毕业论文路由器的网络技术

毕业论文路由器的网络技术

校园网络搭建毕业论文

维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策，现在我就整理了一份，校园网搭建的毕业论文，希望对大家有所帮助。

一、学校需求分析

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二、设计特点

根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

技术先进

采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

提供国际互联网ISDN 专线接入（或DDN），实现与各公共网的连接；

可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、校园网布局结构

校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配服务器7台，用途如下：

① 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料管理。

在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约 50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。

四、网络拓扑图

光纤以太网技术是现在两大主流通信技术的融合和发展，即以太网和光网络。它集中了以太网和光网络的优点，如以太网应用普遍、价格低廉、组网灵活、管理简单，光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈，将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。

光纤以太网设备是以第2层LAN交换机、第3层LAN交换机，SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机，这种交换机具有多种特性，可以尽量确保服务质量（如实现数据包分类和拥塞管理等）。这种产品均可能要求下列关键技术和性能：高可靠性、高端口密度、服务质量保证等功能。

光纤以太网业务与其他宽带接入相比更为经济高效，但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网，也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层，也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外，由于在本质上它仍属于LAN，因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。

虚拟路由器即Virtual Router，是指在软、硬件层实现物理路由器的功能仿真，属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表，这样就使不同VPN间的地址空间可以重用，并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展，尤其是虚拟骨干路由技术的出现，为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资，就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例（对应于多个虚拟路由器）在真正的多处理器操作系统（如Unix）上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离，这就保证了高水平的数据安全性，消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时，为获得线速性能，许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中，这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制，以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件（例如，最短路径优先、边界网关协议、中间系统到中间系统）和网络管理软件（例如，SNMP或命令行界面）的实例。因此，用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域，这些地址域可以独立地进行配置，不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离，从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务（Diff－Serv）功能，使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及，在动态精确地满足最终用户的带宽需要的同时，它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议（VRRP：Virtual Router Redundancy Protocol） 虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ，可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，10.100.10.1），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息，可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组，假设RTB的处理能力高于 RTA，则将RTB配置成IP地址所有者，H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器，负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败，RTA立即启动切换，成为主控，从而保证了对客户透明的安全切换。 在VRRP应用中，RTA在线时RTB只是作为后备，不参与转发工作，闲置了路由器RTA和链路L1。通过合理的网络设计，可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA；H2、H3的默认网关设定为RTB。这样，既分担了设备负载和网络流量，又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP（Hot Standby Routing Protocol）有许多相似之处。但二者主要的区别是在CISCO的HSRP中，需要单独配置一个IP地址作为虚拟路由器对外体现的地址，这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议，不用改造目前的网络结构，最大限度保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识：VRID，范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址，地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。 VRRP控制报文只有一种：VRRP通告(advertisement)。它使用IP多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。明文认证方式要求：在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。

计算机网络毕业论文浅析计算机网络安全技术时圣杰摘要：随着计算机网络越来越深入到人们生活中的各个方面，计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速，攻击手段层出不穷。而计算机网络攻击一旦成功，就会使网络上成千上万的计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。因此，认真研究当今计算机网络存在的安全问题，提高计算机网络安全防范意识是非常紧迫和必要的。关键词：安全问题；相关技术；对策虽然计算机网络给人们带来了巨大的便利，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。加强网络安全建设，是关系到企业整体形象和利益的大问题。目前在各企业的网络中都存储着大量的信息资料，许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。而对于政府等许多单位来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。1 几种计算机网络安全问题1.1 TCP/IP 协议的安全问题。目前网络环境中广泛采用的TCP/IP 协议。互联网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信，正因为其开放性，TCP/IP 协议本身就意味着一种安全风险。由于大量重要的应用程序都以TCP 作为它们的传输层协议，因此TCP 的安全性问题会给网络带来严重的后果。1.2 网络结构的安全问题。互联网是一种网间网技术。它是由无数个局域网连成的巨大网络组成。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器的重重转发，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦测，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。加之互联网上大多数数据流都没有进行加密，因此黑客利用工具很容易对网上的电子邮件、口令和传输的文件进行破解，这就是互联网所固有的安全隐患。1.3 路由器等网络设备的安全问题。路由器的主要功能是数据通道功能和控制功能。路由器作为内部网络与外部网络之间通信的关键设备，严格说来，所有的网络攻击都要经过路由器，但有些典型的攻击方式就是利用路由器本身的设计缺陷展开的，而有些方式干脆就是在路由器上进行的。2 计算机网络安全的相关技术计算机网络安全的实现有赖于各种网络安全技术。从技术上来说，网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。2.1 防火墙技术。所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问，另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有：数据包过滤、应用级网关、代理服务和地址转换。2.2 数据加密技术。从密码体制方面而言，加密技术可分为对称密钥密码体制和非对称密钥密码体制，对称密钥密码技术要求加密、解密双方拥有相同的密钥，由于加密和解密使用同样的密钥，所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式，即将会话密钥用解密方的公钥加密传给解密方，解密方再用自己的私钥将会话密钥还原。对称密钥密码技术的应用在于数据加密非对称密钥密码技术是加密、解密双方拥有不同的密钥，在不知道特定信息的情况下，加密密钥和解密密钥在计算机上是不能相互算出的。加密、解密双方各只有一对私钥和公钥。非对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。2.3 入侵检测技术。入侵检测系统可以分为两类，分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前，在实际环境中应用较多的是基于主机的入侵检测系统，它把监测器以软件模块的形式直接安插在了受管服务器的内部，它除了继续保持基于网络的入侵检测系统的功能和优点外，可以不受网络协议、速率和加密的影响，直接针对主机和内部的信息系统，同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。2.4 防病毒技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，其扩散速度也越来越快，对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC 上，它们主要注重于所谓的“单机防病毒”，即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。3 建议采取的几种安全对策3.1 网络分段。网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。3.2 以交换式集线器。代替共享式集线器对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听，所以应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。3.3 VLAN的划分。为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。在集中式网络环境下，通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN 里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN 内，互不侵扰。VLAN 内部的连接采用交换实现，而VLAN 与VLAN 之间的连接则采用路由实现。当然，计算机网络安全不是仅有很好的网络安全设计方案就万事大吉，还必须要有很好的网络安全的组织结构和管理制度来保证。要通过组建完整的安全保密管理组织机构，制定严格的安全制度，指定安全管理人员，随时对整个计算机系统进行严格的监控和管理。参考文献[1]王达.网管员必读———网络安全[M].北京：电子工业出版社,2007.[2]张敏波.网络安全实战详解[M].北京：电子工业出版社,2008.[3]谢希仁.计算机网络（第5 版）[M].北京：电子工业出版社,2008. 更多详细的联系我 我毕业两三年了 现在在公司工作

计算机论文计算机网络在电子商务中的应用摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。关键词：计算机网络，电子商务安全技术一． 引言近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。参考文献：[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2[3]阎慧 王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004

毕业论文网络路由器协议

1 绪论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。 网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即， 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 5.1 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理 分步实施。 5.2 安全策略 针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 5.3 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。 5.3.1 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。 5.3.2 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构： （1）屏蔽路由器：又称包过滤防火墙。 （2）双穴主机：双穴主机是包过滤网关的一种替代。 （3）主机过滤结构：这种结构实际上是包过滤和代理的结合。 （4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 5.3.2.1 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 5.3.2.2 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 5.3.2.3 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 5.3.2.4 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 5.3.3 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。 VPN有三种解决方案： （1）如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（Access VPN）。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。 （2）如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务范围越来越广时，网络结构也趋于复杂，所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 （3）如果提供B2B之间的安全访问服务，则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户，供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。 5.3.4 网络加密技术（Ipsec） IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括： 1．访问控制 2．无连接完整性 3．数据起源认证 4．抗重放攻击 5．机密性 6．有限的数据流机密性 信息交换加密技术分为两类：即对称加密和非对称加密。 5.3.4.1 对称加密技术 在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 5.3.4.2 非对称加密/公开密钥加密 在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 5.3.4.3 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下： 公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) 与（p-1）(q-1)互素 私有密钥：d=e-1 加密：c=me(mod n),其中m为明文，c为密文。 解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。 5.3.5 身份认证 在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 5.3.5.1 认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。 5.3.5.2 注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。 5.3.5.3策略管理 在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。 5.3.5.4密钥备份和恢复 为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 5.3.5.5 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。 5.3.6多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。 2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。 5．应做到能够对整个系统进行集中的管理和监控，并能?/cn>

楼上复制的还真行！少那么多协议~ISIS EIGRP RIP OSPF 等等~再说了OSPF哪有这么简单，光个OSPF都有7种配置~服了~

WiFi路由器产品支持的主流协议标准为IEEE（电气与电子工程师学会）802.11n，IEEE802.11n使用2.4GHz频段和5GHz频段，IEEE802.11n标准的核心是MIMO（multiple-inputmultiple-output，多入多出）和OFDM技术,传输速度300Mbps，最高可达600Mbps，可向下兼容802.11b、802.11g。比如TP-LinkTL-WR740N，便有这些功能。

一、RIP协议 RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。1. 有关命令任务 命令 指定使用RIP协议 router rip 指定RIP版本 version {1|2}1 指定与该路由器相连的网络 network network 注：1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs) 二、IGRP协议 IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议，它由Cisco公司八十年代中期设计。使用组合用户配置尺度，包括延迟、带宽、可靠性和负载。 缺省情况下，IGRP每90秒发送一次路由更新广播，在3个更新周期内(即270秒)，没有从路由中的第一个路由器接收到更新，则宣布路由不可访问。在7个更新周期即630秒后，Cisco IOS 软件从路由表中清除路由。 1. 有关命令 任务 命令 指定使用RIP协议 router igrp autonomous-system1 指定与该路由器相连的网络 network network 指定与该路由器相邻的节点地址 neighbor ip-address 注：1、autonomous-system可以随意建立，并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。三、OSPF协议 OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路有协议，而RIP是距离向量路由协议。 链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。 文档见RFC2178。 1．有关命令 全局设置 任务 命令 指定使用OSPF协议 router ospf process-id1 指定与该路由器相连的网络 network address wildcard-mask area area-id2 指定与该路由器相邻的节点地址 neighbor ip-address 注：1、OSPF路由进程process-id必须指定范围在1-65535，多个OSPF进程可以在同一个路由器上配置，但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本，必须运行多个最短路径算法的副本。process-id只在路由器内部起作用，不同路由器的process-id可以不同。 2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数，也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。

网络路由协议毕业论文

论文题目应确定，在最近几年，一般都是选择热点，比如你是学教育课程改革本来是写在试卷，或者在球场上你所教你的一些想法写原创性的论文。第二个步骤是确定你的论文的提纲，然后就是收集信息，一般做一点收集10篇有关您所选择的主题，那么就涉及到专业书籍，以及相关的书籍和杂志。然后把你的轮廓也逐渐丰富起来。下一步是让老师审查初稿，然后在试卷的老师提出的意见继续，老师的没有看到的问题是什么时，你可以完成

Ad-hoc网络路由协议分析与设计,多少字的呢.

计算机网络可以写相关的论文，比如学校网络组建。当时也不懂，还是寝室同学给的文方网，写的《网络安全风险评估关键技术研究》，非常专业的说网络安全态势感知模型研究与系统实现高校网络安全存在的问题与对策研究基于节点信誉的无线传感器网络安全关键技术研究网络安全事件关联分析与态势评测技术研究基于博弈论的无线传感器网络安全若干关键问题研究基于流的大规模网络安全态势感知关键技术研究网络安全态势评估与趋势感知的分析研究LINUX环境下的防火墙网络安全设计与实现21世纪初美国网络安全战略探析奥巴马政府的网络安全战略研究基于工作过程的《计算机网络安全》一体化课程开发及实施研究面向多级安全的网络安全通信模型及其关键技术研究基于攻击图的网络安全风险评估技术研究网络安全公司商业模式研究网络安全评估研究基于异构传感器的网络安全态势感知若干关键技术研究基于融合决策的网络安全态势感知技术研究网络安全态势评估模型研究

在未来的发展中,数据通信网络也将不断数字化、智能化以及综合化,帮助人们掌握更多信息。下面是我为大家整理的数据通信 毕业 设计论文，供大家参考。

《 网络编码的数据通信技术研究 》

摘要：随着现代通信技术的发展，社会对网络数据通信的质量要求不断提升，如何在现有的数据条件及网络资源下提高数据通信质量，是当前网络通信研究人员所面临的一项重要课题。而网络编码技术的出现和应用，为此类问题提供了有效的解决途径。笔者对基于网络编码的数据通信技术进行分析和研究，以提高网络通信质量，仅供业内人士参考。

关键词：网络编码;数据传输;网络通信

网络编码技术的出现和应用是现代通信技术领域内的一项重要变革，一定程度上改变了以往通信网络的数据传送模式和处理方式，减少信息传输过程中无用信息的产生，有效提升了网络吸纳和输出信息的数量，为数据通信质量的提升奠定了坚实基础。在现代社会发展形势下，网络编码技术在数据通信领域内发挥着重要作用。

1网络编码概述

1.1网络编码的基本原理

网络编码在数据通信技术中，对网络结点输入和输出的关系进行了准确定位，当中间节点具备编码条件后，能够对所接收到的数据按照一定方式实现编码处理，直至传送至后续节点。后续结点的处理则具有一定可控性，不论是否进行编码都能够发挥其实际应用价值，若在必要情况下需要进行编码处理时，则应对所接收的信息再次进行编码后方可传输，并反复编码反复传输，最终保证编码信息达到目的结点。针对目的结点对信息进行准确译码后，方可对最初结点所发出的基本信息进行获取和判定。

1.2网络编码的构造 方法

在进行网络编码组合的过程中，依据何种方式实现所接受数据的编码组合是当前相关领域内人士所面临的一个重要问题。基于当前网络编码构造的实际情况来看，不同的网络编码形式在具体表现方式上往往存在一定差异，尤其是在编码系数选择方式以及分组编码操作方式等方面，其表现更为明显。线性网络编码以结点对所接受的数据分组普遍实行线性编码组合型操作，以促进编码工作规范有序开展。当前编码系数在选择方式上存在差异，将网络编码构造分为两种，一是确定性网络编码，二是随机网络编码。确定性网络编码构造方式具有一定特殊性，主要是依据某一种算法对编码系数进行计算，而随机网络编码是依据伽罗符号进行随机选取以确定编码系数，通过对两种方式进行对比分析可知，随机网络编码构造方式的灵活性较强，在实际应用中能够取得比较理想的网络编码质量和效率。依据网络系统实际运行过程中编码实现方式的不同，可以将编码分为集中式网络编码和分布式网络编码。其中，集中式网络编码在对整体网络拓扑形式进行准确把握的基础上，依据整体网络情况对相应的编码系数进行合理分配和布局，以提高网络编码的有效性，但就实际情况来看，一旦遇到拓扑变化较大的情况，集中式网络编码则难以有效应对，此种情况下导致集中式网络编码在实际应用中不免存在一定局限性。而分布式网络编码的应用，在对网络系统内局部拓扑信息进行掌握后便可实现相应编码操作，相关实践研究显示，分布式网络编码在数据通信技术中具有良好的应用效果。

1.3网络编码应用网络数据传送的研究

一是网络编码复杂度降低研究。现阶段最主要的问题就是怎样在提高网络编码效率的同时降低网络编码的复杂程度，还有就是在网络编码实用化的过程当中，逐渐控制网络编码的复杂程度，减少网络编码需要的额外计算量，从而降低系统实施成本。二是数据传送可靠性研究。现阶段对网络数据传输可靠性的网络编码研究主要是根据多径路由展开的，这也在一定程度上为网络编码中的数据传输提供了可靠性。因此，在多跳动态的网络环境当中，分析研究提高网络编码数据传送的可靠性具有很大的现实意义。

1.4网络编码在数据通信技术中的应用

通常情况下，网络编码是指通过编码与路由信息的有机转换以达到技术目标，网络编码是现代数据通信技术领域内的新技术，将系统所接收到的数据流进行合理重组和排列后，基于不同路径实现多元数据的重新组合，通过对编码系数的有效利用，以实现数据的科学化处理，最终实现原始数据的有效还原。网络编码技术在数据通信技术内的有效应用，能够在一定程度上提升通信容量，改善通信质量，将数据通信领域内原有的网络层次与现代化网络有机融合，通过各自应用价值的有效发挥以及二者之间的协调配合，转变数据通信技术的数据处理方式，推进数据通信技术的现代化发展。也就是说，网络编码技术在数据通信技术领域内具有良好的应用价值，促进大量数据信息有序传输，并且实际传输的效率和稳定性能够得到有效保障。网络编码技术的有效应用，促使网络数据单词数据信息传输的顺利实现，信息传送量明显增加，这就明显减少了传送次数，改善网络运行质量，提高网络数据传送性能，从整体上促进宽带利用率的提升，改善能量资源的利用率，切实增强 无线网络 通信的安全性。因此，在现代社会科学技术不断进步的今天，基于网络编码的数据通信技术正不断实现跨越式发展，将会成为未来通信技术的重要发展趋势，值得加以进一步研究和推广应用。

2基于网络编码的数据通信技术分析与研究

2.1基于网络编码的路由协议

基于网络编码的数据通信技术分析和研究显示，基于网络编码技术的路由协议的优化设计具有一定特殊性，作为网络数据传送分析与研究的重要内容，其对网络数据传送性能具有重要影响。基于网络编码的路由协议为网络编码的实现和合理应用提供可靠基础，通过将网络编码与路由协议有机统一，促进高层次的描述的形成，此种情况下，为网络系统的创新以及网络设备的科学化设计提供了可靠的理论依据，推进数据通信技术的现代化发展。就网络编码的路由协议的实际应用情况来看，其主要体现在独立路由协议的网络编码和编码感知的路由协议两方面，以是否存在主动编码机会为主要区分依据，判断路由协议是否可以创造更多编码机会，从而对相关编码机会进行有效利用，以提高数据通信的质量和效果。

2.2基于网络编码的网络协议结构

当前，基于网络编码的数据通信技术主要基于网络层方面，随着网络编码与路由协议的有机融合，促使网络编码协议结构中的其他协议层得以不断深入，但是，与传统的网络数据传送模式相比，网络编码的内在特性存在一定独特性，在将网络编码引入到现有的网络数据传送协议后，极易出现新的网络编码问题，包括兼容性有限以及网络编码对网络协议层次结构的内在影响。在未来网络编码的数据通信技术发展过程中，此类问题能够在一定程度上为后续网络编码研究提供可靠的基础，促使网络编码与现有网络协议实现有机融合，提高网络数据传送性能的有效性和可靠性，促进网络编码在数据通信领域内实际应用价值的有效发挥。

2.3基于网络编码的数据传送性能保证机制

在标准的网络环境下，网络数据传送极易受到网络拓扑结构的易变性和数据传送的突发性等因素的影响和作用，导致网络数据传送不稳定，甚至出现分组丢失以及数据传送延时等问题。因此，基于网络编码的数据通信技术应依据网络实际运行状态，探讨数据传送性能保证的编码策略方法，最大程度上提高数据传送的可靠性，避免数据传送延时情况出现。相关学者研究表明，采用多速率编码机制并利用不同链路的数据执行相关决策机制，有助于降低网络编码对数据传输的影响，使数据传送延时问题得以有效控制，在未来发展过程中，相关解决方案仍有待进一步探索。

2.4基于网络编码的数据传送模型

构造算法的提出，为网络编码的成功构造以及保证网络各节点成功解码数据奠定了可靠的基础，在实际应用中，算法的复杂程度较低，易于部署应用。当前，网络编码的码构造算法主要有线性网络编码和随机网络编码等，就编码机制设计的实际情况来看，其中比较常用的是线性网络编码，基于网络中间节点对接收到的不同输入链路信息实现线性组合，进而将组合的数据进行转发。就线性网络编码的实际应用情况来看，其主要包括指数时间算法、多项式算法以及随机网络编码算法等比较典型的码构造算法。而随机线性网络编码方案往往具有相对独立的网络拓扑结构的灵活性，因此，线性编码运算形式具有简便性，可以提高数据通信质量和效果，在实际编码过程中大多采用随机线性网络编码构造方案。

3结语

通过对基于网络编码的数据通信技术进行分析和研究可知，当前我国网络编码在实际应用中仍处于初级阶段，在方案设计以及复杂编码的简化上有待进一步完善，以降低网络编码的复杂度，减少协议运行开销，促进数据通信技术应用过程中各项问题的有效解决。在未来的研究中，应不断加强网络编码的数据通信技术创新，从而更加广泛地应用于社会各个领域内。

参考文献

[1]余翔,吕世起,曾银强.C-RAN平台下信道编码与网络编码的联合算法设计[J].广东通信技术,2016(4).

[2]杨蕊.网络编码在无线网络中的应用及发展趋势[J].科技创业月刊,2013(5).

[3]李繁.网络编码技术原理及应用[J].成都纺织高等专科学校学报,2012(1).

《 高铁数据通信网路由的完善 措施 分析 》

一、简介IS-IS协议运用原理

在铁路数据通信网协议中，其中AA.00B1B2.XXXX.XXXX.XXXX.00作为NSAP的主要地址格式。其AA代表私网的地址;其B1,B2作为设备归属自治域的号码后两位数组。我们都明确了解，广铁集团的AS值为65115，所以B1B2的值为15;其设备的Loopback地址在XXXX.XXXX.XXXX转换后所得到，我们以怀集站AR01为主要例子，将转换Loopback的地址之后，可得到010000000162，再每4位进行分段，也就是0100.0000.0162。这就我们就会得到怀集站的AR01最后的NASP是49.0015.0100.0000.0162.00。

二、概述IS-IS协议工作过程

根据IS-IS链路状态中的路由协议规定，在分享和交换链路状态信息时，需要建立起相应的邻居关系，这也为链路信息的交换和分享打下坚实的基础。其中IS-IS主要是运用IIH报文，才能建立起相应的邻居关系，如果接口启用了IS-IS协议，这就需要将IIH报文立即发出[1]。在建立邻居关系之后，各邻居之间会分享同步链路数据库中的信息，在LSDB之中，包括很多链路状态基本信息，这些信息会被封锁在链路状态数据报文信息总，简单来讲，同步LSDB也就是对LSP的同步。IS-IS中，运用链路状态数据报文，部分队列报文PSNP3种或者完整队列号报文CSNP，这两者都需要在规定的时间内，完成链路状态数据库信息的同步。但是PSNP以及CSNP，都需要应用到数据库同步中，但CS-NP中，包括了PSNP中却只包括LSDB的部分信息，但是LSDB中全部LSP的摘要基本信息。

三、优化和调整方案

我们以贵广高铁的数据通信网络工程的实际状况为主要例子，并且结合IS-IS协议原理与铁路通信网建设标准相结合，这样可对广高铁数据通信网进行调整，在调整之后，可解决所存在的一些问题。因为其他冗余链路的Metric值，可设置为1024，并且考虑到贵广铁路通信网络的结构特点，可以引导业务流量共同分担负荷，需要将汇聚层以及接入层的全部链路的Metric值设置成为1024，这样就能将不同站点的业务流量，转发到不同链路层之中，进一步提高网络的性能。修改的具体方法，是在广州南站DR04的佛山西站AR01的GE3/1/1端口以及DR04的GE5/1/1端口中，执行isiscost1024level-2命令，然后不断调整Metric值。

四、优化验证结果

在修改之后，并且在查看怀集站路由表后发现，在通往广州南站的DR03，其下一地址为POS2/1/4,同时Cost值也再不断转变，去往广州南站的DR04下一跳为RAGG1,或者POS2/1/4。在调整参数后，可深入研究调整后的参数变化值，其路由器下端行口的数据流量也发生明显的变化。五、结语总而言之，在设置数据通信网路参数时，不但要考虑到铁路规范的具体要求，而且也需要结合工程建设实际情况，深入分析和研究对网络拓扑结构的设计，根据工程实际情况，科学合理对数据流量加以引导，分担好负荷，这样才能促使数据通信业务的稳定、有序运行。

《 GPRS网络下无线数据通信系统设计分析 》

【摘要】随着GSM应用范围的不断扩大，其在数据传输效率、频谱利用率等方面的缺陷逐渐暴露，而GPRS网络在分组交换技术的作用下，不仅可以有效的弥补GSM的不足，而且在通信费计算方式方面更加合理，为跨地区接入提供了可能，所以基于GPRS网络的无线数据通信系统越来越受到关注，在此背景下，本文针对GPRS网络的无线数据通信系统结构设计展开研究，为推广GPRS网络的无线数据通信系统的应用范围作出努力。

【关键词】GPRS网络;无线数据通信系统;设计

前言

移动台MS、BSS基站子系统、SGSN和GGSN是GPRS网络的主要构成，其在运行的过程中，GPRS与GSM基站先实现有效的通信，然后由基站将GPRS分组向SGSN传送，在SGSN和GGSN通信后，后者对具体的GPRS分组完成处理过程，将处理结果向对应的网络传输，而无线数据通信系统通常依托无线网络实现通信功能，其需要相应的设备、模块、服务器和网络结构，所以对基于GPRS网络的无线数据通信系统的设计研究，需要结合GPRS网络运行原理和无线数据通信系统构成进行。

1基于GPRS网络的无线数据通信系统的设计思路

现阶段将固定且合法的IP地址直接应用于用户数据中心、将存在固定且合法的路由器应用于不存在合法IP地址的用户数据中心、将动态IP地址直接应用于用户数据处理中心、利用专线直接将用户数据中心与GPRS网络相连接四种方案均可以实现网络数据传输;而MobiteehModule模块设备在GPRS网络总应用可以实现太网向GPRS网络的转换、串口向GPRS网络的转换、串口向以太网的转换，为多台计算机同时访问GPRS网络资源、远程无线联网、用户终端对计算机网络资源共享等三种功能的实现提供了可能，所以在针对基于GPRS网络的无线数据通信系统进行设计的过程中，只要针对通信接口、通信协议和通信策略三方面进行具体的设计，即可以推动基于GPRS网络的无线数据通信系统功能的实现。

2基于GPRS网络的无线数据通信系统的设计过程

2.1通信接口设计

通常情况下无线数据通信系统要实现其无线数据传输的功能，需要利用M2M模块向数据发出数据请求和发送数据的数据下发接口和数据上报接口;需要服务其主动发送命令所需的远程控制接口;服务器对相关结构状态参数进行设定和查询所需的接口;模块以检测规则为依据提出相关警告的警告监测接口、利用M2M模块相服务器发送非文字信息的接口以及模块自身对手机短信实施收发的短信通道接口，所以在针对基于GPRS网络的无线数据通信系统接口进行设计的过程中要保证以上类型的接口均存在[1]。

2.2通信协议设计

只有无线数据通信中心和远程终端双方能够共同理解某种语言，才能保证无线数据传输的实现，这种语言即通信协议，所以在设计的过程中要对通信协议进行针对性的设计，通常其需要对无线数据通信系统的功能进行描述或反映，笔者设计的通信协议为表示层、业务逻辑层和数据层相互独立的C/S结构，并将重心和远程中观信息交互功能独立设计为消息代理模块，这对提升无线数据通信系统反映的灵活性和功能的扩展性等具有积极的作用，而且对提升业务逻辑系统的运行效率和整个系统的安全性也具有较显著的效果。需要注意的是此通信协议在应用的过程中会使原本存在的网络传输差异被人为忽视，为GPRS网络无线数据传输提供平台，换言之其只针对应用层进行定义。在无线数据通信中心和远程终端的信息交互过程中考虑到GPRS网络支持IP协议，所以经UDP协议应用于MA和RTU网络层通信过程中，但考虑到其安全性，需要在请示消息发出后立即出现对应的应答消息，在请示消息发出但并未获取应答消息后应及时重发以此保证通信过程的可靠性[2]。考虑到GPRS网络以流量作为收费的主要依据，所以在通信协议交互消息的过程中以数据传输量相对较少的二进制格式或XML格式为主，以此节省成本，通常情况下其交互消息由通信前导标识、协议类型、服务器ID、模块ID、总计包数、当前包索引、所述包组、内容等结构构成。

2.3通信策略设计

通常情况下通信策略针对GPRS非确认发送、可靠发送但需手机短信确认、可靠发送不需确认、图像发送不需确认等情况编辑相应的策略。具体设计结合系统的相应程序进行确定和更改。

3结论

通过上述分析可以发现，以GPRS网络为基础的无线数据通信系统在通信设备基站等方面具有广阔的应用空间，GPRS网络运行原理和无线数据通信系统构成决定，在具体设计的过程中需要针对通信的接口、协议、通信策略等多方面进行，任何方面存在设计缺陷，均会影响无线数据通信的正常实现。

参考文献

[1]刘媛媛，朱路，黄德昌.基于GPRS与无线传感器网络的农田环境监测系统设计[J].农机化研究，2013，07：229~232.

[2]程伟，龙昭华，蒋贵全.基于GPRS网络的无线IP语音通信系统[J].计算机工程，2011，14：82~84+87.

有关数据通信毕业设计论文推荐：

1. 有关数据通信毕业论文范文

2. 数据通信研究毕业论文范文

3. 本科通信学毕业论文范文

4. 有关本科通信学毕业论文

5. 计算机网络技术毕业设计论文

6. 通信工程毕业论文范文

网络技术的毕业论文

网络工程毕业设计论文范文

网络工程专业具有创新意识，具有本专业领域分析问题和解决问题的能力，具备一定的实践技能，并具有良好的外语应用能力的高级研究应用型专门人才。下面，我为大家分享网络工程毕业设计论文范文，希望对大家有所帮助!

摘要： 针对计算机网络工程全面信息化管理进行分析，提出计算机工程信息化优势，阐述计算机网络工程全面信息化管理中存在的问题，总结如何实施计算机网络工程全面信息化管理，提高管理人员信息化水平和网络安全意识。

关键词： 计算机网络工程;全面信息化;扁平组织结构

计算机网络工程全面信息化管理，主要指项目工程信息化管理软件平台，将计算机网络作为信息传播媒介，针对项目工程实施过程中所需要的信息进行收集、整理、储存和传输，最终实现计算机网络工程全面信息化管理。为保障信息安全可靠传输，弥补传统项目管理中的不足，提高工作效率，对计算机网络工程全面信息化管理进行分析运用显得十分必要。

1计算机网络工程全面信息化管理的优势

计算机网络工程项目全面信息化管理，可以在项目运行系统以及外部环境之间建立相对有效的沟通渠道，进行及时沟通联络，这为工作人员的分权、集权统一性提供保障，并且使临时性组织和经常性组织稳定发展，实现性质的柔性化，促使项目各方面资源有效利用，针对变化环境而保障其适应能力。充分发挥计算机网络工程项目全面信息化管理的作用，能够让各个部门之间较为方便地结合数字化数据信息进行协调，对项目进度、质量以及成本进行综合优化，促进技术协调、经济指标可靠实现。另外，处于传统工程项目管理模式下的不同类型的统计数据，是比较粗略和静态的统计，通常存在明显时滞。因此借助工程信息日报子系统，可以对工程项目进行及时跟踪，凭借项目信息进行分组、筛选和管理，可以对各类工程项目进行核算评估，对工程项目中的人力、物力、财力进行全方位控制和管理。随着网络技术的更新换代，网络工程全面信息化管理功能进一步加强，网络电视、网络监控、视频电话等不断进入信息化管理系统，实现了信息化的全方位远程管理控制。

2计算机网络工程全面信息化管理中存在的问题

计算机网络工程全面信息化管理优势极大，应用十分广泛，但在各领域工程项目开发实施过程中，仍存在一些问题，由于各领域各企业的工程项目组织和地点具有较强的临时性，随机性，有些工程项目的组织地点偏远，网络通信条件差，难于用计算机硬件设施和计算机网络作基础，使组织的工程项目难以通过网络工程信息进行管理，阻碍了计算机网络工程向全面信息化方向发展[1]。在我国，信息技术发展速度极快，信息化管理日益普及，但全面信息化管理缺乏统一管理标准，大部分企业在进行信息化管理软件的开发中，只重视自身软件建设，不重视共享，导致不同企业间的软件交互使用性差，阻碍了信息资源的高效共享，信息难以顺利流通。企业开发软件时，主要考虑自身的商业机密和自身经济利益，对计算机网络信息平台具有一定的排斥心理。因此，在实现计算机网络工程全面信息化管理过程中，企业由于考虑自身的安全和利益保护，对电子文件不信任，只认同传统的办公模式和信息管理传输方式，造成对网络工程全面信息化管理的普及率低，应用受限。计算机网络工程全面信息化管理中存的问题，将影响计算机网络工程向全面信息化方向发展，对于信息资源的高效共享、信息顺利流通等带来了一定阻碍。

3计算机网络工程全面信息化管理

计算机网络工程全面信息化管理属于一个系统的社会化工程，需要相关部门提高重视力度，维护信息安全可靠，高效传输，因此，针对计算机网络工程全面信息化管理进行如下探讨。

3.1提高企业人员的信息化意识

要实现计算机网络工程全面信息管理，需要对管理人员实行科学管理，提高管理人员的信息化意识，大力培养管理人员的网络技术技能，提高信息化管理的基础水平。只有网络工程全面信息化的思想深入人心，才能保障高效有序的进行信息处理，建立良好的信息处理环境。针对人员信息化意识淡薄等原因，要加强信息化管理宣传力度，通过计算机硬件技术，对信息资源进行优化配置，使管理人员借助信息工程对各种文档进行储存、处理、传输，对工程项目质量、进度、成本进行监控，提高防风险意识，促使管理人员充分认识到网络工程全面信息化管理的重要性和必要性，转变管理人员的信息化意识，着力推进工程项目全面信息化管理的实现。

3.2提高企业在网络工程全面信息化建设中的技术开发

企业应建设信息化互联网络平台，提供全面的信息服务，开发全新的自动化办公系统，保障企业内部信息共享，沟通及时。应加强对信息软件及计算机软件进行开发应用，使其在现代网络运行过程中得到逐渐增强。同时应对网络数据进行收集整理，保障数据有效传输，在数据传输过程中，不但要确保数据传输的完整性、可靠性和安全性，还要提升网络信息技术在项目管理中的有效应用。在信息化建设过程中，要形成新的管理理念，让数据传输、信息安全、项目应用有机融合，使网络工程信息化得到全面发展，最终为企业实现现代化网络管理奠定坚实基础，使企业在网络工程全面信息化管理的基础上获得最大效益。

3.3建设和信息化管理相吻合的企业文化

企业文化是企业发展的基石，只有形成良好的企业文化，企业才有生机，才有发展。而企业文化的滞后，往往是影响企业信息化建设及管理的制约因素，导致信息设计和实际管理相互脱节。因此，企业需着力建设和企业发展相适应的信息化企业文化，防止企业文化和信息化建设相背离，影响企业信息化发展。为使企业网络工程信息化得到全面发展，企业应将企业文化和网络信息技术有机结合，营造企业信息化管理的企业文化环境，使企业文化成为推动企业全面信息化建设的良好基石。

3.4实行扁平化组织结构

随着信息技术的迅速发展，扁平化组织结构应运而生。面对市场环境的瞬息万变，企业组织必须做出快速反应和迅速决策以保持企业的`竞争优势。因此，组织结构的扁平化无疑增强了组织快速反应的能力，可以减少行政管理层次，消除冗余人员，最终建立一种紧凑干练的组织结构。这种扁平化组织结构形式，它的优点是能够提高管理效率，减少管理失误，降低管理成本，扩大管理幅度。而传统企业的层级式组织结构，基本上采用金字塔形式，在这种组织结构下，企业在对内部信息进行交互过程中，层级多，时间长，效率低，对信息进行处理时也不科学全面，使企业正常运行受到阻碍，管理效率不高。因此，企业需要对组织结构进行科学优化，实行组织结构扁平化，最终使企业内部信息得到快速交流和传递。对企业内部资源进行科学优化配置和充分有效共享。因此，采用扁平化组织结构，有利于企业管理的信息交互，同时可根据临时性和全面综合管理结构，促使工程项目管理得到更加高效的运行[3]。在当前信息化管理过程中，缺少相对规范管理，使项目工程的有效运行受到严重制约，对统一管理标准做出自动完善，属于当前形势下的必然发展趋势，企业之间建立统一管理标准以及相应的软件管理体系，确保系统之间良性竞争,互促发展。

4结束语

计算机网络工程全面信息化管理，是信息时代现代化管理过程中社会发展的必然趋势，只有在信息上注重项目工程的管理，才能适应市场变化，满足社会发展的市场需求，保证项目工程信息传递及时准确。因此，实施计算机网络工程全面信息化管理意义深远。企业建立计算机网络工程全面信息化管理，具有提高企业自身信息化综合能力，实现企业内部和项目的动态管理，推动企业管理全面信息化和自动化，促进企业的科学发展。

参考文献：

[1]杨战武.计算机网络工程全面信息化管理探索[J].电脑开发与应用,2013,(8):24-26.

[2]朱君瑞卿.计算机网络工程全面信息化管理的实践探索与尝试[J].电子技术与软件工程,2016,(9):11.

[3]钱程乾.浅谈计算机网络工程全面信息化管理的应用与发展[J].科技与企业,2015,(11):73.

[4]雷小梅.以计算机网络为纽带全面推进企业管理信息化工作[J].通讯世界,2016,(10):88.

在全球信息化的时代里,计算机 网络技术 不可或缺的成为其发展的主力军,为人类生活水平的提高、科技的发展以及社会信息化的发展都产生了深远的影响。下面是我为大家整理的计算机网络技术 毕业 论文 范文 ，供大家参考。

《 计算机网络技术的应用及发展思路 》

【摘要】随着科学技术的发展，计算机网络技术得到广泛应用，为了让计算机网络技术更好服务于人类，需要对计算机网络技术进行深入的研究，同时对其发展进行科学预测。为此，本文通过分析计算机网络技术的应用，同时阐述计算机网络技术的发展，为应用计算机网络技术提供参考依据。

【关键词】网络技术;计算机;应用与发展

在信息化时代，计算机网络得到大范围的普及与推广性使用，进一步推动社会的发展。随着科学技术的发展，计算机的应用朝着纵深方向发展，而计算机网络作为计算机行业的一部分，其网络接口被集成到计算机主板上，同时 操作系统 也融合了网络功能。为了让计算机网络技术更好服务于人类，需要深入研究计算机网络技术的应用，同时对其发展进行科学预测，为应用奠定基础。

1计算机网络技术的应用

1.1局域网

局域网简称LAN网络，这种网络存在一定的特殊性，其特点主要表现为投资少、效率高，并且见效速度快。当前，这种网络在国内外得到广泛的应用。在局域网中，应用最为广泛的产品分别为：以太网(Ethernet)、令牌环网(Token-Ring)、光纤分布式数据接口关(FDDI)。

1.1.1以太网(Ethernet)

在局域网中，以太网是一种低层的网络协议，通常在OSI模型的物理层和数据链路层进行操作。随着局域网的不断发展，以太网(Ethernet)依然处于核心位置，主要包含双绞线的10BASE-T组网结构、细同轴电缆的10BASE2组网结构、粗同轴电缆的10BASE5组网结构三种主要的以太网结构。对于双绞线的10BASE-T组网结构来说，其优势为布局灵活，可靠性高，扩展、管理等非常方便，这种结构在九十年得到广泛应用。但是，随着消费者需求层次的不断提高，已经出现传输速率为100Mps的100BASE-TFASTEthernet组网结构。

1.1.2令牌环网(Token-Ring)

令牌环网(Token-Ring)在适应性、实时性方面表现优越，其特征主要表现为令牌传输媒体访问控制方式、优先访问权控制机制，以及能够为网络用户提供更高层次的网络系统。令牌环网(Token-Ring)在20世纪90年代应用较为广泛。

1.1.3光纤分布式数据接口(FDDI)

光纤分布式数据接口(FDDI)也称城域网，通常情况下，这种网络借助光纤分布式数据接口、网卡连接个人计算机，其基本结构属于双环网络环境，在工作过程中，通过分组交换、令牌方式共享光纤带宽，其传输速率为100Mps，传输距离为100km，这种网络出现在20世纪80年代，到了90年代初进入应用高发期。

1.2国际互联网(Internet)

国际互联网(Internet)作为一种国际计算机网络，在世界范围内应用最为广泛。借助国际互联网(Internet)，用户可以实现远程登记、传输文件，以及电子邮件交流等功能，同时为人们提供了多种信息查询工具，丰富了网络用户访问信息的 渠道 ，在一定程度上提高了用户的访问速度。从应用群体来看，在全球范围内，人们对Internet的优越性给予了高度的认可。

1.3ATM网络

ATM网络作为一种信息格式，也被称为异步传输模式，这种模式在一定程度上实现了局域网与广域网之间的连接。通常情况下，这种网络借助专门的转换器和ATM网卡对高速网络中的数据进行交换、传递处理，以及对数据进行传输(远程、近程)。从当前的计算机网络技术发展来看，ATM网络已经趋于成熟，其应用范围在全球不断扩大。

1.4 无线网络

与有线网络相比，无线网络技术的优势更加突出。对于无线网络来说，其类型主要包括无线局域网、个人通信无线网络、家用无线网络三类。从应用范围来说，无线网络技术有着非常广阔的发展前景，例如，在无线通信技术中，射频技术虽然受到国家特定频率的限制，但是可以贯穿地板、墙壁等固体建筑物。而对于红外技术来说，虽然不受国家频率的制约，并且传输速度快，抗干扰性强，同时生产成本低，但是由于不能贯穿地板、墙壁等建筑物，在这种情况下，进一步制约了其应用范围。但是，对于无线网络来说，由于兼具射频技术、红外技术的优势，所以在军事、医疗等行业得到广泛应用。

2计算机网络技术的发展

随着科学技术的发展，计算机网络技术实现了跨越式发展，并且出现新的形式，主要表现为：

2.1微型化

随着计算机功能的不断完善，以及运算速度的不断提升，大规模、超大规模集成电路成为一种趋势。从微处理器芯片的更新速度、价格来说，计算机芯片的集成度周期一般为18个月，在这一周期内其价格降低一半。但是，随着计算机芯片集成度的提高，计算机的功能将会越来越强大，在这种情况下，将会进一步推进计算机微型化的进程和普及率。

2.2网络化

随着科学技术的发展，计算机网络是计算机技术与通信技术相结合的产物。随着网络技术的发展，计算机网络在政产学研等领域得到广泛应用，并且有关计算机网络的概念逐渐被越来越多的人所了解。对于不同地域、功能独立的计算机来说，通过计算机网络实现了互联，同时在软件的支持下，进一步实现了资源共享、信息交换和协同工作等功能。当前，凭借计算机网络的发展水平，可以对一个国家的现代化程度进行衡量，可见计算机网络在社会经济中发挥着重要的作用。

2.3无线传感器

在当代网络技术中，无线传感器是一项重要的科研成果。在设计无线传感器的过程中，一般按照模块化、低消耗的模式进行设计。对于整个传感器来说，其电流消耗是非常低。无线传感器的工作原理是借助压电原理收集结构产生的微弱振动能量，同时将其转化为电能，为传感器工作提供电能。在设计无线传感器时，为了有效降低能耗，一般选择低能耗的产品，并且传感器在不采集数据信息的情况下，会自动关闭电源，此时整个装置处于睡眠状态。

2.4智能化

随着科学技术的不断发展，智能化成为计算机网络技术发展的主流。通过智能化在一定程度上让计算机对人类的学习、感知、理解等能力进行模拟，通过技术的手段，让计算机具备理解语言、声音的能力，同时具备听、说、思考的能力，从根本上实现人机对话。另外，随着科学技术的不断发展，计算机网络技术呈现出一些新的趋势，例如：

2.4.1IP协议发展

随着科学技术的发展，一方面丰富了IP协议的业务内容，另一方面增加其复杂程度，在这种情况下，需要高度关注IP协议的安全性、资源性，同时需要采取相应的 措施 进行改进和完善，为IP协议发展奠定基础。

2.4.2出现分布式网络管理

在计算机网络技术中，借助分布式网络管理一方面有利于交换信息资源，实现资源的共享，另一方面可以推动网络技术的发展，进而在一定程度上提高计算机网络的管理水平。

2.4.3发展三网合一技术

随着科学技术的发展，计算机、电信、有线电视网络出现相互融合的趋势，三者通过相互融合，在一定程度上促进三者不断改进，从根本上实现三网融合的高效性。

3结论

综上所述，随着科学技术的发展，计算机网络作为通信技术与计算机技术相互结合的产物，这种产物对全球的发展产生深远的影响。在信息化时代，计算机网络技术已经有了质的发展，不仅实现了社会的信息化，更重要的是借助计算机网络技术可以存储数据信息，同时可以共享资源，进一步推动社会经济的发展。

参考文献

[1]季泽洋.计算机网络技术在企业信息化过程中的应用研究[J].中国商贸，2014(01).

[2]范伟.浅论新时期计算机软件开发技术的应用及发展趋势[J].计算机光盘软件与应用，2014(13).

[3]付鹏.浅析计算机网络技术在消防信息化工作中的应用及存在问题和对策[J].电脑知识与技术，2011(27).

[4]祝莉妮.计算机网络技术及在实践中的具体应用[J].数字技术与应用，2014(06).

《 计算机网络技术的发展与应用 》

计算机网络技术诞生于计算机技术与通信技术的出现与融合之时，是这个信息化时代的重要标志之一。随着我国国民经济的飞速发展，我国的计算机网络技术也取得了非常令人称赞的发展成就。其在社会各个领域的应用不仅激发了国民经济的增长，同时也深层次的改变了我们的社会生活，从很大程度上讲计算机网络技术标志着一个国家和一个社会的进步和发展，也是经济发展的主要助推器之一，因此在信息化时代之中着力的发展计算机网络技术有着极为深远的意义。

1计算机网路技术的发展历程分析

就全球范围而言，计算机网络技术最早诞生于20世纪的50年代的美国军事领域，由于立体式作战的需要，美国国防系统尝试着将地面防空系统中远程雷达和测量控制设备，通过一定的方式实现有效的连接，而这种连接方式最终选择了通信线路，这个实践的成功标志着网络技术正式进入到了人们的视野之中，通过通信线路的连接，雷达系统和测量设备控制系统有机的连接起来，地对空的防御效率得到了大大的提升，自此以后计算机网络技术正式登上了历史的舞台。在其后的几年发展之中，计算机网络技术由军事领域开始向社会民用领域发展。60年代之初，在美国航空公司的订票系统中实现了当时美国全境的超过两千台的计算机与票务系统中的一台中央计算机的网络连接，这极大的提升了航空系统的票务管理效率。进入到70年代以后，随着微型计算机的出现以及微处理技术的诞生和运用，美国社会开始出现了对于计算机短距离通信的要求，现在广为人们熟知的局域网(LAN)正是诞生于这个背景之下。在此之后美国的IBM公司和DEC公司分别推出了SNA系统网络结构(SystemNetworkArchitecture)和DNA数字网络体系结构(DigitalNetworkArchitecture)，自此计算机网络技术正式进入到了系统结构标准化时代。在此后的发展之中，计算机网络技术一直被认为是社会经济发展的生力军，对于计算机网络技术的研究和开发也呈现出一派欣欣向荣的景象。自20世纪90年代中计算机网络技术进入到我国之后，我国的国民经济发展进入到了一个前所未有的高速发展阶段，各行各业的发展都突破了传统模式下的瓶颈阶段，为21世纪首个十年的辉煌发展奠定了坚实的基础。

2计算机网络技术概述

计算机网络技术可以根据其网络拓扑结构以及连接范围分成若干种不同的类型，所谓按照拓扑结构分，指的是根据网络之中各个节点之间连接方式和 方法 的不同，计算机网络可分为树形、总线型、环形、星形以及复合型等五种基本类型，而按照连接范围分大致可以分为广域网也可以叫做远程网即WAN(WideAreaNetwork)、城域网即MAN(MetroplitanAreaNetwork)和局域网即LAN(LocalAreaNetwork)三种范围形式。而在网络操作系统方面经过半个世纪以来的发展，目前计算机操作系统主要有以下三种。

1)UNIX操作系统。UNIX网络操作系统可用于超大型计算机、超小型计算机一级RISC计算机，其特点是具有多用户多任务性、可移植性以及相互操作性。

2)NOVELL系统。NOVELL系统是目前局域网市场中占据主导地位的操作系统，其是在汲取了UNIX操作系统多任务以及多用户特点的基础之上发展而来，是一种开放的网络体系结构，也是一种连通性很强的系统结构。在其主要使用的Netware中采用了高效的系统容错技术，这使得该操作系统的接受程度更高，这也是该系统能够成为当今世界主导操作系统的主要原因之一。

3)Micosoft系统。Micosoft操作系统是目前市场上LAN网络市场和NOVELL公司最为强大的竞争对手，其最具代表性的操作系统就是WindowsNT，是一种典型性的32位现代化、模块化的平台系统，完全具备小型网络操作系统所具有的全部功能。

3计算机网络技术的应用

3.1LAN网络的应用

LAN网络是目前我国使用的最为广泛的一种网络技术形式之一，其具有投资较小，见效较快的特点，是网络技术发展的先驱力量。目前在我国主要使用的LAN技术有Ethernet(以太网)、Token-Ring(令牌环网)和FDDI(光纤分布式数据接口)。

3.2Internet

Internet是一种国际互联形式的网络结构，是我国乃至全世界使用最为广泛的跨国计算机网络。该系统能够为用户提供诸如FileTransferProtocol(文件传输)、ElectronicMail(电子邮件)以及Telnet(远程登录)等服务。除了这些服务之外，Internet还为我们提供了许多便捷的查询服务，用户可以通过WWW、Gppher等方式访问自己所需要的信息，由于Internet的这种高效互联性，世界各国之间的联系紧密异常，全世界范围的商业和科技发展也成为了现实。

3.3无线网络

无线网络是近年来发展起来的一项计算机网络技术，也是当前市场前景最为广阔的网络技术。目前国内市场上的无线网络产品主要为无线LAN、个人通信以及家庭用无线网络三种。在技术形式上目前主要的应用是射频无线网络技术和红外传输网络技术，其中红外技术成本较低，传输速度也更快，避免了国家频率对于普通频率的干扰，但是红外传输技术具有很大的技术缺陷，那就是在穿透墙壁、地板等建筑隔断时的能力较低，这也在很大程度上限制了红外传输技术的使用。而射频传输技术有效的弥补了红外传输技术的不足之处，但是其往往受到国家特殊频率的干扰和限制。目前我国无线网络技术已经广泛的运用到了医疗、军事以及制造等领域，为公众的生活提供了极大的方便，在实现了无线网络与Internet的结合之后，无线网络技术更是实现了质的飞跃。

4计算机网络技术的发展方向展望

信息化的时代中，网络信息技术的发展在很大程度上决定着社会经济的发展，随着我国国民经济的不断发展，网络通信技术和多媒体通信技术也呈现着日新月异的发展态势，并且随着互联网终端设备智能化的提高，高速以太网以及无线网络标准将会不断的得到发展和进步，并且互联网络的结构也将会更加的合理和科学，传输效率也会不断的提升。

5结论

计算机网络技术在社会生活之中和经济发展之中所扮演的角色越来越重要，计算机网络技术的诞生和广泛应用拉近了人与人之间的交流和信息的沟通，也使得整个社会的效率变得更高，信息的传播速度更快。局域网、国际互联网的使用更是使得国家化的进程不断加剧，各国之间的交流正在不断的加深，彼此之间在科技、 文化 等方面互通有无，这毫无疑问对于任何一个国家的社会和经济的发展都起着至关重要的作用。因此作为发展中国家我们应该不断的加强对于计算机网络技术的应用，确保计算机网络技术能够始终保持较高的发展速度，为我国社会经济的发展提供一个较为充分的物质基础。

《 计算机网络技术应用研究 》

计算机网络技术是通讯和计算机技术的有机结合，随着二者的快速发展，计算机网络技术也得到了快速的更新和广泛的应用，并且在 教育 、商业和军事等领域的发展过程中起到了重要的促进作用，也逐渐成为了推动社会发展的关键动力。加强计算机网络技术的应用，对促进社会信息化发展，提升经济效益，实现资源共享等各个方面都有着重要意义。因此，计算机网络技术的应用研究是至关重要的。

1计算机网络技术概况

计算机网络技术是在结合了通讯和计算机技术的基础上产生的一种技术。其能利用电缆、光纤和通讯卫星等将分散的、独立的计算机连接起来。计算机网络技术具有诸多优点，其将通讯和计算机的优势有机结合，从而使运算和存储更加快速、便捷，使传送和管理也更加的快捷、高效。计算机网络技术作为一种当前较为先进的技术，在人们日常生活中发挥着重要作用，不仅提高了工作质量和效率，也促进了社会经济、科技的稳定发展[1]。计算机网络技术的功能主要体现在以下几个方面：

(1)共享功能。计算机网络技术的应用能够实现数据、信息、软件和硬件资源等方面的共享，计算机硬件、软件和数据库为资源共享的主要方面。

(2)协同功能。计算机网络技术的主要功能就是通过科学合理的协调，从而确保各个计算机之间的工作能够更加稳定、可靠。计算机网络技术的协同工作主要是指计算机或用户之间的协同工作。比如，当网络中某一台计算机的负担过重，无法完成，这时就可以将其工作任务分担给另一台比较空闲的电脑来完成，这样不仅能延长计算机的使用寿命，也有助于促进计算机网络可用性的不断提升，同时也能促进工作质量和效率得到显著提高。

(3)通信功能。主要体现在数据通信方面。应用计算机网络技术有效实现了计算机之间、用户之间，以及计算机与用户之间的通信，突破了时间和空间的局限，也为人们的日常工作生活提供了极大的便捷[2]。

2计算机网络技术的应用原则

(1)从简选择。随着计算机网络技术的快速发展，计算机应用设备也随之在不断更新换代。软件和硬件技术是计算机网络设备与技术的主要组成部分，所以，随着软件和硬件的不断更新和开发，相应的计算机应用设备也必须进行快速的更新换代。因此，我们日常工作生活中在选择计算机和应用技术时应遵循从简原则，选择的设备和应用技术应经得起产品市场与实践检验。

(2)规范使用。计算机网络技术是由多部分组成的一种较为复杂的技术，在使用过程中一个细小的问题都有可能造成计算机网络无法正常使用，甚至会导致其瘫痪，对日常工作生活造成严重影响。因此，日常生活工作中使用计算机网络技术时，应严格按照使用规范进行操作么，从而确保其系统的正常运行，以及相应工作的顺利进行[3]。

(3)细微维护。对计算机网络的定期维护与保养也是确保计算机正常运行的关键环节。相关技术人员在开展计算机维护前，首先要对其整个设计思路有进行全面的了解和掌握，并针对其经常或是可能出现的问题，制定出相应的应对措施，从而在维护过程中能够及时的发现和解决其潜在问题，确保计算机网络系统的安全、正常运行。

3计算机网络技术的应用分析

3.1在信息系统中的应用

从目前的信息系统发展现状来看，计算机网络技术的应用对其产生了较为深远的影响，在信息系统建设中发挥了重要作用，主要体现在以下方面：

(1)为信息系统的建立提供了有力的技术支持。计算机网络技术具有的诸多优势，能够在信息系统构建发展过程中提供最基本的技术支持。主要体现在，其不仅能够为信息系统提供新的传输协议，从而促进信息系统传输效率的不断提升;也能够为信息系统提供数据库技术方面的支持，从而促进信息系统相关数据的存储更加便捷，符合实际存储要求。另外，计算机网络技术也在其传输技术方面提供了一定的技术支持，使其传输的有效性得到了显著的提升。

(2)有助于提升信息系统的建设质量。面对新信息系统的建设目标和具体要求，在信息系统建设过程中，应用计算机网络技术，使信息系统的建设质量得到了显著的提升，主要表现在，信息存储、传输性能等方面的提高。这不仅使信息系统实现了预期的建设目的，也通过计算机网络技术的应用，使信息系统的建设质量得到了一定的保障[4]。

(3)为信息系统的发展迎来了新的发展机遇。计算机网络技术在信息系统中的应用，不仅使信息系统的性能在整体上得到了显著的提升与发展，也使信息系统的整体建设质量得到了一定的保障。由于信息系统得到了计算机网络技术的有力支持，因此，随着计算机网络技术的更新和发展，也为信息系统带来了一定的发展机遇，并且在信息系统发展过程中发挥着积极的促进作用。

3.2在教育科研中的应用

通过分析当前计算机网络技术现状来看，教育科研已经逐渐成为了其应用的关键领域，通过利用计算机网络技术，能够为教育科研提供更加先进的技术手段，从而使教育科研的整体质量和水平获得显著提升。其在教育科研领域的应用主要体在以下方面：

(1)有助于促进远程教育网络的构建。随着教育的不断改革和发展，为了进一步拓宽教育范围，从整体上提高教育质量和效率，运用了计算机网络技术来构建远程教育网络，这样不仅丰富了教育手段，创新出更多科学新颖的 教学方法 ，也在一定程度上促进了教育有效性的提高。通过远程教育体系的发展和实践应用上来看，远程教育体系已经逐渐成为了未来教育发展的主要形式。因此计算机网络技术在远程教育网络构建中应用的重要作用是不容忽视的[5]。

(2)为教育科研提供了虚拟分析技术支持。从当前的教育和科研实际发展状况来看，在科研和教育研究过程中，必须要对相关数据进行详细的分析，如果仅靠传统分析技术很难实现预期的研究目的，而应用计算机网络技术中的虚拟分析技术，能够使数据分析效果得到显著提升。可见，虚拟分析技术的应用对于科研和教育研究发展有着重要意义[6]。

(3)为教育科研提供了计算机辅助技术。从目前的教育科研发展来看，计算机辅助设计和辅助教学技术都在实际应用中获得了显著的应用效果，可见，计算机网络技术已经逐渐成为了教育科研发展中不可或缺的重要辅助手段，为教育科研的进一步发展提供了有力的技术支持，促进教育科研质量和整体效果的不断提升。因此，我们应该正确认识计算机网络技术在教育科研发展中的积极作用，并将其科学合理的应用其中，从而促进教育科研的快速发展。

3.3在公共服务体系中的应用

在当前社会公共服务体系不断发展和完善过程中，计算机网络技术的应用，对提升公共服务体系的管理质量和效率有着重要作用。在传统公共服务体系运行中，大部分的服务内容都是依靠人工操作来完成的，同时也由于服务人员的专业素养和操作水平都有待提高，从而使得服务质量和水平也一直难以获得显著的提高。而计算机网络技术的应用，使公共服务体系获得了更加先进的技术支持，主要体现在以下几个方面：

(1)公共服务管理模式的创新。计算机网络技术在公共服务体系中的灵活应用，使其不在依赖于人工操作来实现公共服务，其网络化服务模式已经成为了整个公共服务管理领域的重要发展趋势。随着计算机网络技术的不断发展，也为公共服务体系提供了更加先进的管理模式和手段，从而使得公共服务体系效果得到一定提升，促进公共服务管理体系的全面发展。

(2)有助于促进公共服务体系管理质量的提高。从当前的公共服务体系发展来看，计算机网络技术的应用，使公共体系的整体服务质量和效率得到了较为明显的提高。当前公共服务体系，在办公管理系统上已经逐步形成了网络话的管理模式，在信息调用、服务咨询等方面也得到了进一步的发展，更好的满足了公共服务体系各个阶段发展的实际需要。因此，计算机网络技术的应用，对促进公共服务管理质量和效率的提高有着重要作用。

(3)有助于促进公共服务体系的全面发展。从当前公共服务体系的实际发展需求方面来看，应用计算机网络技术，为公共服务体系的进一步发展提供了有力的技术支持，使其在不断更新和完善过程中能够获得更加先进的技术手段。比如，从其提供的管理手段来讲，计算机网络技术不仅为公共体系管理提供了有力的技术支持，也为其赋予了较强的技术特性，使公共服务体系得到了更加科学全面的发展。

4结语

计算机网络技术的广泛应用，对推动我国现代化社会的发展有着重要作用。计算机网络技术不仅能够突破时间和空间的局限性，也加深人与人之间的互动交流。而其在为人们的生产生活提供便捷的同时，也迎来了新一轮的发展挑战。因此，人们应该准确把握计算机网络技术带来的发展机遇，将其广泛的应用到生产、生活的各个方面，运用计算机网络技术来推动我国经济、政治和文化等方面的发展，同时也促进计算机网络技术得到更加全面的发展。

有关计算机网络技术毕业论文范文推荐：

1. 计算机网络专业论文范文参考

2. 网站设计毕业论文范文

3. 关于网络工程毕业论文范文

4. 计算机网络技术专业毕业论文

5. 计算机网络毕业论文 大专范文参考

6. 计算机网络毕业论文 大专范文

7. 关于计算机毕业论文范文大全

8. 计算机网络安全毕业论文范文

9. 计算机毕业论文范文大全

网络工程路由交换方向毕业论文

随着互联网技术的不断发展，网络工程专业越来越受到国家和社会的关注，我们在写作网络工程 毕业 论文时，题目也是值得我们关注的。下面是我带来的关于网络工程毕业论文题目的内容，欢迎阅读参考!网络工程毕业论文题目(一) 1. 基于 Web的分布式 EMC数据库集成查询系统 2. 基于 Web的网络课程的设计 3. 基于工作流的业务系统开发 4. B1级安全数据库设计的设计与实现 5. 数据库加密及密钥管理 方法 研究 6. 企业应用集成(EAI)中数据集成技术的应用 7. 基于数据仓库连锁店决策支持系统模型的研究 8. VC开发基于 Office 组件应用程序 9. 从 XML到关系数据库映射技术研究 10. ORACLE9i 数据库系统性能优化研究与实践 11. MIS系统统用报表的设计与实现 12. 数字机顶盒系统的软件加密设计 13. 网上体育用品店的ASP实现 14. 基于ASP的毕业设计管理系统 15. 基于ASP的考务管理系统 16. 如何在网上营销好生意 17. 网上商店顾客消费心理的研究 18. 信息产品与网络营销 19. 网络营销中的 广告 策略研究 20. 网络营销中的价格策略研究 网络工程毕业论文题目(二) 1. 网络校园网络工程综合布线方案 2. ARP攻击与防护 措施 及解决方案 3. 路由器及其配置分析 4. 服务器的配置与为维护 5. 入侵检测技术研究 6. 复杂环境下网络嗅探技术的应用及防范措施 7. 网络病毒技术研究 8. 网络蠕虫传播模型的研究 9. 无尺度网络中邮件蠕虫的传播与控制 10. 网络路由协议研究 11. 可动态配置的移动网络协议设计研究 12. Ipv4/Ipv6 双协议栈以太网接入认证和移动技术 13. 虚拟路由器的体系结构及实现 14. 一种基于分布式并行过滤得前置式邮件过滤模型 15. XML应用于信息检索的研究 16. JMX框架下 SNMP适配器的实现与应用 17. MANET 路由协议性能分析 18. Internet用户 Ipv6 协议试验网设计与实现 19. 基于光纤通道的网络文件管理系统设计与实现 20. 网络拓扑结构的测量协议与技术 21. 办公业务对象在关系数据库中的存储 网络工程毕业论文题目(三) 1、基于协同过滤的个性化Web推荐 2、Web导航中用户认知特征及行为研究 3、Web服务器集群系统的自适应负载均衡调度策略研究 4、动态Web技术研究 5、语义Web服务的关键技术研究 6、面向语义Web服务的发现机制研究 7、Web服务组合研究与实现 8、构建REST风格的Web应用程序 9、企业架构下WebService技术的研究 10、Web回归桌面的研究与应用 11、Web服务选择的研究 12、Web服务的授权访问控制机制研究 13、基于WEB标准的网络课程设计与开发 14、基于Web的教师个人知识管理系统的设计与开发 15、基于Android平台的手机Web地图服务设计 16、基于Web的信息管理系统架构的研究 17、基于Web使用挖掘的网站优化策略研究 18、基于Web的自适应测试系统的研究 19、面向语义Web服务的发现机制研究 20、面向语义Web服务的分布式服务发现研究 猜你喜欢： 1. 最新版网络工程专业毕业论文题目 2. 网络工程论文题目 3. 网络工程专业毕业论文题目 4. 网络工程专业毕业论文精选范文 5. 网络工程论文选题 6. 关于网络工程毕业论文范文

1 摘要 12 Abstract 23 目录 44 引言 64.1 如今的网络社会 64.2 本课题的目的 64.3 关于Cisco 65 用户需求分析 85.1 网络需求分析 85.2 资金预算 86 网络系统的建议方案 96.1 网络主干 96.2 教学楼的接入 116.3 图书馆的接入 116.4 办公楼的接入 116.5 学生机房的接入 116.6 学生宿舍的联网 126.7 PIX防火墙 126.8 Cisco 2610 远程访问路由器 126.9 网络管理 137 网络总体设计方案 147.1 网络拓扑 147.2 VLAN及IP地址规划 148 交换模块设计 168.1 访问层交换服务的实现－配置访问层交换机 168.1.1 设置交换机名称 178.1.2 设置交换机的加密使能口令 178.1.3 设置登录虚拟终端线时的口令 188.1.4 设置终端线超时时间 198.1.5 设置禁用IP地址解析特性 208.1.6 设置启用消息同步特性 218.1.7 配置访问层交换机jxl的管理IP、默认网关 228.1.8 端口双工配置 248.1.9 端口速度 248.1.10 设置快速端口 258.1.11 配置访问层交换机jxl的主干道端口 268.1.12 配置其余的访问层交换机 278.2 分布层交换服务的实现－配置分布层交换机 288.2.1 配置分布层交换机jxq 的基本参数 288.2.2 配置分布层交换机jxq 的管理IP、默认网关 298.2.3 配置分布层交换机jxq的VLAN 298.2.4 配置分布层交换机jxq 的端口基本参数 308.2.5 配置分布层交换机jxq 的3层交换功能 318.2.6 配置分布层交换机ssq 338.3 核心层交换服务的实现－配置核心层交换机 348.3.1 配置核心层交换机CoreSwitch1的基本参数 348.3.2 配置核心层交换机CoreSwitch1的管理IP、默认网关 358.3.3 配置核心层交换机CoreSwitch1的端口参数 368.3.4 配置核心层交换机CoreSwitch1的路由功能 369 PIX防火墙的接入 389.1 PIX防火墙的管理访问模式 399.2 PIX防火墙的基本命令 3910 广域网接入设计 4010.1 配置接入路由器InternetRouter的基本参数 4010.2 配置接入路由器InternetRouter的各接口参数 4110.3 配置接入路由器InternetRouter的路由功能 4110.4 配置接入路由器InternetRouter上的NAT 4210.4.1 定义NAT内部、外部接口 4210.4.2 定义允许进行NAT的工作站的内部局部IP地址范围 4310.5 配置接入路由器InternetRouter上的ACL 4410.5.1 对外屏蔽简单网管协议，即SNMP 4410.5.2 对外屏蔽远程登录协议telnet 4510.5.3 对外屏蔽其它不安全的协议或服务 4611 结束语 4812 致谢 4913 参考文献 50