關於網路資源共享的論文

『壹』 求「我國網路信息資源評價研究綜述」論文及提綱

網路信息評價研究綜述

[摘要] 通過參考國內外網路信息資源優化配置的文獻，從內容、原則、模式與措施等方面對網路信息資源優化配置進行了分析，並提出基於信息生態理論的研究建議。
[關鍵詞] 網路信息資源 優化配置 信息生態

隨著計算機網路的普及與信息技術的迅猛發展，我國的網站數量劇增，目前網民人數已經超過美國，成為世界網民人數最多的國家，無論是政府、企業還是用戶，對信息資源的使用有了新的要求。雖然網路信息資源的容量曾幾何級數的增長，但信息來源分散，質量參差不齊，缺乏必要的組織與控制，這都嚴重影響了信息資源的獲取及使用，信息資源的優化配置成為信息管理者所關注的問題。
網路信息資源配置是以人們對網路信息資源的需求為出發點，以追求網路信息資源配置的效率和質量為指針，通過設計網路上信息資源的流向，進一步規劃分配網路信息資源的類型、內容、數量、時間、空間等方面的分布，最終達到為網路用戶提供便捷的信息服務和信息資源被合理有效利用的目的。
一、研究的必要性
1.技術的變革與互聯網的發展。信息技術的發展一日千里，技術架構經歷了信息孤島、以區域網為支撐的內部集成、以Internet為技術平台的分布式系統。體系結構從單層結構發展到3層乃至多層結構，從C-S結構到B-S結構。互聯網的出現是現代科學技術高速發展的產物，它所涌現的信息資源的海量與包容性是其他任何信息媒介所無法比擬的。信息資源管理也有數據管理—信息管理—知識管理—信息生態的不同階段。技術的發展進步及互聯網的飛速發展對信息資源管理提出的更高的要求，必須充分考慮到其引起的變革。
2.網路信息資源的特點。從內容上看,網路信息資源具有分布廣、數量大、種類多和不穩定的特點；從形式上看，網路信息資源具有非線性、交互性、動態性、累積性、多樣性的特點；從信息資源的質量上來看，網路信息資源又具有良莠不齊，真假莫辨的特點。目前網路信息資源的使用現狀仍存在很多問題:一是網路信息資源缺乏有效組織；二是信息檢准率較低，網上信息資源分散、無序現象加劇；三是網路信息資源缺乏深層次的開發。只有對網路信息資源進行積極有效的組織和管理,才能帶來真正有序的信息空間，實現信息資源效用的最大化。
3.企業所存在的問題。大多數企業應用系統處於「信息孤島」狀態，單體應用、部門級應用居多，企業級集成應用少。應用系統的數據以不同形式存儲在不同的資料庫中，而且各個業務系統通常分別由不同的職能部門管理和維護，分布在不同的地域，加之網路與信息安全性的防護措施，使得這些系統功能之間相互交叉，有著重復的信息和數據，但相互之間卻很難進行暢通的信息交流與共享，形成了一個個「信息孤島」。
4.環境的變化。目前企業的管理者一般都有企業信息化的戰略構想，開發管理信息系統、建立電子商務平台、進行企業流程重組等正在如火如荼的開展。但是,在進行信息化改造的時候,決策者容易忽視環境的因素給企業信息化建設帶來的影響，如社會、政策、經濟、技術等。特別是進入到21世紀以後，企業所處的經濟環境已從相對穩定、變化可預測的線性時代步入不斷發生激烈變化的非線性時代。過去，信息資源管理通過給予企業信息保障，來向企業決策提供各種預測方案。但現在所提供的預測跟不上環境的變化，信息管理對企業環境的不適用已是必然，只有適合環境的企業才能生存和發展下去。在信息社會中各種事物的變化越來越快,「變」成了惟一不變的因素。要適應迅速變化的信息環境就得了解信息環境, 企業內外部環境將對信息資源管理的效用與效率產生重要影響，正視環境的變化並採取相應的策略才能解決企業所面臨的問題。
二、研究內容
1.網路信息資源優化配置內容。大多數國內學者從網路信息分布的時間、空間和數量特徵三個方面論述了網路信息資源配置的內容。李楠瀾將網路信息資源配置內容總結概括為網路信息資源的時間矢量配置、空間矢量配置以及品種類型上的配置和在數量上的配置等四方面的內容。就品種類型配置，又從媒體類型、內容、時效性、歸屬特性及保密程度進行區分。
2.網路信息資源優化配置原則。劉水養指出網路信息資源的配置應在一定原則的指導下，通過多種不同模式的調配有序、高效地進行，使得網路信息資源發揮出最大的效用，從而達到優化配置的目的。他認為應該遵循宏觀調控原則、以市場需求為導向原則、質量保證原則、集成配置與互補合作原則、效率優先、兼顧公平原則、集中與分散相結合原則、品種多樣化原則等。
許恩元在《網路信息資源優化配置原則與模式新論》中引入了信息資源有效配置的理論依據—帕累托最優理論。分別就社會福利最大化原則、需求導向原則、公平原則、協調共享原則、市場手段與政府手段互補原則、合理分工與綜合發展相結合原則等進行分析。
3.網路信息資源優化配置模式。網路信息資源配置的模式包括宏觀配置和微觀配置兩方面的內容。宏觀配置就是政府通過宏觀手段對信息資源的配置提供政策性的指導，是一種政府層面的行政干預行為。對於宏觀配置研究者一般從加強信息基礎設施建設、完善信息政策和信息法規、設置均衡配置的指導目標、引入競爭機制及調控增量信息資源的規劃與建設等方面進行了論述。
微觀配置就是信息的製作、傳播部門在政府宏觀調控指導下對網路信息資源在時間、空間和數量等要素上作適時的配置，是一種技術性、操作性行為。重點需要網路信息資源在時間、空間、數量、類型、及技術的配置。
郭東強等認為應該將生態學及生態平衡的理念引入企業信息系統中形成企業信息生態系統。當企業信息生態系統發展到成熟階段，各類的企業信息的比重、數量趨於平衡，信息的流向和流動趨於穩定，即達到企業信息生態系統的平衡狀態。此時，整個社會經濟資源達到最優化配置，經濟主體不僅達到經濟效益、社會效益，同時也實現了生態效益。同時他還建議正視過度依賴技術、使用技術給企業的信息環境帶來的危害，提出「以人為本」的管理模式，注重人的因素，使人的作用得以充分發揮。
4.網路信息資源優化配置措施。大部分學者從宏觀角度進行了研究，高丹從宏觀上的提出相應建議：加強信息基礎設施建設、有層次的配置信息資源、積極參與信息資源的開發、提高信息人員的素質、培育高效的信息市場。李穎認為要研究用戶需求，建立全國性的網路信息資源管理協調機構，建立高質量的資料庫及法律保障機制。陳德敏從技術角度對網路信息資源的管理進行研究，分別是MARC格式、DC元數據格式、應用分類法、應用主題法。
王玉在《論協同電子商務下的信息資源優化配置》中，談到協同電子商務的建立必須從整個行業出發，研究各個企業的信息和資源的共享和集成，以及企業之間在市場環境中的合作和協調機制，建立能為企業提供一個從企業到行業到區域企業的集成信息支撐平台。這些都符合企業信息生態系統及生態圈的要求及動態演化的特點，當企業信息生態圈建設和發展到成熟階段時 ,各類企業信息的比重、數量和企業群的比例趨於平衡 ,信息的流向與流量趨於穩定，即達到企業信息生態圈平衡。這種平衡是社會經濟中市場平衡的真實反映 ,這時各種社會資源的配置趨於優化狀態。
通過考察網路信息資源的優化配置的研究現狀,網路環境下信息資源的優化配置和有效的開發利用是目前信息資源管理研究的一個熱點問題。國內諸多學者對網路信息資源優化配置的內涵、原則、措施等內容行了分析，他們對基於網路環境下的信息資源優化配置的必要性都十分認同，但缺乏具體的實例分析及模型的建立，另外對於網路信息環境所出現的變化及與信息資源優化配置的模式也缺乏相應的研究。
三、研究建議
網路的廣泛應用與發展使信息資源的交流和共享更加便捷，同時也對傳統的信息組織與管理形成了很大沖擊。網路信息爆炸、無序、優劣混雜 ,缺乏統一的組織與控制 ,嚴重阻礙了信息資源的利用，因此基於信息生態的理論對網路信息資源的優化配置的研究就尤為必要。
自20世紀90年代後期以來，隨著生態學理論的引入，信息生態成為其一個重要的分支，信息生態問題已經成為現代信息管理界的一個研究熱點，與以往片面強調技術的作用不同，信息生態通過對人、技術、信息和環境進行綜合考察。
1997年，美國管理科學家達文波特（Thomas H.Davenport）在《信息生態學：掌握信息與知識環境》一書中首次提出信息生態學（Information Ecology）的概念，將生態理念引入企業的信息管理中，從而開辟了信息管理的新領域。
1999年，納笛(Bonnie. A. Nardi)和歐戴(Vicki L. O' Day)合作撰寫了《信息生態：用心使用技術》中，將信息生態定義為「特定環境里由人、實踐、價值和技術構成的一個系統」，認為信息生態系統里占核心地位的不是技術，而是由技術支持的人的活動。
國內學者對信息生態的研究有代表性的是蔣錄全在2003年出版的《信息生態與社會可持續發展》中對信息生態進行了系統研究。他認為信息生態涉及信息、人和環境三大要素，信息生態就是研究信息—人—環境之間的相互影響和相互作用，進而在此基礎上推導其整個生態系統的生成演和發展。而張福學認為信息生態只是一個比喻式的概念,意在利用「生態」這一比喻培育新的思想和理論。
對於信息生態理論中一個重要的研究內容是信息生態環境，蔣錄全博士將信息生態環境因子定義為：信息環境中對人類及社會組織的成長、行為、發展、流動和分布以及社會進化與發展有著直接或間接影響的環境要素。信息環境因子主要可分為:人類因子、信息因子、信息技術因子、信息政策法律與信息倫理因子、信息文化因子等。而在網路環境中不容迴避的一個事實就是信息生態失衡。
信息生態平衡是指信息、人、環境之間的均衡狀態。信息生態失衡指以上要素處於不平衡狀態，即信息生態系統內部和外部交換的信息受阻或其自身要素與子系統之間的比例失調等。謝立虹在《網路空間中的信息生態問題》中提出其主要現象有信息超載、信息污染、信息壟斷和信息侵犯等4個方面。李鳳石認為信息生態生態失衡的主要表現為信息資源分布失衡、信息爆炸等。
對於解決信息生態失衡的措施學者們從不同的角度進行了分析，田春虎認為調節信息生態失衡的方法包括從系統角度出發進行整體規劃與布局，實現信息資源共享，保持信息生態系統的平衡與穩定；加大研究與開發投入，提高技術的創新能力；調整人員結構，提高信息素養；加強對網路信息生態系統的管理等。孟瑞玲從制定信息政策和信息法規、加強信息門戶網站和信息地圖建設方面提出了解決方法。此外，應金萍等提出實施信息分級制度，以凈化信息環境整合傳統理論優勢，進行信息倫理學研究，加強信息倫理道德建設強化信息市場管理等具體措施。
借鑒信息生態的思路為解決企業信息化及信息資源優化配置提供了一個很好的思路。以往企業進行信息化建設往往是片面地強調某一方面的重要性,而不是從生態系統的角度來綜合考慮,從而導致結果與預期相差甚遠。從信息生態的角度分析及評價企業信息資源管理是現代環境下企業必須重視的一個問題。
劉文燕等在《從信息生態角度談企業信息化》中談到信息時代企業可持續發展的理想狀態是為員工建立良好的信息生態環境，使企業成為一個信息生態化的企業。企業信息生態化是關於企業信息管理的一種新範式,從生態學的角度來考察企業信息管理中的系統性以及人與企業信息環境中之間的相互性，這種新範式是「以人為本」的一種信息管理方法，與「技術至上」的信息管理方法存在明顯差異，為企業解決信息問題指出了新方向。李佳洋認為技術本身並不能解決企業組織的信息問題，只有當管理者改變「技術至上」的觀念並且開始關注企業信息環境中存在的問題，才可能改變現狀，建立合理穩定的企業信息生態系統，為企業的發展營造平衡和諧環境。
雖然國內學術界對信息生態問題研究的歷史還不長，但已圍繞它進行了較為全面的探討和分析，提出了許多有價值的觀點和對策，這將有助於信息生態學這一新興學科的理論構建，並對解決信息生態失衡及信息資源管理問題具有現實的指導意義。
隨著信息社會的飛速發展，技術的變革，環境的變化及信息的多樣性以及需求的復雜性和個性化，對信息資源管理提出了新的課題。這要求我們從信息生態的理論從總體上加以解決。通過信息、人和環境的協調發展，強調網路信息化資源配置的效益性,使信息化資源配置達到最佳、效益最優, 這是網路資源優化配置的努力方向。

『貳』 學習網路產品簡介課程收獲論文

網路，原指用一個巨大的虛擬畫面，把所有東西連接起來，也可以作為動詞使用。在計算機領域中，網路就是用物理鏈路將各個孤立的工作站或主機相連在一起，組成數據鏈路，從而達到資源共享和通信的目的。凡將地理位置不同，並具有獨立功能的多個計算機系統通過通信設備和線路而連接起來，且以功能完善的網路軟體（網路協議、信息交換方式及網路操作系統等）實現網路資源共享的系統，可稱為計算機網路。 它可以在虛擬和感覺方面超越人，但永遠不會在實體感受方面取代人。
網路[2]是信息傳輸、接收、共享的虛擬平台，通過它把各個點、面、體的信息聯繫到一起，從而實現這些資源的共享。它是人們信息交流使用的一個工具。作為工具，它一定會越來越好用。功能會越來越多，內容也會越來越豐富。網路會藉助文字閱讀、圖片查看、影音播放、下載傳輸、游戲聊天等軟體工具從文字、圖片、聲音、視頻，等方面給人們帶來極其豐富和美好的使用和享受。網路也是一個資源共享的通道，但它畢竟是人類的一個工具。相信有一天，網路會藉助軟體工具的作用帶給人們極其美好甚至超越人體本身所能帶來的感受。比如藉助軟體工具讓人以極其真實的外貌、感覺進入網路平台、感受生老病死、游戲娛樂、結婚生子等。但這些只是豐富了人們的生活而不能取代人們的生活，它只能模仿人的感受而不能取代人的感受。網上可以直接實現虛擬產品的交易，如文字、影音的購買、發送、傳輸、接收。但實物哪怕芝麻大點的東西也必須依靠人來送達。這就是網路發展的極限性。它可以在虛擬和感覺方面超越人，但永遠不會在實體感受方面取代人。
網路，英文一般翻譯為：internet ,network或[Electrics] [Computer] a network。簡單的來說，就是用物理鏈路將各個孤立的工作站或主機相連在一起，組成數據鏈路，從而達到資源共享和通信的目的。
凡將地理位置不同，並具有獨立功能的多個計算機系統通過通信設備和線路而連接起來，且以功能完善的網路軟體（網路協議、信息交換方式及網路操作系統等）實現網路資源共享的系統，可稱為計算機網路。

『叄』 計算機網路技術畢業論文 5000字

計算機論文

計算機網路在電子商務中的應用

摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術

一． 引言
近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務，包括：證書的簽發、更新 回收、歸檔等。
4．數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名：然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網路在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：
[1]肖滿梅 羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27
[2]豐洪才 管華 陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2
[3]閻慧 王偉：寧宇鵬等編著．防火牆原理與技術[M]北京：機械工業出版杜 2004

『肆』 求關於校園無線網路的論文

推薦去CNKI撒，清華搞的撒，那裡面是論文資料庫，可以隨時下載的。你要搞不定的話，去淘寶的///翰林書店///，能下載到論文的
----------------------------------------------------

『伍』 以「網路資源共享的好處」為話題寫一篇文章

寫一篇太長了吧,我列個提綱給你

開頭 網路是XXXXXXXX,現代社會中,人們卻將網路資源亂用.
(舉幾個反例)
完了 網路可以,能幫助人們XXXXXXXXXXXXXXXXXXXXXXXXXXX,他又方便又快捷XXXXXXXXXXXXX繼續舉例,主要說使用網路的好處.
結尾 點明題意,要正確使用網路資源

完了嘛

『陸』 信息資源共享

信息資源共享機制在電子政務中的應用 摘要：當今時代，科學技術高速發展，網路技術日新月異並且得到廣泛應用，這就要求政府應改變傳統的管理方式，加強電子政務信息資源共享機制的建設，滿足社會公眾對信息資源的需求，適應時代的發展要求。
關鍵詞：信息資源；共享機制；電子政務；管理方式

隨著社會與經濟的發展，信息的作用在個人和企業的發展中的比重越來越大，因而政府信息資源共享機制的建設成為電子政務建設中的重中之重。電子政務不僅有利於提高政府管理水平和服務質量，而且可以提高辦公效率，節約成本。隨著我國電子政務建設的深入，政府信息資源的開發和共享環境已初步形成，但是由於長期受到傳統觀念的影響以及行政體制、管理模式、利益制約、技術手段等因素的制約，因此在信息資源共享建設中應採取科學、正確的發展策略，才能充分有效地開發和利用我國政府的信息資源，使政府部門能夠科學地、有效地進行宏觀決策和管理，提高國家的競爭力。
一、信息資源共享
電子政務信息資源共享機制的建設可以使政府通過網路系統與外界進行溝通交流，實現政府信息網路化，使社會公眾能夠公開、公平地獲得信息資源。
（一）共享內容
信息資源共享的內容包括顯性信息資源和隱性信息資源，顯性的信息資源必須做到透明、實效，它一方面為部門實施管理行為；另一方面是為社會公眾提供更好的服務。透明是指政府部門出台的每項管理措施，都必須是有章可循，有法可依，才能體現出依法行政，依法治國的治國方針。實效是指政府部門應不斷提高服務水平，能及時高效地為人民服務，充分體現「人民公僕」的風范。
隱性信息資源的共享則強調部門領導頭腦中知識、信息的外在客觀化的過程，它一方面要求將流行於行政部門的辦公方式公開化，接受群眾的監督，促進部門的廉政建設；而另一方面是這些隱性的信息資源可在實際生活中發揮積極的作用，為社會公眾帶來實實在在的利益，其關鍵在於隱性范圍的確定和具體挖掘。因隱性信息資源具有隱蔽性、主觀性、內在性等特點，因此對隱性范圍的界定成為首要問題。其認定可採用主客觀結合，定性、定量指標平行進行綜合評測。當隱性范圍確定後，就可以對其進行充分地挖掘，通過各種管理的、技術的等機制將其外在化、客觀化，以利於全民共享。
（二）共享實現
從共享是否受限信息資源共享可分為完全共享和不完全共享。一般情況下政府部門採用的是傳統的公告欄、廣播、電視或現代的網路發布等手段對政務信息分門別類地進行共享。對於顯性資源，則根據其密級、目的進行共享。對於隱性資源則看其影響度與復雜度進行適度共享。
1．顯性資源共享。政府部門可根據不同類型的信息資源採用不同的共享方式使顯性信息資源得到共享。（1）機構信息。這部分信息應向社會公眾全面公開，實施完全共享，使民眾完全了解各個部門的作用，有利於消除公眾對政府的畏懼心理，開拓和諧的行政局面；（2）參考資料。這類信息內容多，類型復雜，其共享須是有選擇性的，如牽涉國家機密、個人隱私等的參考資料則不能共享；（3）政務活動。這是政務公開的一項舉措，對其活動信息，要根據部門性質、活動性質來決定是否公開共享。如市長辦公日等則應完全公開，而公安部門的突擊抓捕活動則必須保密；（4）具體事務信息。這是政府與公眾溝通的橋梁，要盡可能詳細，完全的公開，讓公眾充分了解各種事務信息，方便公眾辦事。
2．隱性資源共享。由於行政部門的工作人員和領導的身份的特殊性和從事工作的關鍵性，使其擁有大量的對社會有著極大好處的隱性信息資源。因隱性資源本身的隱蔽性使其難以採用有形的工具、技術手段實現共享，而只能採用一些特殊的方法將內部共享的成果編碼化、顯性化後轉化為顯性資源進行全社會共享。同時還應有相應的技術、渠道和人力資源共享，電子政務是一項系統化的社會工程，在實施過程中，可對政務信息資源進行整理，使這些信息資源被公眾借鑒使用，在經濟活動、日常生活、企業生產等方面發揮積極的作用。
二、當前制約我國電子政務信息資源共享的因素
電子政務信息資源共享有利於政府實行政務公開、信息公開、增強政府工作透明度，提高政府行為的公正性、廉潔性及自律性，從而改善政民關系。然而當前還存在著一些不良因素嚴重製約了我國電子政務信息資源共享機制的建設。
（一）相應的法律法規相對滯後
在一些發達的國家中已建立了比較完善的法律制度，保證了電子政務的發展。然而隨著我國電子政務建設的深入，相關信息的公開、安全、有效性、合法性等方面法律法規缺失的矛盾變得越來越突出，因此只有加快法製法規建設，統一的信息資源共享法，全面規范政府的信息管理行為，打破電子政務建設的人為壁壘，才能促進電子政務健康發展。
（二）公眾意識薄弱
政府信息資源共享與公民信息意識和民主意識之間有著密切的聯系。薄弱的公眾信息意識使政府信息資源共享缺少了強有力的外在推動和監督。從社會公眾利用信息的態度和習慣來看，公眾獲取信息的主要渠道仍是以傳統的文本方式和單位內部人際交流方式為主，即使是專業化的信息管理人員也往往停留在文件資料等的收集、加工、分類、存儲等物理化的管理水平上，對信息深加工思想和利用信息維護自身權益的意識還有待加強

『柒』 關於計算機網路的論文2000字

網路安全遭遇攻擊的手段及相應的對策

計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。

『捌』 求關於校園網或企業網組建的論文

在教學教育領域，資源共享、教學網路化、辦公自動化無疑是大勢所趨，為了讓師生之間、教工之間達成互聯互通，很多中小學校、大學都需要急需建立校園網，然而在校園區域網建設方面，由於各學校的情況不同，應用方向也有差異，導致在建設方案上有一定的區別，但歸根結底，校園區域網的基本方案都相似，因此在部署校園區域網時，很多學校部署校園網方案時都會遇到類似的問題，為了校園內外"班班通"、"室室通"、"校校通"的目的，我們需要掌握校園的的施工、聯網、使用與調式等知識，並對不同方案的部署情況進行詳細思考，根據學校對信息點的安排和網路應用的需求，制定合理的校園網總體建設規劃和實施方案，甚至需要解決一些部署後的實際問題，以滿足目前校園區域網的實際應用需求。
一、用什麼"線"聯網？
在組建校園區域網時，很多用戶對交換機、路由器、網卡等設備加以重視，這不可否認是正確的，但有時他們卻忽視了一個不起眼的問題，那就是網線，在校園區域網中，一般布線系統有六個子系統組成：建築群間子系統，設備間子系統，管理區子系統，垂直（主幹）子系統，水平子系統，工作區子系統，不同的子系統，設備之間使用的網線也不同，這在很大程度上讓用戶感到迷茫。一般而言，區域網所使用的連線具有雙絞線、同軸電纜、光纜三種，在校園區域網中，需要根據實際情況，選擇對應的布線線纜比如對於校園內樓宇間的連接線纜，由於是暴露在室外，常年受到日曬雨林的影響和雷電的干擾，此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數校園網的應用情況而言，校園網上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學，電子閱覽、視屏點播等應用，主幹網傳輸介質必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主幹網的布線需求。對於同軸電纜，由於貨源難覓，其成本已超過光纜，比較適合短距離的核心設備連接，比如交換機與路由器的連接線纜。
校園網為園區網，樓群間子系統採用光纜連接，可提供千兆位的帶寬，有充分的擴展餘地，如果選擇雙絞線，由於沒有屏蔽層，在室外很容易感應雷電而產生干擾，甚至損壞設備。雙絞線因受室外惡劣環景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主幹電纜。不過對於校園室內的布線介質，由於需要管理區子系統並入設備間子系統，集中管理，所以線纜的長度比較大，由於光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學校信息管理應用對網路傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網區域網中，常用的網路協議有NetBEUI、IPX/SPX和TCP/IP三種，在實際組網時，到底選擇哪種網路協議，需要根據校園網的實際規模、網路應用需求、網路平台兼容性和網路管理等情況而定。其中NetBEUI協議是為中小區域網設計，它是用Single-Partnames定義網路節點，不支持多網段網路（不可路由），但具有安裝非常簡單、不需要進行配置、佔用內存少等特點，因而對於中小學校的區域網而言，由於機器性能比較低，往往只安裝了比老的Windows 95/98/NT系統，只是為了簡單的文件和設備共享，並且暫時沒有對外連接的需要，此時建議選擇NetBEUI協議進行組網。
對於大學校園區域網而言，由於存在多個網段或要通過路由器與外部相連，加之學校配備的電腦性能比較好，此時NetBEUI協議就無法滿足組網需求，建議選擇IPX/SPX或TCP/IP協議組網，其中IPX/SPX 協議在復雜環境下具有很強的適應性，具有強大的路由功能，適合於大型網路使用，不過它局限於使用在NetWare網路環境中，在Windows網路環境中無法直接使用IPX/SPX通信協議。不過為了實現與NetWare平台的互聯，Windows 系統提供了兩個IPX/SPX兼容協議：NWLink SPX/SPX和NWLink NetBIOS，前者只能作為客戶端的協議實現對NetWare伺服器訪問，而後者可在NetWare平台與Windows 平台之間傳遞信息，也能夠作為Windows系統之間的通信協議。
盡管如此，大多數學生、教師依然習慣使用Windows平台，此時校園網選擇TCP/IP協議是必然趨勢，無論在區域網、廣域網還是Internet，無論是Unix系統或Windows平台，TCP/IP協議都可以實現校園網的組網需要，TCP/IP是一種可路由協議，它採用一種分級的命名規則，通過給每個網路節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名，使得它容易確定網路和子網段之間的關系，獲得很好的網路適應性、可管理性和較高的網路帶寬使用效率。不過TCP/IP協議的配置和管理比NetBEUI 和IPX/SPX 更復雜，並且佔用系統資源更多，所以對於機器性能不高或維護知識不夠的中小學校，TCP/IP協議在校園網中存在一定的使用門檻。很多中小學校、大學分校依然存在著多個區域網沒有互聯的情況，此時如果重新進行校園網布局，不僅增加了建設成本，而且對於維護也帶來一定麻煩。為此，學校應該使用適當的網路設備，實現多個區域網的互聯，讓學生、教師、辦公人員可以進行資源共享、網路互通的目的。比如某中學希望將校園網和教師樓LAN連接起來，而校園網和教師樓LAN之間距離為500米，此時可以使用廉價的10base5方法互聯，互聯時使用直徑10mm的50歐姆粗同軸電纜，每個網段允許有100個站點，每個網段最大允許距離為500m，可以由5個500m長的網段和4個中繼器組成，不過這種互聯方案存在一定的局限性，只適合校園內部的區域網互聯，因而無法滿足大學分校區域網互連的需要。
如果是大學校園網，由於有多個分校，希望將每個分校的區域網進行互聯，此時採用無線路由器或無線AP進行互聯，不過無線設備投入成本高，傳輸速率損失嚴重，而且安全性也沒有保障，此時建議採用更為廉價的VPN方案，它可以通過特殊的加密通訊協議，在連接在Internet上的位於不同地方的兩個或多個校園內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它並不需要真正的去鋪設光纜之類的物理線路，這就好比去電信局申請專線，但不用給鋪設線路的費用，也不用購買路由器等硬體設備，而且網路之間的數據交換非常安全，只需選擇支持VPN功能的交換機，防火牆設備，就可以實現多校園網區域網之間的互聯。
在很多大學校園網中，學生寢室、教師宿舍都與主幹網互聯，在上網高峰階段，一些用戶進行BT下載或玩網路游戲，使得區域網資源大量佔用，造成校園網出口帶寬嚴重不足，速度極慢，給正常的工作帶來了嚴重的影響，甚至會造成校園網癱瘓的尷尬局面，為此，校方可以通過在主伺服器上安裝流量控制軟體，讓他們不要使用在線播放音視頻或在線游戲，如發現者，則封IP 斷網24小時，如果覺得佔用系統資源，也可以使用具有網管功能的交換機，通過交換機內置的控製程序，對區域網內的所有機器進行流量許可權限制使用。
在校園區域網中，遠程式控制制可能是最常見的教學應用，它可以提高工作效率，充分發揮校內電教設備的利用率，以及加強校園內電教設備的管理。比如校園廣播系統，可以播放出操、升旗音樂，上下課音樂鈴聲，課間背景音樂，進行德育教育和外語教學、自辦節目等，比如大型活動、臨時通知等，往往需要電教員跑到廣播室放音，而且由於放音人員離現聲較遠，很難看清現場的動態，有時會出現錯誤，帶來不必要損失。遠程式控制制就解決了問題，只須現場有一根網線就可以在現場控制遠在廣播室的電腦放音。如果現場沒有連接到廣播室的話筒線，還可以通過網路上的語音軟體與廣播室的電腦進行對話，達到話筒的功能，聲音同樣能在廣播中聽到。
為了實現所有設備的遠程式控制制，要給每台電腦都裝網卡，接入校園區域網。內部網路布線到每個教室和辦公室，教師每人一台筆記本電腦，區域網內部建議使用一台遠程式控制制伺服器，可以讓兼職的網管教師在自己的辦公室或者學校的其它電腦上完成各項管理工作。實際組網時，主控電腦連接校園廣播自動播放系統（一個由一台電腦通過埠命令管理系統電源開關的單片機。），然後在伺服器、廣播主控電腦、電視編輯機上裝好被控端軟體，添加一個用戶和密碼。安裝語音通話軟體（如MSN、區域網會議系統、企業QQ、NETMEETING等），在其它電腦上安裝主控端軟體，語音通話軟體。如果有通知或者講話，只要在此同時打開兩台電腦的語音軟體就可以了。 在校園網區域網中，經常遇到一些使用和維護上的問題，比如網卡在重啟時正常檢測，但不能同其他機器互聯。這主要是由於子網掩碼或IP地址配置錯誤、網線不通、網路協議不對、路由不對等幾種情況。解決方法是首先ping本網卡的回送地址（127.0.0.1），若通，則說明本機TCP/IP工作正常；若不通，則需重新配置並重新啟動電腦。有些網卡預設設置其速率為100M，也會導致網路不通，需要根據所連交換機的速率，將其速率設置為10M、100M或設成自適應網線速率。
校園網網路安全解決方案

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則
1.1滿足Internet分級管理需求
1.2需求、風險、代價平衡的原ze
1.3綜合性、整體性原則
1.4可用性原則
1.5分步實施原則
目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：
(1)大幅度地提高系統的安全性和保密性；
(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；
(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；
(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；
(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；
(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。
基於上述思想，網路信息安全系統應遵循如下設計原則：
滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。
--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。
--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。
-第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。
需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。
綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。 可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。 分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。
二、網路信息安全系統設計步驟
網路安全需求分析
確立合理的目標基線和安全策略
明確准備付出的代價
制定可行的技術方案
工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法
本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求
確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：
區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現
在連接Internet時，如何在網路層實現安全

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性
加密系統如何布置，包括建立證書管理中心、應用系統集成加密等
如何實現遠程訪問的安全性
如何評價網路系統的整體安全性
基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。
四、網路安全層次及安全措施
4.1鏈路安全
4.2網路安全
4.3信息安全網路的安全層次分為:鏈路安全、網路安全、信息安全網路的安全層次及在相應層次上採取的安全措施見下表。
信息安全信息傳輸安全(動態安全)數據加密數據完整性鑒別安全管理信息存儲安全(靜態安全)資料庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權(CA)
網路安全訪問控制(防火牆)網路安全檢測入侵檢測(監控) IPSEC(IP安全)審計分析鏈路安全鏈路加密
4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設備，如各種鏈路加密機。它對所有用戶數據一起加密，用戶數據通過通信線路送到另一節點後立即解密。加密後的數據不能進行路由交換。因此，在加密後的數據不需要進行路由交換的情況下，如DDN直通專線用戶就可以選擇路由加密設備。
一般，線路加密產品主要用於電話網、DDN、專線、衛星點對點通信環境，它包括非同步線路密碼機和同步線路密碼機。非同步線路密碼機主要用於電話網，同步線路密碼機則可用於許多專線環境。
4.2網路安全 網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的，所以我們考慮校園網信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來，成為可管理、可控制的安全的內部網路。也只有做到這一點，實現信息網路的安全才有可能，而最基本的分隔手段就是防火牆。利用防火牆，可以實現內部網(信任網路)與外部不可信任網路(如網際網路)之間或是內部網不同網路安全域的隔離與訪問控制，保證網路系統及網路服務的可用性。
目前市場上成熟的防火牆主要有如下幾類，一類是包過濾型防火牆，一類是應用代理型防火牆，還有一類是復合型防火牆，即包過濾與應用代理型防火牆的結合。包過濾防火牆通常基於IP數據包的源或目標IP地址、協議類型、協議埠號等對數據流進行過濾，包過濾防火牆比其它模式的防火牆有著更高的網路性能和更好的應用程序透明性。代理型防火牆作用在應用層，一般可以對多種應用協議進行代理，並對用戶身份進行鑒別，並提供比較詳細的日誌和審計信息；其缺點是對每種應用協議都需提供相應的代理程序，並且基於代理的防火牆常常會使網路性能明顯下降。應指出的是，在網路安全問題日益突出的今天，防火牆技術發展迅速，目前一些領先防火牆廠商已將很多網路邊緣功能及網管功能集成到防火牆當中，這些功能有：VPN功能、計費功能、流量統計與控制功能、監控功能、NAT功能等等。
信息系統是動態發展變化的，確定的安全策略與選擇合適的防火牆產品只是一個良好的開端，但它只能解決60%-80%的安全問題，其餘的安全問題仍有待解決。這些問題包括信息系統高智能主動性威脅、後續安全策略與響應的弱化、系統的配置錯誤、對安全風險的感知程度低、動態變化的應用環境充滿弱點等，這些都是對信息系統安全的挑戰。
信息系統的安全應該是一個動態的發展過程，應該是一種檢測——監視——安全響應的循環過程。動態發展是系統安全的規律。網路安全風險評估和入侵監測產品正是實現這一目標的必不可少的環節。
網路安全檢測是對網路進行風險評估的重要措施，通過使用網路安全性分析系統，可以及時發現網路系統中最薄弱的環節，檢查報告系統存在的弱點、漏洞與不安全配置，建議補救措施和安全策略，達到增強網路安全性的目的。
入侵檢測系統是實時網路違規自動識別和響應系統。它位於有敏感數據需要保護的網路上或網路上任何有風險存在的地方，通過實時截獲網路數據流，能夠識別、記錄入侵和破壞性代碼流，尋找網路違規模式和未授權的網路訪問嘗試。當發現網路違規模式和未授權的網路訪問時，入侵檢測系統能夠根據系統安全策略做出反應，包括實時報警、事件登錄，自動阻斷通信連接或執行用戶自定義的安全策略等。
另外，使用IP信道加密技術(IPSEC)也可以在兩個網路結點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數據完整性機制。利用IP封裝凈載(IP ESP)可以實現通信內容的保密。IP信道加密技術的優點是對應用透明，可以提供主機到主機的安全服務，並通過建立安全的IP隧道實現虛擬專網即VPN。目前基於IPSEC的安全產品主要有網路加密機，另外，有些防火牆也提供相同功能。
五、校園網網路安全解決方案
5.1基本防護體系(包過濾防火牆+NAT+計費)
用戶需求：全部或部分滿足以下各項·解決內外網路邊界安全，防止外部攻擊，保護內部網路·解決內部網安全問題，隔離內部不同網段，建立VLAN ·根據IP地址、協議類型、埠進行過濾·內外網路採用兩套IP地址，需要網路地址轉換NAT功能·支持安全伺服器網路SSN ·通過IP地址與MAC地址對應防止IP欺騙·基於IP地址計費·基於IP地址的流量統計與限制·基於IP地址的黑白名單。
·防火牆運行在安全操作系統之上·防火牆為獨立硬體·防火牆無IP地址解決方案：採用網路衛士防火牆PL FW1000
5.2標准防護體系(包過濾防火牆+NAT+計費+代理+VPN)
用戶需求：在基本防護體系配置的基礎之上，全部或部分滿足以下各項·提供應用代理服務，隔離內外網路·用戶身份鑒別·許可權控制·基於用戶計費·基於用戶的流量統計與控制·基於WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力，防範對防火牆的常見攻擊
解決方案：
(1)選用網路衛士防火牆PL FW2000 (2)防火牆基本配置+網路加密機(IP協議加密機)
5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網路安全檢測+監控) 用戶需求：在標准防護體系配置的基礎之上，全部或部分滿足以下各項·網路安全性檢測(包括伺服器、防火牆、主機及其它TCP/IP相關設備) ·操作系統安全性檢測·網路監控與入侵檢測
解決方案：選用網路衛士防火牆PL FW2000+網路安全分析系統+網路監控器

『玖』 互聯網+的論文2000字

辯證評價網路

摘要：網路作為一種新生事物，給人們的生活和學習所帶來的好與壞的具體表現以及我們應該如何辯證的理解和認識網路的利與弊。

關鍵字：網路 利與弊 辯證評價

每一個事物都有正反兩面，對於現在網路來說既有利也有弊，主要是看我們如何去運用，如何去把握，辯證的去看待。我們應好好認識這兩方面，加以善用和改進，那才真的算得上是獲益良多。

網路帶給人類的好處可謂數不勝數，網路的出現是現代社會進步，科技發展的標志。現代意義上的文盲不再是指那些不識字的人，而是不懂電腦脫離信息時代的人。在科學不發達的古代，人們曾幻想要足不出戶，就曉天下事，如今信息高速已將此幻想變為了現實。作為二十一世紀的小學生，難道還能只讀聖賢書，而不聞天下事嗎？上網的好處的確有許多，上網可以開闊我們的視野，給我們提供了交流，交友的自由化，玩游戲的成功，讓我們知道了要不斷的求新，贏了我們就會有一種成就感。但是網路還是有弊端。最明顯的是許多學生沉迷於網路游戲。聊天中，荒廢學業，浪費時間。一旦上癮，後果不堪設想。更嚴重的是，有少部分學生因為上網而走上犯罪道路，最後，遺恨終生。可以這樣形容：學生們的自製力有限，網路的吸引力無限。
人類將步入信息時代，網路越來越強烈地介入我們的生活，越來越貼近我們。1． 必要性。這是一個知識經濟的時代，信息正在以前所未有的速度膨脹和爆炸，未來的世界是網路的世界，要讓我國在這個信息世界中跟上時代的步伐，作為21世紀主力軍的我們，必然要能更快地適應這個高科技的社會，要具有從外界迅速、及時獲取有效科學信息的能力，具有傳播科學信息的能力，這就是科學素質。而網際網路恰恰適應了這個要求。2． 實用性。網路世界資源共享，它就像一個聚寶盆，一座取之不盡用之不竭的"富金山"，誰勤於在這座金山上耕耘勞動，誰就會有所得。你可以從中最快地查找學習資料，可以學會更多課堂外的知識，並靈活地運用課內知識，促進思維的發展，培養小學生的創造力。上網還可以超越時空和經濟的制約，在網上接受名校的教育，有什麼問題，你也盡可以隨時通過網路得到老師的指導。而且互聯網上的互動式學習、豐富的三維圖形展示、語言解說等多媒體內容，使得學習變得輕松、有趣，這可是任何教科書都不可能具備的哦！另外，網路上以英語的使用率和內容為最多，分別為84%和90%，這將會促使我們更積極地去學習英語，這難道不好嗎？ 現實性。每所中小學建立電腦教室，普及網路知識，推動小學生家庭上網，實現遠程教育與知識共享是為了培養小學生學習和應用信息、技術的興趣與意識，培養我們獲取、分析、處理信息的能力，這已成為勢在必行了。
現代網路有利於我們的智力開發。十指與電腦的配合聯動，我們對計算機網路多種功能的運用，有助於提高我們的智力、技能和智能，而智力、技能和智能是體現人的素質的三大要素。其次，上網有助於拓展我們的知識領域，通過網路獲取廣泛的新的知識。長期以來，我們比較重視專門人才的培養，而忽視各種知識的整合，因此，素質教育戰略很難完善，在許多領域，缺少復合型新人文學者，直接影響各行業的發展。因此，從小培養我們對多種知識的復合，不僅有助於素質教育的提升，而且對21世紀的人才戰略具有重要意義。還有，上網人口比例提高，有助於加快社會信息化進程，而這個進程，對於經濟發展和社會進步具有非常重要的作用。通過上網發E—mail，使我們從小樹立電子信函、電子商務、電子寫作的意識，可節省大量木漿紙，提高環保水平；作為祖國的未來的我們，能樹立電子商務意識，利用電子貨幣的意識的提高，是全民族素質的一個重要指標，也有助於推進貨幣電子化進程，提升整個民族的素質。學好電腦，還有助於激發我們的創造性。 其三，我們上網可以知道很多的豐富資源和信息。網路也是一位很好的老師，隨著科學技術的發展，電腦會越來越先進，用途也越來越廣泛。它的出現給我們帶來許多變化，人們可以用電腦運算書寫精確書寫。
但是由於事物的兩面性 ，網路在我們的現實生活中也帶來了許多不好的影響，網路上也越來越多的充斥著暴力、色情等不好的信息沖擊。也有越來越多的人沉迷網路游戲而無法自拔使自控能力差的同學沉溺網中，不能自拔，花費大量時間上網，從而影響學習成績。 網路良莠並存，容易接觸不良網頁，如色情、暴力等。又因為學生常常容易受人影響、自控能力差、分辨能力弱，他們常常會因為網上不良內容而走上犯罪道路。 長時間上網容易造成大腦缺氧，從而造成精神萎靡、眼睛長期處於緊張狀態容易造成近視。 一些長期長時間上網的學生容易產生孤獨症，整天沉溺於幻想中脫離現實，而當他真正面對社會和人群的時候，就會因為想像和距離的問題產生退縮感，不敢正常與人溝通。 許多中學生因為打一些暴力游戲使自己模糊了真人與游戲對象的區別，常常無意識地模仿游戲來對待身邊的人。 長期上網需要大量金錢，沒有錢的時候，自控能力弱的人會採取違法的方式，不擇手段地獲取金錢從而走上犯罪道路。 網吧這些上網的地方往往是無業遊民、癮君子、罪犯的藏匿地點，在這些地方逗留時間太久往往會出意外，或受人引誘。 互聯網中的不良信息和網路犯罪對青少年的身心健康和安全構成危害和威脅. 互聯網使許多青少年沉溺於網路虛擬世界，脫離現實，也使一些青少年荒廢學業。 青少年在充分享受著網路時代的快捷與方便的同時，其身心也正承受著網路負面效應的煎熬。信息網路對於玩酷追星、宣展自我、極富好奇心和冒險精神的年輕一代而言，是一個「擋不住誘惑」的新奇世界。由於網路技術尚存在著一些不成熟、不完善之處，加之網路管理、規范的相對滯後，信息網路對青少年網民心理的負面作用也日漸凸現並引起社會各界的廣泛關注。這是需要我們審慎對待的。 一些青少年網民過分迷戀與網上的「 人——機」式交往，爆炸般的網路信息，會加大青少年的心理負擔和壓力，引發「信息污染綜合症」等心理障礙。 長時間的上網會使一些青少年沉溺其中不能自拔，產生對網路的過分依賴心理，成為「電子海洛因」的「吸食者」，染上「網成癮症」等心理疾病。患者的行為與吸毒成癮類似，一接觸網際網路就興奮異常，沒機會接觸就寂寞難耐。可見，網癮問題的心理危害不容小視。 青少年的自製力、理性發展都還未達到成人狀態，所以很難控制自己，容易導致網癮問題的出現

通過上網和資料查詢長時間上網或者玩電腦，主要有以下的弊端：眼部疾病，頸椎病，腰椎勞損，肌緊張性頭痛及血管性頭痛等疾病, 嚴重者還會形成頑固肌緊張性頭痛，肩周炎，導致精神疾病患，如果在通風狀況與衛生條件均不好的環境里或是空調房裡長期上網，熱傷風、腸胃性疾病、接觸性皮炎、頭暈頭脹頭痛都是常發病症。

另外最近網上購物成為了一種時尚： 近年來，許多商家進入網路，為顧客提供網上購物服務。通過上網，您便可以坐在家裡，在網上采購物品且享受的都是上門服務。 對於我們來說的確是方便了不少，但是許多商家利用網路來進行詐騙，騙取消費者的錢財，這是我們所不希望的
網路作為當今世界的一種新生事物固然對我們的生活和學習有著利於弊。網路的好處與壞處往往只是一線之隔，往往是「失之毫釐，差之千里」。對於來說我們應該把握好這個「尺度」，從網路里汲取所需，學習知識，拓寬眼界。摒棄壞的風氣和事物。網路是虛幻的，但也是進步的，是當代人們生活的一部分，上網的利與弊，重要的在於你自己。我們應該辯證的看待網路，從實際出發去認識和看待它。俗話說的好：取其精華，去其糟粕。用唯物者的眼光去理解它，看待它。

『拾』 關於計算機系網路的畢業論文

在Linux2.2內核中,採用ipchains機制來控制包過濾,通過在輸入鏈、輸出鏈和轉發鏈三個鏈表上設置規則達到包過濾;在Linux2.4內核中,IP數據包過濾系統實際上由Netfilter和ipt-ables兩個組件組成,Netfilter是Linux核心中一個通用架構,它提供了一系列的「表」,每個表由若干「鏈」組成,而每條鏈中可以由一條或數條規則組成。通過對兩種不同版本的包過濾機制的對比,分析了後者在前者基礎上的改進和獨特的優勢,提出了下一步的研究方向。

以Suse 9.2為平台,利用Linux內核的Netfilter機制,使用C語言、XML語言、python語言和調試工具GCC等,設計並實現了一個基於IP地址和埠號的包過濾防火牆。與其它的防火牆不同,由於將被限制的IP和埠號設置在XML配置文件中,用戶可以根據需要靈活、方便地修改要限制的IP和埠號。經過一系列針對不同IP地址、不同埠號以及不同類型的數據包的測試,該防火牆運行穩定和可靠。

隨著Internet的快速發展,網路資源共享程度進一步加強,網路信息的安全性問題也日益突出。防火牆技術在保護網路安全方面起著十分重要的作用,它是保障被保護網路和外部網路之間信息傳輸安全性的有效手段。 但是傳統的防火牆技術面臨著高安全性和高性能難以兼得的尷尬局面。具有高匹配效率的包過濾防火牆,對於網路通信內容的監測、過濾、處理無能為力,蠕蟲網路、Email病毒的廣泛流行、惡意代碼的泛濫,對網路內容的安全性提出了迫切的現實要求,因此對於網路內容安全的研究及其產品的研發具有重大意義。隨著Linux系統的廣泛採用,對運行於其上的系統的內容安全性的開發和研究,對增強保護本國網路也有著重要的借鑒作用。 本文首先闡述了防火牆的發展歷史和趨勢,分析了網路內容安全現狀,指出目前我們所面臨的重要問題,然後以網路內容安全的廣泛需求為背景,通過對主要防火牆技術特點、TCP協議及其在Linux平台的實現和Linux防火牆框架系統的分析,根據可行性、可使用、可管理、可擴充的設計原則,提出了一個在Linux內核下實現的基於會話還原技術,結合文本內容分析過濾技術,面向應用服務的內容安全解決方案,並給出了具體的設計和實現的方法