网管毕业论文

毕业论文是教学科研过程的一个环节，也是学业成绩考核和评定的一种重要方式。毕业论文的目的在于总结学生在校期间的学习成果，培养学生具有综合地创造性地运用所学的全部专业知识和技能解决较为复杂问题的能力并使他们受到科学研究的基本训练。一、标题标题是文章的眉目。各类文章的标题，样式繁多，但无论是何种形式，总要以全部或不同的侧面体现作者的写作意图、文章的主旨。毕业论文的标题一般分为总标题、副标题、分标题几种。(一)总标题总标题是文章总体内容的体现。常见的写法有：①揭示课题的实质。这种形式的标题，高度概括全文内容，往往就是文章的中心论点。它具有高度的明确性，便于读者把握全文内容的核心。诸如此类的标题很多，也很普遍。如《关于经济体制的模式问题》、《经济中心论》、《县级行政机构改革之我见》等。②提问式。这类标题用设问句的方式，隐去要回答的内容，实际上作者的观点是十分明确的，只不过语意婉转，需要读者加以思考罢了。这种形式的标题因其观点含蓄，轻易激起读者的注重。如《家庭联产承包制就是单干吗?》、《商品经济等同于资本主义经济吗?》等。②交代内容范围。这种形式的标题，从其本身的角度看，看不出作者所指的观点，只是对文章内容的范围做出限定。拟定这种标题，一方面是文章的主要论点难以用一句简短的话加以归纳；另一方面，交代文章内容的范围，可引起同仁读者的注重，以求引起共鸣。这种形式的标题也较普遍。如《试论我国农村的双层经营体制》、《正确处理中心和地方、条条与块块的关系》、《战后西方贸易自由化剖析》等。④用判定句式。这种形式的标题给予全文内容的限定，可伸可缩，具有很大的灵活性。文章研究对象是具体的，面较小，但引申的思想又须有很强的概括性，面较宽。这种从小处着眼，大处着手的标题，有利于科学思维和科学研究的拓展。如《从乡镇企业的兴起看中国农村的希望之光》、《科技进步与农业经济》、《从“劳动创造了美”看美的本质》等。⑤用形象化的语句。如《激励人心的治理体制》、《科技史上的曙光》、《普照之光的理论》等。标题的样式还有多种，作者可以在实践中大胆创新。(二)副标题和分标题为了点明论文的研究对象、研究内容、研究目的，对总标题加以补充、解说，有的论文还可以加副标题。非凡是一些商榷性的论文，一般都有一个副标题，如在总标题下方，添上“与××商榷”之类的副标题。另外，为了强调论文所研究的某个侧重面，也可以加副标题。如《如何看待现阶段劳动报酬的差别——也谈按劳分配中的资产阶级权利》、《开发蛋白质资源，提高蛋白质利用效率——探讨解决吃饭问题的一种发展战略》等。设置分标题的主要目的是为了清楚地显示文章的层次。有的用文字，一般都把本层次的中心内容昭然其上；也有的用数码，仅标明“一、二、三”等的顺序，起承上启下的作用。需要注重的是：无论采用哪种形式，都要紧扣所属层次的内容，以及上文与下文的联系紧密性。二、目录一般说来，篇幅较长的毕业论文，都没有分标题。设置分标题的论文，因其内容的层次较多，整个理论体系较庞大、复杂，故通常设目录。设置目录的目的主要是：1．使读者能够在阅读该论文之前对全文的内容、结构有一个大致的了解，以便读者决定是读还是不读，是精读还是略读等。2．为读者选读论文中的某个分论点时提供方便。长篇论文，除中心论点外，还有许多分论点。当读者需要进一步了解某个分论点时，就可以依靠目录而节省时间。目录一般放置在论文正文的前面，因而是论文的导读图。要使目录真正起到导读图的作用，必须注重：1．准确。目录必须与全文的纲目相一致。也就是说，本文的标题、分标题与目录存在着一一对应的关系。2．清楚无误。目录应逐一标注该行目录在正文中的页码。标注页码必须清楚无误。3．完整。目录既然是论文的导读图，因而必然要求具有完整性。也就是要求文章的各项内容，都应在目录中反映出来，不得遗漏。目录有两种基本类型：1．用文字表示的目录。2．用数码表示的目录。这种目录较少见。但长篇大论，便于读者阅读，也有采用这种方式的。三、内容提要内容提要是全文内容的缩影。在这里，作者以极经济的笔墨，勾画出全文的整体面目；提出主要论点、揭示论文的研究成果、简要叙述全文的框架结构。内容提要是正文的附属部分，一般放置在论文的篇首。写作内容提要的目的在于：1．为了使指导老师在未审阅论文全文时，先对文章的主要内容有个大体上的了解，知道研究所取得的主要成果，研究的主要逻辑顺序。2．为了使其他读者通过阅读内容提要，就能大略了解作者所研究的问题，假如产生共鸣，则再进一步阅读全文。在这里，内容提要成了把论文推荐给众多读者的“广告”。因此，内容提要应把论文的主要观点提示出来，便于读者一看就能了解论文内容的要点。论文提要要求写得简明而又全面，不要罗哩啰嗦抓不住要点或者只是干巴巴的几条筋，缺乏说明观点的材料。内容提要可分为报道性提要和指示性提要。报道性提要，主要介绍研究的主要方法与成果以及成果分析等，对文章内容的提示较全面。指示性提要，只简要地叙述研究的成果(数据、看法、意见、结论等)，对研究手段、方法、过程等均不涉及。毕业论文一般使用指示性提要。四、关键词关键词是标示文献关键主题内容，但未经规范处理的主题词。它是为了文献标引工作，从论文中选取出来，用以表示全文主要内容信息款目的单词或术语。一篇论文可选取3～8个词作为关键词。五、目录目录按章、节、条三级标题编写，要求标题层次清晰。目录中的标题要与正文中标题一致。目录中应包括绪论、论文主体、结论、致谢、参考文献、附录等。六、正文一般来说，学术论文主题的内容应包括以下三个方面：1.事实根据（通过本人实际考察所得到的语言、文化、文学、教育、社会、思想等事例或现象）。提出的事实根据要客观、真实，必要时要注明出处；2.前人的相关论述（包括前人的考察方法、考察过程、所得结论等）。理论分析中，应将他人的意见、观点与本人的意见、观点明确区分。无论是直接引用还是间接引用他人的成果，都应该注明出处；3.本人的分析、论述和结论等。做到使事实根据、前人的成果和本人的分析论述有机地结合，注意其间的逻辑关系。七、结论结论应是毕业论文的最终的、总体的结论，换句话说，结论应是整篇论文的结局、是整篇论文的归宿，而不是某一局部问题或某一分支问题的结论，也不是正文中各段的小结的简单重复。结论是该论文结论应当体现作者更深层的认识，且是从全篇论文的全部材料出发，经过推理、判断、归纳等逻辑分析过程而得到的新的学术总观念、总见解。 结论可采“结论”等字样，要求精炼、准确地阐述自己的创造性工作或新的见解及其意义和作用，还可提出需要进一步讨论的问题和建议。结论应该准确、完整、明确、精练。该部分的写作内容一般应包括以下几个方面：1.本文研究结果说明了什么问题；2.对前人有关的看法作了哪些修正、补充、发展、证实或否定。3.本文研究的不足之处或遗留未予解决的问题，以及对解决这些问题的可能的关键点和方向,。八、致谢按照GB7713-87的规定，致谢语句可以放在正文后，体现对下列方面致谢：国家科学基金、资助研究工作的奖学金基金、合同单位、资助和支持的企业、组织或个人；协助完成研究工作和提供便利条件的组织或个人；在研究工作中提出建议和提供帮助的人；给予转载和引用权的资料、图片、文献、研究思想和设想的所有者；其他应感谢的组织和人。在我们的毕业论文中的致谢里主要感谢导师和对论文工作有直接贡献及帮助的人士和单位。九、参考文献在学术论文后一般应列出参考文献（表），其目的有三，即：1.为了能反映出真实的科学依据；2.为了体现严肃的科学态度，分清是自己的观点或成果还是别人的观点或成果；3.为了对前人的科学成果表示尊重，同时也是为了指明引用资料出处，便于检索。毕业论文的撰写应本着严谨、求实的科学态度，凡有引用他人成果之处，均应按论文中所出现的先后次序列于参考文献中，并且只列出正文中以标注形式引用或参考的有关著作和论文，参考文献应按正文中出现的顺序列出直接引用的主要参考文献。十、附录对于一些不宜放入正文中、但作为毕业论文又是不可缺少的部分，或有重要参考价值的内容，可编入毕业论文附录中。例如问卷调查原件、数据、图表及其说明等。

计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作，培养综合运用计算机专业知识去分析并解决实际问题的能力，在以后的工作中学以致用，不过我是没时间写，直接联系的诚梦毕业设计，一切搞定而且品质还很高。

1绪论1.1研究背景与研究目的意义中国互联网络信息中心（CNNIC，2018）发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告，截至2018年12月，中国互联网用户数量为8.29亿，并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合，网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础，采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议，它将从各类网络设备中获取数据方式进行了统一化，几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构，存在着扩展性和灵活性差，升级维护困难等缺点，对网为网络的管理带来了一定程度的不便。因此，基于三层的网管系统己经成为发展趋势，随着Web技术迅猛发展，诞生了以Web浏览器和服务器为核心，基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”，它具有不依赖特定的客户端应用程序，跨平台，方便易用，支持分布式管理，并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型，实现了一种以接口故障为研究对象的智能网络管理系统模型，并以此为基础，设计与实现基于web的智能网络管理系统，不仅可以通过对网络数据实时监控，而且基于BP网络故障诊断模型可以诊断通信网中的接口故障，在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时，也可以降低企业在维护网络设备上的成本。1.2国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置，管理服务器（Manager）用来处理网络信息，配合管理服务器对网络信息处理并管理的实体被称为代理服务器（Agent），被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息，各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中，管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互（王鹤 2015）。相比国外的网络管理系统及产品，国内相应的网络管理系统和产品起步比较晚，但是随着互联网技术的发展网络管理软件发展势头迅猛，诞生了很多优秀的网络管理软件，这些软件已经广泛运用在我国网络管理领域。1.2.1国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks，HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合，实现了网络管理的全部功能，但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据，自动获取网络拓扑中的变化生成网络拓扑。另外，该系统具有强大的历史数据备份功能，方便管理员对历史数据统计管理。OpenView具有良好的兼容性，该软件集成了各个网络管理软件的优势，支持更多协议标准，异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备，管理员通过远程控制终端管理网络设备，提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务，因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台，它采用面向对象和人工智能的方法，可以管理多种对象实体，利用归纳模型检查不同的网络对象和事件，找到它们的共同点并归纳本质。同时，它也支持自动发现设备，并能分布式管理网络和设备数据。1.2.2国内研究现状随着国内计算机发展迅猛，网络设备规模不断扩大，拓扑结构复杂性也随之日益增加，为应对这些问题，一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统，北京智和通信自主研发的SugarNMS开源网络管理平台，均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理，适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能，并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层，采用开放、标准、统一的北向集成，很大程度上缩短OSS集成时间，系统运行以业务为中心，缩短故障处理时间，从而减少企业故障处理成本。近些年来，随着人工智能技术的崛起，越来越多的企业开始将人工智能技术应用在网络管理上面，替代传统的集中式网络管理方式。为了减小企业维护网络的成本，提高网管人员工作效率，智能化、自动化的网络管理系统成为许多学者研究的热点。1.3神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源，本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态，以保证稳定的服务；监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化，以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析，确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析，按照诊断流程得出结果，执行特定的指令动作来恢复网络设备正常运行（洪国栋，2016）。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络，是一种按照误差逆向传播算法训练多层前馈神经网络，属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层，网络模型在外界输入样本的刺激不断改变连接权值，将输出误差以某种形式通过隐含层向输入层逐层反转，使得网络输出不断逼近期望输出，其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力，善于处理分类问题。BP网络是目前常用的误差处理方式，在众多领域得到了广泛的应用，它的处理单元具有数据量大、结构简单等特点，并且神经网络以对大脑的生理研究成果为基础，模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统，其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候，能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此，本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。1.4本文主要研究目标1.4.1本文研究目标针对传统网络管理中故障方案的问题与不足，本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础，分析、设计、实现基于三层架构的智能网络管理系统1.4.2技术路线智能网络研究首先要确定该系统的开发技术路线，课题研究的主要过程首先是在查阅相关科研资料的基础上，搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量，记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障，包括：改变端口状态、更改端口ip地址、子网掩码，采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文，基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型，并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试，得出结论，应用于实际。1.5本文组织结构本文主要由六个章节构成，各章节主要内容如下：第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍，SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍，其次介绍了常见的故障分析技术，专家系统、神经网络等，最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程，以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析，其次对体系结构设计、系统总体模块结构设计进行说明，对系统各个功能模块分析设计结合活动图进行详细说明，最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明，对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试，并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题，并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术2.1网络管理概述网络管理就是通过合适手段和方法，确保通信网络可以根据设计目标稳定，高效运行。不仅需要准确定位网络故障，还需要通过分析数据来预先预测故障，并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能，分别为:配置管理、性能管理、故障管理、计费管理和安全管理：1）配置管理：配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数，从而管理被管设备，依据需求周期的或实时的获取设备信息和运行状态，检查和维护设备状态列表，生成数据表格，为管理员提供参考和接口以更改设备配置。2）性能管理：性能管理是评估系统网络的运行状态和稳定性，主要工作内容包括从被管理对象获取与网络性能相关数据，对这些数据进行统计和分析，建立模型以预测变化趋势、评估故障风险，通过配置管理模块修改网络参数，以确保网络性能最优利用网络资源保证通信网络平稳运行。3）故障管理：故障管理的主要功能就是及时辨别出网络中出现的故障，找出故障原因，分析并处理故障。故障管理一般分为四个部分：（1）探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。（2）发出告警。管理站发现故障信息之后，会以短信、信号灯等方式提示管理员。（3）解决故障。对故障信息进行分析，明确其故障原因和类型，找到对应方法得以解决。（4）保存历史故障数据。对历史故障数据进行维护备份，为以后的故障提供一定依据，使得处理网络故障更为高效。4）计费管理：计费管理主要功能是为客户提供一个合理的收费依据，通过将客户的网络资源的使用情况进行统计，例如将客户消费流量计算成本从而向客户计费。5）安全管理：目的就是保证网络能够平稳安全的运行，可以避免或者抵御来自外界的恶意入侵，防止重要数据泄露，例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能，基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示，整个模型包括六个组成部分:Web浏览器，Web服务器，管理服务集，管理信息库，网络管理协议，被管资源。 2.2 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol)，既可以作为一种协议，也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准，从提出至今共有八个版本，在实践中得到广泛应用的有三个版本，分别是SNMPv1, SNMPv2c和SNMPv3（唐明兵2017）。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的，但是随着网络管理行业的迅猛发展，第一版本的SNMP协议已经不适应网络行业的发展，身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议，较第一版本有了长足的进步，不仅提供了更多操作类型，支持更多的数据类型而且提供了更加丰富的错误代码，能够更加细致的区分错误，另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥，其安全性有待提高。直到1998年正式推出SNMPv3，SNMPv3的进步主要体现在安全性能上，他引入USM和VACM技术，USM添加了用户名和组的概念，可以设置认证和加密功能，对NMS和Agent之间传输的报文进行加密，提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。2.2.1 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS（Network Management System）、代理进程Agent、被管对象Management object和管理信息库MIB（Management Informoation Base）四部分组成.管理模型图如图所示：1）NMS称为网络管理系统，作为网络管理过程当中的核心，NMS通过SNMP协议向网络设备发送报文，并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求，也可以被动接受被管对象主动发出的Trap报文。2）Agent相当于网络管理过程中的中间件，是一种软件，用于处理被管理设备的运行数据并响应来自NMS的请求，并把结果返回给NMS。Agent接收到NMS请求后，通过查询MIB库完成对应操作，并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上，当设备发生故障时，通过配置Trap开启相应端口，被管设备也可以通过Agent主动将事件发送到NMS，使得NMS及时发现故障。3）Management object指被管理对象。一个设备可能处在多个被管理对象之中，设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4）MIB是一个概念性数据库，可以理解为Agent维护的管理对象数据库，里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性：对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值， Agent可以查询到被管设备的当前运行状态以及硬件信息等，进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值，设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构，其结构类型与DNS相似，具有根节点且不具有名字。在MIB功能中，每个设备都是作为一个oid树的某分支末端被管理。每个OID（object identifier，对象标识符）对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性，可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点，读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ，它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如2.3图如所示：（1）system组：作为MIB中的基本组，可以通过它来获取设备基本信息和设备系统信息等。（2）interfac组：定了有关接口的信息，例如接口状态、错误数据包等，在故障管理和性能管理当中时常用到。（3）address translation组:用于地址映射。（4）ip组：包含了有关ip的信息，例如网络编号，ip数据包数量等信息。（5）icmp组：包含了和icmp协议有关信息，例如icmp消息总数、icmp差错报文输入和输出数量。（6）tcp组：包含于tcp协议相关信息，例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。（7）udp组：与udp协议相关，可以查询到udp报文数量，同时也保存了udp用户ip地址。（8）egp组：包含EGP协议相关信息，例如EGP协议下邻居表信息、自治系统数。（9）cmot组：为CMOT协议保留（10）transmission组：为传输信息保留（11）snmp组：存储了SNMP运行与实现的信息，例如收发SNMP消息数据量。2.2.2 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU，用于管理进程与代理进程之间交换。（1）get-request操作：管理进程请求数据。（2）get-next-request操作：在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。（3）set-request操作：用于对网络设备进行设置操作。（4）get-response操作：在上面三种操作成功返回后，对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。（5）trap操作：SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议，而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下：（1）版本号表示SNMP版本，其中版本字段的大小是版本号减1，如果SNMPv2则显示的字段值是1。（2）团体名（community）本质上是一个字符串，作为明文密钥在管理进程和代理进程之间用于加密传输的消息，一般默认设置成“public”。 （3）请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值，当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。（4）差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0～5中的某一数字，数字对应相关错误信息。差错状态描述符如下表：（5）差错索引(error index)表示在通信过程当中出现上表2.2的差错时，代理进程在应答请求时设置一个整数，整数大小对应差错变量在变量列表中偏移大小。（6）变量名-值对以key-value的方式存储变量名称和对应值。（7）trap报文是代理进程主动向管理进程发送的报文，不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文，更加统一化。以SNMPv2为例的trap报文格式如下：trap类型已定义的特定trap共有7种，后面的则是由供养商自己定制。Trap类型如下表所示：2.2.3 SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中，每一个服务器对应一个SNMP代理，可以理解为一一对应的关系，管理站分别与每个被管服务器上的代理进行通信。集中模型当中，在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信， SNMP代理接收来自某一固定区域的所有数据。如图2.6所示：2.3 Vue为实现前后端分离开发的理念，Vue应运而生。作为构建用户界面框架的Vue.js简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点，很大程度上提高了开发的效率。通过MVVM框架，可以自动完成视图同步数据更新，在对实例new Vue（data:data）进行声明后data中数据将与之相应的视图绑定，一旦data中的数据发生变更，视图中对应数据也会发生相应改变。Vue.js基于MVVM框架实现了视图与数据一致性，MVVM框架可以分为三个部分：Model、ViewModel、View。MVVM框架模式：Vue.js的理念是“一切皆为组件”，可以说组件是Vue.js的最强大功能。组件可以扩展HTML元素，将HTML、CSS、JavaScript封装成可重用的代码组件，可以应用在不同的场景，大大提高效率。它与传统的JavaScript相比，采用虚拟DOM渲染页面。当有数据发生变更时，生成虚拟DOM结构与实际页面结构对比，重新渲染差离部分，进一步提供了页面性能。2.4 EchartsEcharts（Enterprise Charts），它是由百度公司研发的纯JavaScript图表库，可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器，底层依赖轻量级Canvas库ZRender，Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性：1）丰富的可视化类型：既有柱状图、折线图、饼图等常规图，也有可用于地理数据可视化的热力图、线图等，还有多维数据可视化的平行坐标。2）支持多种数据格式共存：在4.0+版本中内置的dataset属性支持直接传入包括二维表中。3）多维数据的支持：可以传入多维度数据。4）移动端优化：特别针对移动端可视化进行了一定程度优化，可以使用手指在坐标系中进行缩放、平移。5）动态类型切换：支持不同类型图形随意切换，既可以用柱形图也可以用折线图展示统一数据，可以从不同角度展现数据。6）时间轴：对数据进行可视化的同时，可以分为周期或者定时进行展示，所有利用时间轴可以很好的动态观察数据的变化。2.5目前常见的故障诊断方法2.5.1基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲，专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据，将数据传递到推理引擎进行推理，做出决策并执行。专家系统作为人工智能的前身，从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益，灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。2.5.2基于模糊理论的故障诊断方法在实际的工业生产过程当中，设备的“故障”状态与“正常”状态之间并没有严格的界限，它们之间存在一定的模糊过渡状态，并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此，该方法不需要建立精确的数学分析模型，本质上是一个模式识别问题。 根据建议的症状参数，得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理（尤海鑫，2012）。2.5.3基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能，即快速识别外来生物和外来生物，最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件，主要是在线检测，通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力，可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用，以增强自适应能力和自学习能力。从公开的文献中，学者们并不热衷于这种原理的方法。一般来说，在故障诊断领域，目前人工免疫理论的研究尚处于萌芽阶段。2.5.4基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络，以网络拓扑分布的方式存储信息，利用网络拓扑分布和权重实现对实际问题的非线性映射调整，并运用使用全局并行处理的方式，实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式，不需要了解内部诊断过程，而是使用隐式方法完全表达知识。在获取知识时，它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构，并将这些问题完全连接到互连的网络中，有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径；神经网络通过神经元之间的交互来实现推理机制。

计算机网络毕业论文摘要：随着计算机网络越来越深入到人们生活中的各个方面，计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速，攻击手段层出不穷。而计算机网络攻击一旦成功，就会使网络上成千上万的计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。因此，认真研究当今计算机网络存在的安全问题，提高计算机网络安全防范意识是非常紧迫和必要的。关键词：安全问题；相关技术；对策虽然计算机网络给人们带来了巨大的便利，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。加强网络安全建设，是关系到企业整体形象和利益的大问题。目前在各企业的网络中都存储着大量的信息资料，许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。而对于政府等许多单位来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。1 几种计算机网络安全问题1.1 TCP/IP 协议的安全问题。目前网络环境中广泛采用的TCP/IP 协议。互联网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信，正因为其开放性，TCP/IP 协议本身就意味着一种安全风险。由于大量重要的应用程序都以TCP 作为它们的传输层协议，因此TCP 的安全性问题会给网络带来严重的后果。1.2 网络结构的安全问题。互联网是一种网间网技术。它是由无数个局域网连成的巨大网络组成。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器的重重转发，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦测，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。加之互联网上大多数数据流都没有进行加密，因此黑客利用工具很容易对网上的电子邮件、口令和传输的文件进行破解，这就是互联网所固有的安全隐患。1.3 路由器等网络设备的安全问题。路由器的主要功能是数据通道功能和控制功能。路由器作为内部网络与外部网络之间通信的关键设备，严格说来，所有的网络攻击都要经过路由器，但有些典型的攻击方式就是利用路由器本身的设计缺陷展开的，而有些方式干脆就是在路由器上进行的。2 计算机网络安全的相关技术计算机网络安全的实现有赖于各种网络安全技术。从技术上来说，网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。2.1 防火墙技术。所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问，另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有：数据包过滤、应用级网关、代理服务和地址转换。2.2 数据加密技术。从密码体制方面而言，加密技术可分为对称密钥密码体制和非对称密钥密码体制，对称密钥密码技术要求加密、解密双方拥有相同的密钥，由于加密和解密使用同样的密钥，所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式，即将会话密钥用解密方的公钥加密传给解密方，解密方再用自己的私钥将会话密钥还原。对称密钥密码技术的应用在于数据加密非对称密钥密码技术是加密、解密双方拥有不同的密钥，在不知道特定信息的情况下，加密密钥和解密密钥在计算机上是不能相互算出的。加密、解密双方各只有一对私钥和公钥。非对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。2.3 入侵检测技术。入侵检测系统可以分为两类，分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前，在实际环境中应用较多的是基于主机的入侵检测系统，它把监测器以软件模块的形式直接安插在了受管服务器的内部，它除了继续保持基于网络的入侵检测系统的功能和优点外，可以不受网络协议、速率和加密的影响，直接针对主机和内部的信息系统，同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。2.4 防病毒技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，其扩散速度也越来越快，对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC 上，它们主要注重于所谓的“单机防病毒”，即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。3 建议采取的几种安全对策3.1 网络分段。网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。3.2 以交换式集线器。代替共享式集线器对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听，所以应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。3.3 VLAN的划分。为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。在集中式网络环境下，通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN 里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN 内，互不侵扰。VLAN 内部的连接采用交换实现，而VLAN 与VLAN 之间的连接则采用路由实现。当然，计算机网络安全不是仅有很好的网络安全设计方案就万事大吉，还必须要有很好的网络安全的组织结构和管理制度来保证。要通过组建完整的安全保密管理组织机构，制定严格的安全制度，指定安全管理人员，随时对整个计算机系统进行严格的监控和管理。参考文献[1]王达.网管员必读———网络安全[M].北京：电子工业出版社,2007.[2]张敏波.网络安全实战详解[M].北京：电子工业出版社,2008.[3]谢希仁.计算机网络（第5 版）[M].北京：电子工业出版社,2008.

摘 要本组网主要完成对院校内网络的组网，步线组网及解决方案。论文主要介绍了学院的组网，所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。1．引言说明了校园网建设的目标。2．校园网的设计需求，简明介绍了学院的设计需求。及接点数和大概的组网思路。关键字：组网，方案，拓扑图，校园网引言 在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化。 筹划校园网要讨论三个要素，运载基础设施、运载设施和运载信息。需求分析学院校园网一般为大中等规模的组网，节点数一般300到500个，网络应用也较中型校园网复杂，对通信的要求也较高，因此已经要求百兆交换到桌面，并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠，提供高密度的10/100M自适应端口，二级节点交换机根据具体情况选择μHammer2或μHammer24交换机，对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机，提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机，提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能，使各部门的局域网可自成体系，隔离了广播风暴，同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现，从而使得应用网络的设计更加自由，更加灵活。设计原则：学校需求为前提原则品质与成匹配原则 设备选型兼顾原则 技术应用全面原则 坚持标准原则 校园网建设的目标主要有两个：一、是与外界的资源共享和信息共享，如通过Cernet（中教网）与国内外各院校、各部、各省等相连，又如通过Internet与各国相连； 二、校内的资源共享与信息交换，如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比，但在应用中由于教学等需要而具有特殊性，如对多媒体教学传输的需求。 因此，我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求 1.建立一个校园网综合布线系统 2.建立一套基于 Intranet的学校信息管理系统。 3.建立一套高速多媒体校园网教学系统。 4.具有完善的网络安全机制；5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接，保护原有的投资。 足够的Internet连接。 方 案 分 析：1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持IEEE802.1Q VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全，在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术，达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源，结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波等对设备的损害及防止数据资料的损失，结合智能化电源监控软件，为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。5.SuperMicro 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器，它专门为服务提供商而精细设计，占地少、布线容易、而且管理和维护方便，用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器，以提高可用性服务。高度集成的设计增强了系统的互操作性，以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择，大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务，极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域 校园网建网原则 建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。 校园网建网要求 软件方案概述 校园教学信息服务系统 多媒体课件制作室 多媒体电脑室 多媒体综合电教室 多媒体电子阅览室 虚拟因特网服务 校园内部通信服务系统 校园网络电子公告牌 校园内部电子邮件 校园主页 校园BBS硬件方案概述 主要采用CISCO、3COM、ACCTON等公司的以太网网络设备，IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。主要设备有：校园网的设计需求一．现代教育中心(网管中心)1．多媒体教室十个（10个机房，52台/个，带宽10K）2．语音教室（10个，52台/个）3．投影教室（6个，1台/个）4．办公计算机（10台）5．电子阅览室（100台）6．机房（600台，一个200台，50台/个（有8个机房））二．行政楼 行政管理中心 （86个信息点）1．计划财务 5台2．院办 2台3．党办 2台4．招生就业 1台5．总务 3台三．教学楼（3个教学楼（光纤））一号教学楼（64个点）二号教学楼（46个点）三号教学楼（57个点）四．实验楼（2个实验楼）一号实验楼 114个点（专业）二号实验楼 122个点 普通（化工，精工，办公之用）五．图书馆办公电脑 75台电子阅览室2个 100台/个 设计说明5.1系统概述 网络平台在整个校园网络系统中占有举足轻重的地位，它是整个网络的基础。在网络平台上，数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。1．建设目标 校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，校内各部门通过网络连接起来。 网络不仅要现在网络上的一般功能：如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询，还需要实现包括视频点播（VOD）、电话会议、网络电话（IP电话）等功能，是一个高速多媒体互联网络，并最终实现整个校园系统的资源共享。 通过网络系统资源的整合，传统的模式将改变，实现多层次、交互式，从而提高质量，扩大规模2．建设原则2.1 为校内各部门的行政管理、计算机辅助教学和领导决策服务。2.2 统筹规划，统一标准，联合建设，滚动发展，边建设，边应用，边见效益，充分利用中国政府网的优势，逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。2.3 充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。2.4 在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。2.5 采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。2.6 充分发挥各方面的积极性，计算机网、信息网同步建设。3．实现功能 要求完全建成以后能实现除现在网络上的一般功能：如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外，还应包括视频点播（VOD）、电视会议、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。 4．主要技术问题4.1组建千兆位量级网络主干 从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干，随着网络演变到今天的任意点对点连接模型，边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。 第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天，网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。 第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外，它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以，下一代交换机必须支持基于硬件的数据包处理，以利于传输各种主要的可路由协议：IP、IPX和AppleTalk。 基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上，频率极难超过50MHZ。由于这个限制，基于总线的交换机的背板实际最高容量平均为 2Gbps。此外，这种设计还存在许多方面的问题，包括接口卡带电更换能力，公平获得带宽、有效支持在并行背板上进行广播和多址联播，这些问题进一步增加了这种设计的固有复杂性。4.2信息安全问题用户信息的不安全性主要是由用户处于以太网环境中引起的，因此要保证用户信息的安全性，就必须实现以太网环境下的用户隔离，目前主要采用的技术为VLAN技术，VLAN技术是由IEEE802.3q和IEEE802.1q定义的，其基本思想是：对每一层上的设备，下行端口分别处于一个VLAN中，上行端口分别与每个端口处于一个VLAN中，传输的以太网帧为传统的以太网帧，不含VLAN ID，一方面可以使网络支持的用户数不受VLAN个数的限制，另一方面静态分配IP地址时只需要给用户分配一个IP地址。5. 网络规划 校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络，一般来说出于网络安全和性能考虑，需要将网络划分为多个VLAN，要求既可按不同的班级、单位划分VLAN，也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信，只能访问校园网资源，以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。 楼宇接入交换机应具有千兆上联端口，能够通过堆叠或增加模块来提高接入端口密度，应支持SNMP等网管协议，以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机，采用1台主交换机DES-3624i，最多可与3台从交换机DES-3624组成堆叠组，提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块，实现远距离百兆上联。 千兆通系列交换机支持端口聚合（Port Trunking）、VLAN、流量控制（Flow Control）、端口镜像（Port Mirror）等功能，可以增加网络连接带宽，提高网络性能，并使网络更易于监控， IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议，符合标准化网管要求，可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。 如果学校暂不需要三次交换技术，在此我们提供两套方案以供比较选择，并对其网络设计分别进行阐述。5.2主干网络设计三层交换方案1. 布线及网络规划 建立网络中心（试验楼），连接各建筑物（图书楼与南、北教学楼）；网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室内多模光纤。 网络结构包括网络中心、楼宇设备间两层结构，因北教学楼、南教学楼和试验楼的信息点数量少于90个，可在楼宇设备间采用堆叠交换机直接连接到桌面，从而减少网络层次，提高可靠性和可管理性。图书楼因信息点较多，建议采用DHS-3226作为楼宇接入交换机。2. 核心交换机 中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能，融合有IP路由选择功能，并且使用ASIC芯片代替CPU，大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机，具有6个1000Base-SX端口和2个GBIC插槽，可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块， 16Gbps交换背板可提供12Mpps的线速包转发速率，并支持RIP、RIP II以及OSPF路由协议，是一款性价比极高的校园网中心交换机。 IEEE802.3x流量控制能够允许多台服务器与该交换机连接，进行快速、可靠的数据传输。在2000M全双工模式下，该交换机能够向服务器提供高速率数据传输通道，使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议，方便通过网络对所有设备的状况进行监控和管理。支持IEEE802.1d生成树（Spanning Tree）协议。 各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。 DES-3226是一款独立式交换机，具有24个10/100Base-TX端口，后面板可选插1口千兆模块，背板带宽8.8Gbps。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F，实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL，实现超远距离百兆上联。 以校校通EDS-1624交换机作为极连交换机，连接100M到桌面。3. 网管和存储 网管服务器安装D-View网管系统，可以对所有网络设备进行监控和管理。 在网络中心配置一台NL360网络存储服务器，用于存储课件及电子图书资料。4. 与杭州远程教育网及Internet的连接 学校配有杭州远程教育网接收设备，除此之外，如果出于提高Internet访问自主权的考虑，可以申请租用ADSL专线，实现专线接入连接Internet。如有必要，还可安装1个ISDN模块，用于链路备份。 配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。 为确保网络安全，防止外部入侵，并控制内部用户的访问行为，可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。5. 方案特点采用高性能三层交换技术，确保大型校园网具备高性能、高安全性；具备电信级的容错能力，确保网络的高可靠性；支持丰富的网络接口类型，包括城域网远程连接；强化的多媒体及QoS功能支持，可满足大流量的多媒体传输需求；全中文网管系统，易于管理和维护。采用DGS-3308FG和DES-3624堆叠组，可以根据校园网的发展来增加新模块和堆叠交换机数量，扩展性强。可支持多种速率和介质类型，可以在充分利用原有设备的同时对网络主干进行升级和扩展，灵活性高。支持D-View全中文网管系统，易于管理和维护；6. 相关设备参数DGS-3308FG1个DB-9 RS232控制端口交换方式：储存/转发路由选择协议：RIP-1、RIP-2MAC地址列表：每台设备8KIP路由选择列表：每台设备2KRMON组：1、2、3、9IP地址自动识别：通过DHCP客户端、Bootp客户端前面板故障诊断LED指示灯内置通用电源标准19英寸机架EMI：FCC ClassA，C-Tick，VCCI ClassA，BSMI ClassA安全性：UL/CUL，TUV/GS 5.3服务器技术参数 服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言，Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组（SMP）对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑，所选的服务器必须具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。可靠性 冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余，部件级冗余主要包括如下几点： 1、可热插拔冗余电源 2、可热插拔冗余磁盘和RAID技术 3、带ECC校验的内存容错 4、支持SMP技术的CPU冗余 5、多I/O卡（网卡、磁盘控制器）冗余容错 6、多段PCI总线冗余 7、I/O吞吐能力 服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务，为了加快访问速度，获得迅速的响应，要求网络、硬盘、I/O吞吐能力更大，可以从以下几方面来考虑： 1、 采用PCI总线并发操作以提高系统I/O吞吐量 2、 支持智能I/O技术，减轻主CPU的负担，优化总线的传输 3、 采用先进的SCSI技术4、 支持10000转／秒以上的高速硬盘，巡道时间小于7ms 5、 具有以上先进技术的I/O吞吐能力的服务器，可完全满足校园网目前以及将来的所有服务要求。 强大的处理能力 服务器的数据处理能力主要由CPU的处理能力，可扩展大容量内存和系统带宽所决定。 1、CPU Pentium4 2.0双处理器；1、 支持GB级的ECC、EDO内存； 2、 支持400 MHZ以上和高出并行FSB总线。 3、 只有满足上述条件的服务器才可以突破瓶颈，改善服务器的系统带宽。 4、集成双1000M网络控制器。高扩展性 考虑到将来网络规模的扩大，服务器在选型时必须要兼顾高的扩展性，服务器通过外加设备的支持，可以支持更高要求的性能与速度。 可管理性 保证整个系统的正常运行和降低网络维护费用，需要使用具备优良系统管理功能的服务器，具体的指标如下所示：1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理； 2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等，并能够及时的通过网络进行报警； 另一种常见的方法可以大幅提高服务器的安全性，这就是集群。双机热备示意图： 浪潮英信NL360服务器技术指标：高性能：NL360采用功能强大的Xeon处理器，支持超线程技术，可以在两路物理处理器的基础上模拟出四路处理器，具有极强事务处理能力；双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升，从而可把1000M网卡等高性能设备的能力发挥到极致，突破传统数据传输瓶颈。高可靠性：NL360采用的ECC内存可纠正绝大多数内存错误，减少宕机时间；RAID技术为NL360提供绝对可靠的数据保护和加速传输功能；冗余双电源可使系统24*7不停顿运行，双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。 高可用性：NL360支持热插拔硬盘和热插拔电源，方便实现在线维护，可使用户关键业务不至与中断，杜绝了数据灾难的发生。高扩展能力：NL360最高支持双路XEON处理器，存储最大可扩展至4个内置、9个热插拔硬盘，汇集最高近1000G的海量存储，DDR内存更可达到12GB，加上双电源的应用，用户可根据自身需要轻松升级，满足快速增长的商业数据、工作任务的苛刻需求。可管理性：NL360采用标准的服务器管理：支持CPU温度、系统电压、风扇转速等的监控；支持AC掉电恢复；此外，NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务，极大降低总体拥有成本。技术规格：处理器 支持两路Intel Xeon处理器，主频最高可达2.2GHz 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存，最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器 存储 4块内置硬盘和9块热插拔硬盘，支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽； 2个64位100MHZ PCI-X扩展槽； 1个64位66MHz PCI-X扩展槽，2个32位33MHzPCI扩展槽 网络 集成两个Intel 1000Mbps网络控制器 显示 集成8M显存 电源 460W或550W单电源，可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 1.44M 3.5"软驱 键盘鼠标 PS/2键盘和PS/2鼠标 I/O端口 1个串口，1个并口，2个USB口 监控管理特性 支持浪潮蓝海豚智能安装导航软件，可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作；支持浪潮猎鹰服务器管理软件，可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。 操作系统 Windows NT4.0，Windows 2000 Server，Netware5.0，UnixWare7.11，Red Hat Linux7.3 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标：高性能 ：NP120采用Xeon处理器，支持超线程技术，可在1颗物理处理器的基础上模拟出两颗逻辑处理器，有效提升资源利用率，同时Xeon处理器拥有512KB大容量二级缓存，减少了处理器到硬盘提取数据的时间，显著增强系统性能，DDR内存传输速率是SDRAM的两倍，在最容易出现性能瓶颈的磁盘系统，NP120采用10000转SCSI硬盘，通过双通道Ultra160 SCSI控制器，极大改善了数据的传输速率，作为网络的中心设备，服务器与外界进行数据交换的质量至关重要，NP120配备1个100M和1个1000M网络控制器，具有很高的网络带宽，同时支持网络的负载均衡，可合理地为不同任务分配网络带宽，提高工作效率。 高可靠性：NP120采用ECC DDR内存，可纠正绝大多数内存错误，减少宕机时间；NP120支持网卡冗余，提供冗余链路，保证网络时刻畅通。结束语一个设计方案的好坏，特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。在本组网过程中，由于本人对网络知识的掌握有限，又是完全独立完成，可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程，本人完成了校园网的组网的工作。本人考虑到价格及性能的因素，在写这篇论文是，也去过了许多电脑硬件商，使我的对其也有一个很大的认识，也花费了一番功夫。但总的来说，该方案仍然存在许多不足之处。如： 受开发条件和时间的限制，本方案只是反照小型局域网的步线方式，简单的操作。这些都是需要完善的地方，该组网离实际还是有相当的距离，需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。参 考 文 献[1] 网络基础 机械工业出版社，2002 [2] 局域网的连接与维护，电子工业出版社，2002[3] 网络故障100例，机械工业出版社，2002[4] 手把手教你--局域网的组装与维护，2001[5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003

计算机论文计算机网络在电子商务中的应用摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。关键词：计算机网络，电子商务安全技术一． 引言近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。参考文献：[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2[3]阎慧 王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004