內(nèi)容掌握的如何，專業(yè)技能提高的如何，這些都直接涉及到是否收到令人滿意的教學效果。所以必須在網(wǎng)絡教學中設計相應的學習效果檢驗環(huán)節(jié)，以督促學生完成學習，幫助學生了解自身學習情況。

篇（9）

在網(wǎng)絡技術日新月異的今天，論文基于網(wǎng)絡的計算機應用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機構紛紛聯(lián)入Internet，全社會信息共享已逐步成為現(xiàn)實。然而，近年來，網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機系統(tǒng)、網(wǎng)絡系統(tǒng)以及整個信息基礎設施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡攻擊最常用的方法是構建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡安全保護中起著重要作用。其主要功能是控制對網(wǎng)絡的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓撲結構，另一方面對內(nèi)屏蔽外部危險站點，以防范外對內(nèi)的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。畢業(yè)論文而這一點，對于層出不窮的網(wǎng)絡攻擊技術來說是至關重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要，網(wǎng)絡的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測是防火墻之后的第二道安全閘門，是對防火墻的合理補充，在不影響網(wǎng)絡性能的情況下，通過對網(wǎng)絡的監(jiān)測，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應)，提高信息安全基礎結構的完整性，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。現(xiàn)在，入侵檢測已經(jīng)成為網(wǎng)絡安全中一個重要的研究方向，在各種不同的網(wǎng)絡環(huán)境中發(fā)揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應。其主要功能是對用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計分析、操作系統(tǒng)的審計跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識別并驅除入侵者，使系統(tǒng)迅速恢復正常工作，并且阻止入侵者進一步的行動。同時，收集有關入侵的技術資料，用于改進和增強系統(tǒng)抵抗入侵的能力。

入侵檢測可分為基于主機型、基于網(wǎng)絡型、基于型三類。從20世紀90年代至今，英語論文已經(jīng)開發(fā)出一些入侵檢測的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術

入侵檢測為網(wǎng)絡安全提供實時檢測及攻擊行為檢測，并采取相應的防護手段。例如，實時檢測通過記錄證據(jù)來進行跟蹤、恢復、斷開網(wǎng)絡連接等控制；攻擊行為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者，進一步加強信息系統(tǒng)的安全力度。入侵檢測的步驟如下：

收集系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息

入侵檢測一般采用分布式結構，在計算機網(wǎng)絡系統(tǒng)中的若干不同關鍵點(不同網(wǎng)段和不同主機)收集信息，一方面擴大檢測范圍，另一方面通過多個采集點的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測所利用的信息一般來自以下4個方面：系統(tǒng)和網(wǎng)絡日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進行分析

常用的分析方法有模式匹配、統(tǒng)計分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設備等)創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡、系統(tǒng)的行為進行比較。當觀察值超出正常值范圍時，就有可能發(fā)生入侵行為。該方法的難點是閾值的選擇，閾值太小可能產(chǎn)生錯誤的入侵報告，閾值太大可能漏報一些入侵事件。

完整性分析主要關注某個文件或對象是否被更改，包括文件和目錄的內(nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統(tǒng)的入侵者或合法用戶對系統(tǒng)資源的濫用和誤用。工作總結根據(jù)不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓，通過比較當前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進行檢測，是一種間接的方法。

常用的具體方法有：統(tǒng)計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網(wǎng)絡異常檢測方法、基于模式預測異常檢測方法、基于神經(jīng)網(wǎng)絡異常檢測方法、基于機器學習異常檢測方法、基于數(shù)據(jù)采掘異常檢測方法等。

采用異常檢測的關鍵問題有如下兩個方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時，選取的特征量既要能準確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準，因此，參考閾值的選定是非常關鍵的。

閾值設定得過大，那漏警率會很高；閾值設定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準確率的至關重要的因素。

由此可見，異常檢測技術難點是“正?！毙袨樘卣鬏喞拇_定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計算量很大，對系統(tǒng)的處理性能要求很高。

3．2誤用檢測

又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，留學生論文對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析誤用入侵檢測方法、基于鍵盤監(jiān)控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關鍵問題是攻擊簽名的正確表示。

誤用檢測是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有預警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關的數(shù)據(jù)，這樣系統(tǒng)的負擔明顯減少。該方法類似于病毒檢測系統(tǒng)，其檢測的準確率和效率都比較高。但是它也存在一些缺點。

3．2．1不能檢測未知的入侵行為

由于其檢測機理是對已知的入侵方法進行模式提取，對于未知的入侵方法就不能進行有效的檢測。也就是說漏警率比較高。

3．2．2與系統(tǒng)的相關性很強

對于不同實現(xiàn)機制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫。另外，誤用檢測技術也難以檢測出內(nèi)部人員的入侵行為。

目前，由于誤用檢測技術比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測模型的。不過，為了增強檢測功能，不少產(chǎn)品也加入了異常檢測的方法。

4入侵檢測的發(fā)展方向

隨著信息系統(tǒng)對一個國家的社會生產(chǎn)與國民經(jīng)濟的影響越來越大，再加上網(wǎng)絡攻擊者的攻擊工具與手法日趨復雜化，信息戰(zhàn)已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發(fā)展方向：

4．1分布式入侵檢測與通用入侵檢測架構

傳統(tǒng)的IDS一般局限于單一的主機或網(wǎng)絡架構，對異構系統(tǒng)及大規(guī)模的網(wǎng)絡的監(jiān)測明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題，需要采用分布式入侵檢測技術與通用入侵檢測架構。

4．2應用層入侵檢測

許多入侵的語義只有在應用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫系統(tǒng)等其他的應用系統(tǒng)。許多基于客戶／服務器結構、中間件技術及對象技術的大型應用，也需要應用層的入侵檢測保護。

4．3智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡與遺傳算法在入侵檢測領域應用研究，但是，這只是一些嘗試性的研究工作，需要對智能化的IDS加以進一步的研究，以解決其自學習與自適應能力。

4．4入侵檢測的評測方法

用戶需對眾多的IDS系統(tǒng)進行評價，評價指標包括IDS檢測范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設計出通用的入侵檢測測試與評估方法與平臺，實現(xiàn)對多種IDS的檢測。

4．5全面的安全防御方案

結合安全工程風險管理的思想與方法來處理網(wǎng)絡安全問題，將網(wǎng)絡安全作為一個整體工程來處理。從管理、網(wǎng)絡結構、加密通道、防火墻、病毒防護、入侵檢測多方位全面對所關注的網(wǎng)絡作全面的評估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，使網(wǎng)絡系統(tǒng)在受到危害之前即攔截和響應入侵行為，為網(wǎng)絡安全增加一道屏障。隨著入侵檢測的研究與開發(fā)，并在實際應用中與其它網(wǎng)絡管理軟件相結合，使網(wǎng)絡安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測、網(wǎng)絡管理、網(wǎng)絡監(jiān)控三位一體化，從而更加有效地保護網(wǎng)絡的安全。

參考文獻

l吳新民．兩種典型的入侵檢測方法研究．計算機工程與應用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統(tǒng)模型的比較．計算機應用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡安全與入侵檢測技術．四川師范大學學報．2001；24(3)：426—428

篇（10）

非法授權訪問是指有些人利用調(diào)試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡文件的訪問權限，侵入到其內(nèi)部網(wǎng)絡的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權、存儲權和訪問權另外存儲內(nèi)容的權限，進而作為其進入其他系統(tǒng)的跳板，甚至蓄意破壞這個系統(tǒng)，最終使得其喪失服務的能力。

1.2自然威脅因素

對于自然威脅，可能是由自然災害、電磁輻射、網(wǎng)絡設備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網(wǎng)絡的安全。

1.3計算機中病毒的威脅

所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能，并影響計算機的正常使用且能自我進行復制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計算機中應用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時，也具有自己特有的一些像只存在于內(nèi)存之中，從而對網(wǎng)絡造成拒絕服務，以及會和黑客技術相結合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計算機被侵入開始，黑客就發(fā)展了“后門”這一技術，并利用這一技術，他們可以多次進入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進入該系統(tǒng)的權利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進入系統(tǒng)的時間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠程控制計算機的工具，具有非授權性和高隱蔽性的特點。木馬中一般有兩個程序，一個是控制器的程序，另一個是服務器的程序。

2虛擬網(wǎng)絡的定義及其主要技術

2.1何為虛擬網(wǎng)絡技術

所謂虛擬網(wǎng)絡技術，就是一種專用網(wǎng)絡技術，即在公用的數(shù)據(jù)網(wǎng)絡中搭建出私有的數(shù)據(jù)網(wǎng)絡。用戶能在虛擬專用網(wǎng)絡中，對專有的局域網(wǎng)進行虛擬，保證在不同地點的局域網(wǎng)中做到如同一個局域網(wǎng)絡一樣，以此來保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡中的主要技術

虛擬專用網(wǎng)絡所采用的技術主要有：隧道技術、加解密技術、密鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術。①隧道技術。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡數(shù)據(jù)通道。但在其技術方面中，隧道技術就是將局域網(wǎng)數(shù)據(jù)包進行重新的封裝。在此過程中，在數(shù)據(jù)包中要將路由信息添加進去，能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡中通過互聯(lián)網(wǎng)的形式進行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術。上面講到的隧道技術是僅僅應用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術，若是虛擬專用網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會被盜取。加密技術作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡安全的重要手段。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術對虛擬專用網(wǎng)絡技術而言，同樣很重要。③密鑰管理技術。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行，是密鑰管理技術的重要任務。④身份證認證技術。是在虛擬網(wǎng)絡技術中比較常見的一種認證技術，經(jīng)常采用的方式是為密碼和使用者的名稱進行認證。

3計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡技術的應用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡的數(shù)據(jù)進行訪問。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡客戶端后，才能對此共享文件進行訪問，且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠程分支部門和企業(yè)部門間虛擬網(wǎng)絡技術的應用

此應用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機上的虛擬網(wǎng)絡技術，將分布在各地的分支性企業(yè)機構在局域網(wǎng)內(nèi)進行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡網(wǎng)管是在虛擬網(wǎng)絡技術中比較常見的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡技術要高得多。

3.3在遠程員工進而企業(yè)網(wǎng)之間虛擬網(wǎng)絡技術的應用

網(wǎng)絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網(wǎng)絡技術。在應用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實現(xiàn)遠程員工和其他企業(yè)間的信息與資源共享。其應用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點的連接方式，在企業(yè)內(nèi)部設置一臺具有網(wǎng)絡虛擬功能的防火墻，當做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關，移動的業(yè)務網(wǎng)點和辦公用戶需通過虛擬網(wǎng)絡客戶端進行登陸，在此方式下進入防火墻設備中，并充分結合防火墻中復合型的虛擬網(wǎng)絡設備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡接入的設備，具有高安全性和低成本性的優(yōu)勢。

4虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的應用效果及發(fā)展趨勢

虛擬網(wǎng)絡技術在結合了企業(yè)信息化與寬帶技術下，在計算機網(wǎng)絡信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡技術的不斷成熟，有關產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡技術正慢慢成為計算機網(wǎng)絡安全信息中的新亮點，而且虛擬網(wǎng)絡技術在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡技術的產(chǎn)品中，結合防火墻軟件的虛擬網(wǎng)絡技術產(chǎn)品和復合型的網(wǎng)絡技術產(chǎn)品逐漸成為計算機網(wǎng)絡中的熱點。