计算机的历史与发展论文开题报告

一、 开题报告的含义与作用 开题报告，就是当课题方向确定之后，课题负责人在调查研究的基础上撰写的报请上级批准的选题计划。它主要说明这个课题应该进行研究，自己有条件进行研究以及准备如何开展研究等问题，也可以说是对课题的论证和设计。开题报告是提高选题质量和水平的重要环节。 研究方案，就是课题确定之后，研究人员在正式开展研之前制订的整个课题研究的工作计划，它初步规定了课题研究各方面的具体内容和步骤。研究方案对整个研究工作的顺利开展起着关键的作用，尤其是对于我们科研经验较少的人来讲，一个好的方案，可以使我们避免无从下手，或者进行一段时间后不知道下一步干什么的情况，保证整个研究工作有条不紊地进行。可以说，研究方案水平的高低，是一个课题质量与水平的重要反映。 二、 写好研究方案应做的基础性工作 写好研究方案一方面要了解它们的基本结构与写法，但“汝果欲学诗，功夫在诗外”，写好开题报告和研究方案重要还是要做好很多基础性工作。首先，我们要了解别人在这一领域研究的基本情况，研究工作最根本的特点就是要有创造性，熟悉了别人在这方面的研究情况，我们才不会在别人已经研究很多、很成熟的情况下，重复别人走过的路，而会站在别人研究的基础上，从事更高层次、更有价值的东西去研究；其次，我们要掌握与我们课题相关的基础理论知识，理论基础扎实，研究工作才能有一个坚实的基础，否则，没有理论基础，你就很难研究深入进去，很难有真正的创造。因此，我们进行科学研究，一定要多方面地收集资料，要加强理论学习，这样我们写报告和方案的时候，才能更有把握一些，制定出的报告和方案才能更科学、更完善。 三、课题研究方案的结构与写法 课题研究方案主要包括以下几个方面： （一）课题名称 课题名称就是课题的名字。这看起来是个小问题，但实际上很多人写课题名称时，往往写的不准确、不恰当，从而影响整个课题的形象与质量。这就是平常人们所说的“只会生孩子，不会起名字”。那么，如何给课题起名称呢？ 第一，名称要准确、规范。 准确就是课题的名称要把课题研究的问题是什么，研究的对象是什么交待清楚，课题的名称一定要和研究的内容相一致，不能太大，也不能太小，要准确地把你研究的对象、问题概括出来。 规范就是所用的词语、句型要规范、科学，似是而非的词不能用，口号式、结论式的句型不要用。因为我们是在进行科学研究，要用科学的、规范的语言去表述我们的思想和观点。课题就是我们要解决的问题，这个问题正在探讨，正开始研究，不能有结论性的口气。 第二，名称要简洁，不能太长。 不管是论文或者课题，名称都不能太长，能不要的字就尽量不要，一般不要超过20个字。这次各个学校课题申报表中，我看名称都比较简洁，我就不再多说了。 （二） 课题研究的目的、意义 研究的目的、意义也就是为什么要研究、研究它有什么价值。这一般可以先从现实需要方面去论述，指出现实当中存在这个问题，需要去研究，去解决，本课题的研究有什么实际作用，然后，再写课题的理论和学术价值。这些都要写得具体一点，有针对性一点，不能漫无边际地空喊口号。不要都写成是坚持党教育方针、实施素质教育、提高教育教学质量等一般性的口号。主要内容包括：⑴ 研究的有关背景(课题的提出)： 即根据什么、受什么启发而搞这项研究。 ⑵ 通过分析本地（校） 的教育教学实际，指出为什么要研究该课题，研究的价值，要解决的问题。 （三） 本课题国内外研究的历史和现状（文献综述）。 规范些应该有，如果是小课题可以省略。一般包括：掌握其研究的广度、深度、已取得的成果；寻找有待进一步研究的问题，从而确定本课题研究的平台(起点)、研究的特色或突破点。 参考总课题报告。 （四）课题研究的指导思想 指导思想就是在宏观上应坚持什么方向，符合什么要求等，这个方向或要求可以是哲学、政治理论，也可以是政府的教育发展规划，也可以是有关研究问题的指导性意见等。对于范围比较大，时间又很长的课题来讲，大家在总的方面，有了一个比较明确的指导思想，就可以避免出现理论研究中的一些方向性错误。这里，我给大家介绍一下何老师在《佛山市教育现代化进程》研究方案里写的课题指导思想里的一段话：“这一课题研究要依据党中央和国家要求，依据广东省委省政府的决定，依据佛山市委市政府的决定，结合国情、市情和佛山市教育改革与发展的实际，……力求揭示佛山市教育现代化进程的规律及表现形式，为佛山市教育现代化实践服务”。另外，还有一份供大家参考一下，广东省教育科研“九五”规划重点课题《学科教学与素质教育》研究和实验方案里面，课题指导思想这样写：“坚持以马克思主义、毛泽东思想和邓小平理论为指导，从我国经济领域实现“两个转变”和我省2010年基本实现现代化对基础教育的要求出发，针对在中小学学科教学中实施素质教育的有关理论和实践问题，开展全方位的改革实验和理论研究，有效指导广大中小学教师在学科教学中深入教学改革，全面贯彻教育方针，全面提高教育质量，从而推进我省基础教育事业向前发展，为把广东建成教育强省作出贡献 ”。 （五） 课题研究的目标 课题研究的目标也就是课题最后要达到的具体目的,要解决哪些具体问题，也就是本课题研究要达到的预定目标：即本课题研究的目标定位，确定目标时要紧扣课题,用词要准确、精练、明了。相对于目的和指导思想而言,研究目标是比较具体的，不能笼统地讲，必须清楚地写出来。只有目标明确而具体，才能知道工作的具体方向是什么，才知道研究的重点是什么，思路就不会被各种因素所干扰。 开题报告的格式(通用) 由于开题报告是用文字体现的论文总构想，因而篇幅不必过大，但要把计划研究的课题、如何研究、理论适用等主要问题说清楚，应包含两个部分：总述、提纲。 1 总述 开题报告的总述部分应首先提出选题，并简明扼要地说明该选题的目的、目前相关课题研究情况、理论适用、研究方法、必要的数据等等。 2 提纲 开题报告包含的论文提纲可以是粗线条的，是一个研究构想的基本框架。可采用整句式或整段式提纲形式。在开题阶段，提纲的目的是让人清楚论文的基本框架，没有必要像论文目录那样详细。 3 参考文献 开题报告中应包括相关参考文献的目录 4 要求 开题报告应有封面页，总页数应不少于4页。版面格式应符合以下规定。 开题报告 学生： 一、 选题意义 1、 理论意义 2、 现实意义 二、 论文综述 1、 理论的渊源及演进过程 2、 国外有关研究的综述 3、 国内研究的综述 4、 本人对以上综述的评价 三、 论文提纲 前言、 一、 1、 2、 3、 �6�1�6�1�6�1 �6�1�6�1�6�1 二、 1、 2、 3、 �6�1�6�1�6�1 �6�1�6�1�6�1 三、 1、 2、 3、 结论 四、论文写作进度安排 毕业论文开题报告提纲 一、开题报告封面：论文题目、系别、专业、年级、姓名、导师 二、目的意义和国内外研究概况 三、论文的理论依据、研究方法、研究内容 四、研究条件和可能存在的问题 五、预期的结果 六、进度安排 以上即为毕设开题的模版化写法，但是希望各位同学在用的过程中，要将内容填扎实，毕竟包装重要，但是内容更重要。开题写好了，对以后的论文写作还是有指导作用的。 最后祝你开题顺利，毕设顺利，高高兴兴地毕业。 毕业论文选题可以参考

自己又不会写只能找人帮忙了，六月雪毕业设计网可以的，有专业的程序员还有不少例子，可以先去看看

下面是由整理的计算机专业论文开题报告格式，欢迎阅读。更多内容请点击【开题报告】 随着现代信息技术的迅猛发展，网络技术在教育中的应用日益广泛和深入，特别是Internet与校园网的接轨，为中小学教育提供了丰富的资源，使网络教学真正成为现实，同时也为中小学教育开辟了广阔的前景。陈至立部长在全国中小学信息技术教育工作会议上指出：“全国实施中小学’校校通’工程，努力实现基础教育的跨越式发展。”“‘校校通’工程的目标是用5年到10年时间，加强信息基础设施和信息资源建设，使全国90%左右独立建制的中小学校能够上网，使中小学师生都能共享网上资源，提高中小学的教育教学质量。”“校校通”工程的启动和发展，给中小学教学带来革新的机会，为学科教学信息化奠定了物质基础。如何有效地利用网上的资源，建构基于网络的现代教学模式是1个迫切研究的问题，而开展网络教学模式研究的重要理论基础之1就是网络教学的设计与评价。因此，开展网络教学的设计与评价的探索与实践研究有着10分重要的意义。 1、课题研究背景 (1)国内外的研究现状 1、网络教学的设计理论与方法的研究缺乏系统性 通过对国内外有关的学术刊物(如《电化教育研究》、《中国电化教育》、《Educational Technology》等)、教育网站和国际国内有关学术会议(GCCCE、ICCE、CBE等)的论文集进行分析，网络教学的设计研究主要是关于建构主义学习环境的设计和协作学习的设计等方面，缺乏系统的研究。可以说，网络教学的设计理论的研究还处于初级阶段，还有很多问题需要去研究和探索。例如，在网络环境下如何利用网络资源进行主动学习、利用虚拟情境进行探究学习、利用通讯工具进行协商学习、利用工具进行创造学习的设计以及教师指导性活动的设计等方面，都值得我们去研究。 2、网络教学的评价研究才刚刚起步 随着Internet应用的普及，网络教学已成为1种重要的教学手段和教学场所。然而，与传统教学相比，网络教学的质量保证体系却显得不够完善、健全。如何保证网络教学的质量，建立1个行之有效的网络教学评价模型，已成为网络教学研究的1个重要课题。时至2000年，教育部批准全国31所高校建立网络教育学院，但却没有制定出如何保证网络教育质量的相关政策。美国国家教育政策研究所(The Institute For Higher Education Policy)于2000年4月也发表了1份名为"在线教育质量：远程互联网教育成功应用的标准"的报告，然而，这些文章(报告)也仅仅是描述性的定义网络教学的评价指标，而对如何组织评价、如何获取定量数据、评价数据如何促进教学等方面则很少涉及。目前，网络教学的支撑平台中的学习评价模块往往只含有测试部分，而缺乏相应的分析与反馈。 (2)课题研究的意义 1、促进网络教学的发展，提高网络教学的质量 由于网络教学可以实现信息资源共享，在网上组织最优秀的教材和教法，使学习者在网上可以学到最新的知识，因此是教学改革发展的方向。通过本项目的研究与实践，使网络教学更能为学习者提供1个建构主义的学习环境，充分体现学生的首创精神，学生有更多的机会在不同情境下去运用他们所学的知识，而且学生可以根据自身的行动的反馈来形成对客观事物的认识和解决实际问题的方案，从而提供网络教学的质量。2、寻找利用计算机技术和网络技术实现学生远程交互自主学习的教学设计的技术解决方案 3、完善和发展教学设计理论 网络环境下的教学与传统教学，不仅是教学环境的不同，在教学内容、教学手段、教学传播形式上都有本质的区别。通过本项目的研究，能够解决网络环境下，教学如何进行教学设计，如何调控教学过程，如何有效实施教学活动以达成教学目标，是对教学设计理论的完善和发展。 2、课题研究内容 (1)研究的主要内容 1、网络教学设计理论体系的研究 包括教学目标的设计、建构性学习环境的设计、学习情境的设计、学习资源的设计、学生自主学习活动的设计、学生协作学习活动的设计、教师指导性活动的设计、学习评价工具的设计等。 2、基于网络环境下的教学策略与教学模式的研究 (1)网络教学策略的研究，如网络环境下的教学内容组织策略、网络环境下的教学情景营造策略、网络环境下的教学对话组织策略、网络环境下的的课堂管理策略等 (2)网络教学模式的研究，如项目化学习模式、探索性学习模式、研究性学习模式等 3、网络教学评价的内容体系、方法、步骤与模型的研究 4、网络教学设计系统软件的开发与应用 5、网络教学评价系统软件的开发与应用 根据上述研究内容，总课题下设如下子课题： 1、网络教学设计与教学评价的理论研究(谢幼如、李克东) 2、网络教学资源的开发(邓文新) 3、网络教学设计与教学评价系统的开发(柯清超) 4、Web课程的教学过程设计及支持系统的研究(陈品德) 5、网络教学设计与教学评价理论的应用研究(余红) (2)课题的研究目标 本项目的研究目标是：运用现代教学理论与建构主义学习理论，通过教学改革与实验，探索网络教学的设计与评价的理论和方法，开发相配套的网络教学的设计和评价系统软件，探索普通中小学利用网络资源进行网络教学的途径与方法。 (3)预期成果形式 1、论文与专著 发表有关网络教学的设计与评价的1系列学术论文，出版专著《网络教学的设计与评价》。 2、电脑软件 开发《网络教学设计系统软件》和《网络教学评价系统软件》，制作《网络教学设计》专题教学(学习)网站，建立《教学设计》多媒体资源库。3、研究方法与技术路线 (1)研究方法与步骤 本项目的研究主要采用行动研究、实验研究、评价研究等方法。 对于较大规模的教学设计与教学模式的试验研究，将采用行动研究方法。 对于个别带有创新性的，能提出重要见解的小范围的教学研究，则通过建立科学的假设，采用实验研究的方法。 关于教学模式的评价和有关教学效果的分析，则采用评价研究方法。 研究步骤如下： 2002年5月-2002年8月，收集资料，建立模型 2002年9月-2003年1月，开发软件 2004年2月-2004年8月，教学试验，评价修改 2005年9月-2005年12月，扩大试验，归纳总结 (2)关键技术 1、基于网络的协作化设计思维工具的通讯模型的构建; 2、教学设计系统中师生教学活动的可视化表示与分析; 3、网络教学的教学评价模型的构建; 4、网络教学过程中学习反应信息的自动采集与处理。 4、课题研究价值 (1)创新点 1、建立网络教学设计的理论体系与方法。 2、建立基于网络环境的各类教学评价指标体系。 3、开发出操作性强、具有实际应用价值的网络教学的设计工具和评价系统软件。 (2)理论意义 传统的教学设计是应用系统方法分析和研究教学的问题和需求，确立解决他们的方法与步骤，并对教学结果作出评价的1种计划过程与操作程序。现代教学设计理论已经不拘泥于系统论的理论基础，不强调对教学活动的绝对控制，逐渐放弃呆板的设计模式，开始强调教学设计的关系性、灵活性和实时性，从而更加有利于学生的创新精神和实践能力。本课题的理论成果将完善和发展传统的教学设计理论与方法。 (3)应用价值 1、通过课题的研究与实践，总结并形成基于网络环境下学科教学设计的理论与方法，优化中小学课堂教学结构。 2、通过课题的研究与实践，探索并总结信息化时代如何改革传统的思想和模式，使学生学会利用网络资源进行学习的方法和经验。 3、通过课题的研究与实践，探索普通中小学利用网络资源的途径与方法，形成1批优秀的网络教学课例。4、通过课题的研究与实践，开发出具有应用推广价值的网络教学的设计工具和评价系统软件。 5、研究基础 (1)已有相关成果 1、曾于93年、97年两度获得国家级优秀教学成果奖，其中《多媒体组合教学设计的理论与实践》项目的成果在全国的大中小学广泛应用，《多媒体组合教学设计》(李克东、谢幼如编著，科学出版社)多次再版发行。 2、出版的《多媒体教学软件设计》(含教材与光碟)(谢幼如等编著，电子工业出版社，1999年)、《多媒体教学软件设计与制作》(含教材与光碟)(李克东、谢幼如、柯清超编著，中央广播电视大学出版社，2000年)和《信息技术与学科教学整合》(李克东、谢幼如、柯清超等，万方数据电子出版社，2001年)在全国广泛应用。 3、97年《多媒体技术在基础教育改革中的应用实验研究》和《小学语文"4结合"教学改革试验研究》获国家教委全国师范院校面向基础教育改革科学研究优秀成果2等奖。 4、承担国家"95"重点科技攻关项目《计算机辅助教学软件研制开发与应用》(简称96-750)《小学语文科学小品文》、《小学语文古诗欣赏》、《小学语文扩展阅读》、《初中语文新诗赏析》4个子课题的研制与开发，4个项目6张光盘全部通过教育部组织的专家组鉴定，被评为优秀软件，并由北京师范大学出版社和电子工业出版社出版，在国内及东南亚地区发行。 5、2000年所完成的《学习反应信息分析系统》获广东省高等学校优秀多媒体教学软件1等奖，并出版专著《学习反应信息的处理方法与应用》(谢幼如、李克东著，暨南大学出版社，1999年)。 (2)研究条件 华南师范大学教育技术学科是国家级重点学科，华南师范大学教育信息技术学院是"211工程"重点建设学科单位，我国的教育技术学博士点之1。华南师范大学教育技术研究所拥有从事计算机教育应用研究的人员近30名，其中包括教授2名、副教授5名、讲师8名、博士研究生4名和硕士研究生近15名。他们在长期的研究工作中，对各种多媒体教学软件、网络教学应用软件、学科教学工具、资源库管理应用系统进行了深入的研究与探索，并已取得了实质性的进展和成果。本研究所拥有先进的计算机软件开发实验室两个、国家级的多媒体教学软件制作基地1个，在国内教育技术领域方面处于领先地位。 (3)参考文献 1、《多媒体组合教学设计》，李克东、谢幼如编著，科学出版社，1992年第1版、1994年第2版 2、《多媒体教学软件设计》谢幼如等编著，电子工业出版社，1999年 3、《信息技术与学科教学整合》，李克东、谢幼如主编，万方数据电子出版社，2001年 4、《学习反应信息的处理方法与应用》，谢幼如、李克东著，暨南大学出版社，1999年 5、《Global Education On the Net》，高等教育出版社、Springer 出版社，1999年 6、《教学设计原理》，R。M。加涅、L。J。布里格斯、W。W。韦杰著，华东师范大学出版社，1999年 7、《新型教学模式的探索》，谢幼如编著，北京师范大学出版社，1998年 8、全球华人计算机教育应用大会(GCCCE)第1届至第5届论文集，1997年(广州)、1998年(香港)、1999年(澳门)、2000年(新加坡)、2001年(台北) 9、《改善学习--2001中小学信息技术教育国际研讨会论文选编》，吉林教育出版社，2001年 10、《认知过程的评估》，J。P。戴斯、J。A。纳格利尔里、J。R。柯尔比著，华东师范大学出版社，1999年 11、《教育技术学研究方法》，李克东编著，北京师范大学出版社，2002年 6、研究组 本课题的研究人员由教学设计专家、信息技术教育应用专家、网络技术专家、学科教学专家、中小学教师、教育技术研究人员与研究生组成，以大学的教育技术研究所为核心，主要以广东、江苏、浙江、福建等地区的部分中小学以及西部1些网络环境较好的中小学为研究基地，辐射其他地区的中小学，借助信息技术产业的技术力量，实现理论、技术与学科教学的优化整合。 总课题组顾问：南国农教授(我国著名电化教育专家，西北师范大学) 李运林教授(华南师范大学电化教育系原系主任) 周君达教授(中央电化教育馆原副馆长) 苏式冬教授(广东教育学院原副院长) 许汉特级教师(广州市教研室) 总课题组组长：谢幼如教授(华南师范大学教育技术研究所) 李克东教授(华南师范大学教育技术研究所所长、博士生导师) 总课题组成员：柯清超博士生(华南师范大学教育技术研究所) 陈品德副教授、博士生(华南师范大学网络中心) 邓文新讲师(华南师范大学教育技术研究所) 余红副教授(华南师范大学教育技术研究所) 总课题组秘书：王冬青博士生(华南师范大学教育技术研究所) 高瑞利硕士生(华南师范大学教育技术研究所) 刘铁英硕士生(华南师范大学教育技术研究所) 孔维宏硕士生(华南师范大学教育技术研究所) 徐光涛硕士生(华南师范大学教育技术研究所) 杨淑莲硕士生(华南师范大学教育技术研究所) 尹睿硕士生(华南师范大学教育技术研究所)

计算机网路安全是促进网路事业健康发展的前提,在分析网路安全产生的原因及目前网路所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网路安全的具体措施与有效方案。下面是我为大家整理的计算机网路安全发展论文开题报告，供大家参考。

《 计算机网路安全及防火墙技术 》

摘要：伴随着网际网路时代的到来，以资讯科技为核心的计算机产业得到了极大的繁荣与发展，在社会生活之中的各个领域，计算机装置已经得到了极为广泛的普及应用。然而伴随着计算机应用规模的不断扩大，相关的计算机网路安全问题也变得日益严峻，目前已经引起了社会各界的高度关注，因此就加强计算机网路安全为题展开相关的研究工作，对于引导资讯科技产业的良性发展，具有十分重大的现实意义。本文主要就计算机网路的安全性与相关的防火墙技术展开了具体的探究，以期能够给予相关的网路安全防护提供以可供参考的内容。

关键词：计算机;网路;安全;防火墙

1概述

网路安全在广义范围内通常被认为是网路系统之中到的软体、硬体以及相关的资料资讯能够得到妥善的保护，而不会由于突发状况或恶性攻击而遭受破坏、泄露乃至于损毁，以使得系统能够持续、稳定的执行，保障网路服务不发生断连。针对网路安全的内涵阐述，存在有多种角度的解读，比如从具体的使用者端而言，网路安全的内涵则重点偏向于个人隐私，或者是商业资讯能够在网路环境的传输过程当中，得到保密性与整体性的保护，要严禁避免所传输的资讯资料被认为窃取、肆意篡改等情况的发生，并且将资讯资料储存与某项计算机系统当中之时，要严格确保对非法入侵行为的防御。从网路运营商以及管理人员的角度而言，在本地网路环境之中的资讯访问等相关操作，均要确保有一定的保护及控制措施，严禁预防发生对于网路资源的恶意占领、控制，以及拒绝服务等情况的出现，高效可靠的抵御网路黑客的攻击行为，这便是网路运营商及管理人员所需要做到的网路安全部分。针对国家 *** 机关的安全保密部门而言，网路安全工作应当针对那些违法的、有损或者是牵涉到国家机密的资讯内容，予以必要的过滤及安全性防御，从而促使国家机密不会在网路渠道发生泄密事件，同时也使得由此可能会造成的社会危害降至最低，避免国家经济受损。

2网路安全技术

网路安全技术在最初设计之时，仅是考虑到了整体网路的便捷性与开放性，而对于安全性考虑不足，因此也就导致了目前的网路环境基础较为脆弱，对于网路攻击的防御能力较差。对于在电脑保安领域大量的专业人士进行了各种形式的安全研究，其中主要涵括了身份认证、资料加密、安全审计、安全协议以及防火墙等多项安全措施。在这诸类安全技术当中防火墙技术是确保网路内部安全最为行之有效的方法，防火墙技术融合了网路、密码、软体以及ISO安全标准等多方面的安全技术。在一般的概念理论之中，网路安全技术大致可被划分为下列三项：资讯传送技术、防火墙技术以及本地安全技术。其中资讯传送技术主要包含了资讯加密、数字签名以及资讯传送的方式等诸多内容，主要是由资讯的安全传送层面来进行归类划分。而本地安全技术则涵括了审计跟踪、访问控制、弱项保护、病毒防御等。

3防火墙技术

在众多的网路安全技术手段之中，防火墙技术无疑是最为关键的一项网路安全核心技术。本段内容将重点阐述一些防火墙技术的相关内容，其中主要包括了资讯传送技术、包过滤技术、代理技术等。

1资讯传送技术

在网际网路资讯的包交换网路之中，所有的资讯内容均会被分割为等量距离的资料系统，在每一段的资料系统之中通常会包含有IP源地址、目标地址、内部协议、目标埠以及各种型别的讯息路径。在这些资料系统段落被传输至网际网路之后，相应的接收系统防火墙会读取IP地址，进而选取一条物理路径进行资料输送，等量资料段可能会由不同的物理路径到达同一目标地点，在所有资料段落到达目标地点后再次进行资料的重新组合，并最终促使资料复原。

2包过滤技术

包过滤技术作为防火墙技术之中一项十分关键的技术内容，其能够借助于防火墙的隔离作用对于出入网路的资料资讯流加以控制与操作。资讯系统的管理人员可设定相应的规则系统，明确指出哪一型别部分的资料内容能够进出内部网路系统;哪一部分的资料内容在传输的过程当中应当对其实行拦截处理。目前的一些包过滤防火墙技术不但需要依据IP资料的具体地址、协议、埠、服务、时间等资讯要素来采取相应的访问控制措施，并且还需要针对所有的网路连线以及目前的会化妆与采取动态分析及监管控制。包过滤防火墙载体可被安置于路由器当中，因为基于网际网路的网路连线大多都需要应用到路由器这一装置，因此Router也便成为了实现网路内部与外部环节互相通讯的必由路径，对于一项包过滤规则而言其安全程度及安装的必要性是难以判断的，因此在一些安全程度要求较为严格的使用环境中，通常还会增用一些其他的相关技术来确保安全防护的可靠性。包过滤防火墙技术在实际的执行过程之中，其中的包过滤模组通常会于作业系统亦或路由器转发包前将大部分的资料资讯拦截下来。不仅需要检验包过滤模组是否达到了过滤标准的要求，同时还要做好对于拦截资料的记录工作。在通过检验规则的资料资讯可予以转发处置，针对不符合规则要求的资料资讯应当予以报警处置，并通知管理人员。如若没有相应的过滤标准，则可通过使用者所设定的预设引数，来明确此项资料内容应当予以通过稽核亦或作舍弃处理。过滤的规则即为网路系统的管理人员，根据自身部分制定出的安全策略所拟定的规则标准。在传统的防火墙技术当中，基于规则标准的防火墙过滤稽核，从属于同一连线方式之中的不同资料，且这些资料内容之间不存在任何相关性，每一项资料资讯都应当根据规则标准予以过滤处置，由此也便会使得系统的安全性稽核过于冗杂;而采用包过滤防火墙技术能够基于连线状态实现包过滤检查，使得从属于相同连线境况下的资料包当作一个整体资料包进行处置，并借助于规则表以及连线状态表的协同配合，极大提升了系统性能与安全效能。

3代理技术

代理技术通常是指采用代理亦或代理伺服器技术，具体可为一项代理内部网路的使用者，能够和外部的网路伺服器实行资讯的互动。代理技术能够使内部使用者所发出的请求在确认以后传送至外部伺服器之中，并且也能够将外部伺服器的响应再次传输至使用者端。目前在一些包过滤防火墙技术之中，针对FTP、HTTP以及DNS等系统应用均能够做到代理服务。以上所说的代理服务内容对于使用者而言是清晰可见的，即在使用者的意识当中是感知不到防火墙的存在，便能够安全的实现对于内外部网路的互相通讯。在内部网路使用者需应用透明代理进行外部资讯的访问时，使用者无需进行特殊设定，代理伺服器会自行构建透明路径，使使用者能够直接和外界进行通讯，此举不仅能够使得使用者在进行资讯获取时获得极大的便利性，同时也能够最大程度的降低使用过程之中的错误问题，避免在防火墙的日常应用过程中发生安全风险与错误问题。代理伺服器能够将内部的网路细节予以遮蔽处理，从而使得相关的入侵人员无法获取到系统的内部结构情况。并且通过对于某些特殊命令的遮蔽，能够避免使用者会无意使用到对系统产生安全威胁的命令，最终实现从网路底层避免攻击行为的发生。

4防火墙的构建

传统的包过滤防火墙系统，仅是依据所收集到的资料资讯来进行安全性评估，例如对于资料资讯的源地址、目标地址、TCP埠号，以及资料资讯之中的各类过滤资讯，而这些安全性评估评估内容相对都是较为基础的，因此较易遭受到病毒性的供给，例如源地址、源路由选取等病毒欺。据此应当采取一种新型的包过滤防火墙设计方式，以促使防火墙装置除了在对过滤资料进行核查之外，同时也应当针对相关的路由装置予以检查，将满足于资料过滤规则却未能够通过路由安全检测的资料包遗弃，以期最大程度的改善此类问题。

具体的防火墙构建流程为：

首先，对于Linux核心予以修改，使得其能够具备路由记录的功能。在Linux系统之中并不包含有支援IP资料包路由记录功能，因而便需要对其核心进行修改处理。对于此种功能的实现需要给予IP程式之中的选项控制模组，即build_options，因此应当对其采取相应的修改，使之能够具备路由记录的功能。

其次，在Linux系统之中安装以双项网络卡，并对路由进行合理的设定。在Linux主机之中安排路由功能往往需要在主机当中具备不低于两个的网路介面，在执行具体的操作之时可能会发生Linux系统当中乙太网卡缺少自行检测的功能，要解决这一功能性缺失问题，通常有两类方法，第一，在载入程式档案/etc/档案之中设定：append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二种修改方式为对核心源程式进行修改，将/usr/src/Linux/drivers/net/之中的ethl结构进行修改。

再次，构建基于路由记录基础之上的包过滤防火墙软体。此软体的构建从本质上来说，即是在初始Linux系统的包过滤防火墙软体基础上进行了一定的修改。这主要是由于Linux系统的核心程式，其自身便是一项包过滤程式，且具备常规防火墙技术的优势特性，如：简便、高效、功能强大，能够依序系统的具体设定来执行相关的安全策略，同时对于资料包内容也能够予以有效的过滤。

5结束语

总之，伴随着相关计算机网路技术的持续发展，以及其应用范围的不断扩充套件，网路技术在带给人们极大便捷性的同时，也产生了一定的资讯保安隐患。因为网路系统的安全性不但与技术与管理两方面存在着密切的相关性，并且也和网路装置的日常应用及维护具有一定的相关性。尽管当前防火墙技术是预防恶意网路入侵的主要手段，然而因为网路安全是由多个方面的因素所决定的，所以单纯的凭借防火墙技术显然是不能够满足于人们对于网路安全性的需要，因而，要想能够给予使用者提供以更为优秀的网路安全服务，就必须要将网路安全研究和相关的防火墙技术相结合，以期最终能够实现计算机网路安全性的持续提升。

参考文献：

[1]邹勇,白跃彬,赵银亮，等.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,201412.

[2]秦拯,厉怡君,欧露，等.一种基于SFDD的状态防火墙规则集比对方法[J].湖南大学学报:自然科学版,201410.

[3]秦拯,欧露,张大方，等.高吞吐量协作防火墙的双向去冗余方法[J].湖南大学学报:自然科学版,20131.

《 资讯与计算机通讯网路安全技术分析 》

摘要：资讯时代网路成为人们关注的话题，网路作为一个虚拟的社会，像每个人都带了面具，无法一眼分辨每个人的善恶。所以在网路中要学会保护自己，保护资讯的安全。本文分析了威胁计算机通讯网路安全的各种因素，并提出了加强网路安全的措施。

关键词：资讯保安;计算机通讯;网路;技术研究

计算机通讯网路安全就是指保护计算机上的资料没有在使用者许可的情况下不会出现被他人或计算机网路系统非法窃取和复制，同时保护使用者资料的完整性。同时保护计算机系统的正常执行，同时保护计算机不被非法利用，确保传输的资料在中途不会被撷取和窃听。

1威胁计算机网路安全的因素

目前家用计算机的系统有windows、Unix、Linux和Mac等，一种微软公司的windows系统，它占据着市场巨大的份额。我们一般所说的电脑保安问题也一般是出在这个系统上的，因为windows是一个开放的系统。开放性一方面帮助所以使用计算机的人都处在同一平台网路，互相交流方便快捷;另一方面也造就了大量的系统漏洞，为计算机网路发展产生负面影响。

非法计算机工程师因素

非法计算机工程师俗称黑客，他们拥有高超的计算机网路技术，他们能够在不经过使用者允许的情况下，入侵他人的计算机窃取使用者资讯。同时他们能制造一种能自我复制，窃取他人资讯的程式，这种程式就是电脑病毒。电脑病毒因为自我复制效能够在网际网路上大量传播。感染病毒的计算机会降低了工作能力，因为病毒的自我复制占据了大量的硬碟空间和记忆体，严重时会破坏计算机原有系统，甚至出现计算机宕机，不断重启等现象，同时电脑内的使用者资料可能也被损坏，或被远端复制。有些黑客还会刻意破坏计算机的系统，或者通过盗取计算机内的各种资料来谋取利益。

系统和软体的漏洞

计算机和网路的开放提升了系统不稳定性和保护资讯保安的难度。现在随着网路购物和网上银行的兴起，网路上的资讯具有更大的价值性。如果相应的支付软体和网上银行后台的网路协议存在漏洞，就容易出现资讯的大量泄露等情况。比如网易邮箱出现漏洞时，引发了大量民众恐慌，因为不少人把银行卡安全邮箱设在网易。账户密码等重要资讯与邮箱相联络。泄露邮箱资讯相当于把银行卡密码告诉别人。因此系统和软体本身安全性也是维护网路安全的要解决的重要问题。

2计算机位置资讯被利用

通讯网路的安全威胁在于在电脑位置资讯的修改和欺。计算机病毒可通过找到原路径资讯找到计算机使用者的位置，从而传输有害的资料给计算机，造成对计算机的破坏。此外利用IP流直接破坏伺服器，之后在进行非法入侵。在拷贝好想要的使用者资料后对使用者的电脑系统进行破坏，或者安装木马和监视工具。对电脑的资料进行实时偷窥。或者非法开启使用者摄像或录音装置，对计算机使用者在生活工作隐私进行违法侵犯。这种行为属于犯罪，是人们十分厌恶的一种计算机入侵行为。

3有效且常用的计算机网路安全技术

计算机网路网路安全的防护的方法也是多种多样，但是最佳的方法就是使用正版系统程式，浏览安全的网站，不要下载来历不明的软体。同时使用正版安全的软体，如果能做到著几点，黑客和病毒就很难找到你的电脑，从而维护了自己的安全。同时在日常使用计算机时，要采取一些必要手段，来保护自己的重要资料和资讯不回被窃取盗用。

密码技术

密码技术即为对资料进行加密。是为了提高资讯系统与资料的安全性和保密性，防止机密资料被外部破译而采用的主要技术手段之一，主要有对称加密技术与非对称加密技术两种，其中加密技术以口令作为基础，通过使用金钥进而通过加密或者是解密运算;而对于非对称的加密技术而言，加密金钥是已知的，而解密金钥只有主人知道，由此提高了资讯与计算机通讯网路的安全。

配置防火墙

设定防火墙能够减少病毒或者是非法程式的访问，有效减少对资讯资料的破坏。防火墙指的是于公共网路以及专用的网路间进行隔离墙的设定，有效对使用者请求的授权情况、对进出的专用网路资料以及资讯的准许情况等进行检查，从而进一步阻止非授权的使用者进入或者访问。利用网路资料包实施有效的监控，并对网路系统的各个埠进行掌控，有效核实使用者的身份。假如计算机系统中遭到不安全的程式影响，防火墙将会及时进行拦截，在经主人同意后程序方可进入至计算机的系统网路中，对与计算机的安全与正常执行具有重要的意义。

安全审计及入侵检测技术

安全审计技术能够对使用者的入侵过程以及活动进行记录，分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入，以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后，对入侵的行为给予跟踪并查询其的来源以及身份，从而将系统与入侵者的连线切断。此外IDS又可称为入侵检测技术，能够提供动态的入侵检测进而采取有效的预防措施，当检测出计算机网路受到非法侵入后，可给予有效的预防措施进行阻断，还可追踪定位并对攻击源进行反击。

技术

在ATM以及乙太网进行交换技术的基础上发展而来的虚拟区域网技术，能够将区域网的技术发展成连线的技术，进一步预防了网路进行监听及入侵等非法操作。例如将企业的内联网当中的资讯与电子邮件及资料伺服器进行单独的划分，使之形成VLAN1，再将企业外联网进行划分成VLAN2，有效控制企业内、外联网当中的各个资讯流向;即企业的内联网能够访问外联网的有关资讯;而外联网不可访问内联网的资料及资讯。由此一来确保企业的内部重要资讯与资料免受利用及非法访问，大大提高了通讯网路的安全及可靠性。

正版系统和软体以及经常的漏洞修补

任何对计算机非法的操作都是需要漏洞才能实现的，所以保护计算机资讯保安最有效方式就是堵死黑客和病毒入侵电脑的漏洞。这就需要保证计算机系统的正版以及及时更新系统漏洞。在中国有很多人使用盗版的计算机作业系统，这也是黑客和病毒猖獗的主要原因之一，大量的盗版作业系统存在大量的漏洞，成为孕育黑客和病毒温床，所以为了保护计算机资讯，使用正版系统和正版程式是快捷最有效的方法之一。

4结论

计算机通讯网路安全的形势虽然严峻，但是通过不断创新的技术手段就可以改善现在的情况。我们虽不能找出所有黑客及清除所有的计算机网路病毒，但是我们能提高我们防病毒，防黑客的手段，通过各种手段让黑客和病毒无从下手，确保计算机资讯的安全性和正常使用。计算机通讯网路安全是我们与黑客、病毒和漏洞进行的一场长期的战争，只要我们不断运用新的技术，坚持正版，就能在这场战争取得优势地位。

参考文献

[1]徐有汐.网路安全技术研究[J].声屏世界,2015S1.

[2]冯扬.云安全技术研究[J].电力资讯与通讯技术,201401.

[3]谭琳.网路考试系统中安全技术研究[J].现代商贸工业,201302.

[4]李晓辉.网路安全技术研究[J].福建电脑,200903.

《 计算机网路安全防护技术研究 》

【摘要】计算机网路得发展为现代生活带来了极大的便利，但同时也隐藏着巨大的安全风险，近年来网路犯罪率是不断上升，其中一个重要的原因就是计算机网路安全防护不到位。本文结合当前计算机网路安全现状对计算机网路安全防护技术进行探讨，在具体的分析中首先从计算机网路安全的概念入手，其次对计算机网路安全现状进行分析，最后对计算机网路安全常用的防护技术进行了总结。

【关键词】计算机网路安全;防护技术;分析

计算机的快速发展和普及，给人们的生活、工作均带来了极大的便利，网路资讯科技的快速发展使得网路安全越来越受到人们的重视。计算机网路安全是一门专业性较强的计算机应用技术，其中资讯保安技术、网路技术以及通讯技术均是其重要组成，本文主要就计算机网路安全防护技术进行论述如下：

1计算机网路安全概念

电脑保安在国际上有统一的概念，具体的就是：“为资料处理系统建立和采取的技术和管理的安全保护，保护计算机硬体、软体资料不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网路安全指的就是在网路连线条件下，计算机系统可能遭受到重要资讯的破坏、泄露等，计算机网路安全可能涉及到个人隐私的泄露，同时也可能造成商业机密的泄露，因此计算机网路安全与我们每个人的生活都是息息相关，重视计算机网路安全是维持计算机整体安全性的保障。

2计算机网路安全现状分析

计算机网路安全由于在其中有了网路的连线诶作用，因此相对于单一的电脑保安，计算机网路安全风险更大。不过在当前计算机网路安全并没有引起足够重视，通常在一些大的企业、国家机关以及商业机构中对于计算机网路安全显得较为重视，但是在个人使用的计算机网路安全方面重视程度不够，有时邮箱里会有不明邮件，这时，好奇心的驱使让有些人去打开了连结，造成计算机的中毒，这种系统安全包括网路世界里各种各样的网站的安全性。此外，当前网路管理员在管理上表现得不尽人意，由于没用专业的知识，可能一部分是学习管理的，还有一部分是学习安全的，还有学习电子资讯的，总之综合性的人才很少，这使得他们在管理过程中不能及时发现问题，有的发现了问题，却又不知道如何去解决它，这种似懂非懂的管理，在影响了资讯化发展的同时也造成了人才的浪费;网路安全事故大多数是由于在管理方面出现的问题引起的，包括管理制度的具体实施，管理方式的正确运用和在管理中管理人员所起的作用，这些缺陷使得管理人员在实际的管理中比较混乱，缺乏整体性和系统性。

3计算机网路安全防护技术分析

防火墙技术

防火墙对于大多数使用计算机的人都不是很陌生，但是对于防火墙技术了解的人并不多，防火墙指的是在计算机网路或者网路安全区域内一系列部件的组合，防火强是计算机网路安全最基本的保护技术，防火墙的设定可以由使用计算机的人员自行控制，可以关闭防火墙，同时也可以开启防火墙，防火墙是计算机网路资讯进入计算机的唯一通道，同时防火墙还能保证计算机内部使用者访问网路的唯一许可权。防火墙具有较高的抗攻击能力，一般电脑病毒、木马等无法通过防火墙对计算机造成影响，但是如果在使用计算机过程中关闭了防火墙则很容易造成计算机资讯保安的泄露，因此防火墙技术是计算机资讯保安保护的基础技术。

访问控制技术

计算机网路不仅可以促进资讯的交流，实现资源共享，同时也为病毒、木马以及黑客等提供了访问计算机的通道，所以通常需要对访问进行控制，从而保护好计算机网路安全，降低由此造成的资讯泄露等。在访问技术方面一方面可通过路由器实现访问限制，另一方面可以对计算机中的系统档案设定访问许可权，这样在区域网范围内提高了资讯保安，重要系统档案的访问也受到了保护，这样计算机网路资讯保安得到了保障。

加密技术

计算机网路加密技术一方面可以避免计算机资讯的泄露，另一方面可以保障网路的系统安全，在具体的计算机网路安全加密技术应用过程中可以通过增加金钥提高系统的安全性，这种对计算机系统进行加密避免了重要资讯的外泄，使得计算机系统安全性更高，可靠性更强，特别是对于计算机使用者而言，对于计算中中一些关键的节点资讯都可以通过加密技术保证资讯保安，这样资料在传输过程中安全性同样的会增加。

病毒防范技术

计算机网路安全中一个主要的威胁就是计算机病毒，对于计算机病毒一般可以通过计算机使用者安装网路软体实现病毒的拦截、查杀，通过定期的病毒扫描可保证计算机网路安全，在这种计算机技术中可以通过加密执行程式实现对计算机的读防写、系统监控，从而有效防止病毒对计算机的入侵。

备份和映象技术

备份是做好个人重要资料保护的一种有效方法，同时也是提高计算机网路安全的技术方法，经常的备份可避免在计算机系统出现瘫痪或者重灌系统后重要资料的丢失。这对于一些企业、 *** 机关而言显得尤为重要;除了备份外，映象技术也是一种重要的技术，通过映象可保证在计算机出现问题时系统的正常使用。

漏洞扫描和修复技术

计算机在使用过程中定期的会出现系统漏洞，而系统漏洞具有一定的安全风险存在，因此在使用计算机过程中，对于出现的系统漏洞需要及时的进行修复，而且这种修复必须是全面的、全方位的。同时在系统漏洞修复完成后还需要进一步检测系统安全，确保系统漏洞成功修复，现阶段使用的一些系统类软体中都带有系统漏洞的检测，因此使用者在使用过程中对于出现的漏洞需要及时解决。

4结束语

21世纪的今天是一个高度资讯化的时代，大量的资讯资源都需要通过计算机网路实现资源共享，但是计算器网路中潜在的一些安全风险则成为了资讯泄露、企业财产损失的主要原因，因此加强计算机网路安全技术管理是保证网路安全的重要工作，在实际的应用中可将多种计算机网路安全防护技术联合使用，从而进一步提高计算机网路安全性。

参考文献

[1]徐超汉.计算机网路安全与资料完整性技术[J].北京:电子工业出版社,2010,3.

[2]邱均平,陈敬全,岳亚.网路资讯资源版权的管理与对策[J].中国软科学,2012,1.

推荐：