序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機(jī)網(wǎng)絡(luò)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

路由選擇網(wǎng)絡(luò)協(xié)議一般指的是可以在眾多的路徑中來進(jìn)行選擇和交換并且可以分為內(nèi)部路由協(xié)議和外部路由協(xié)議的一種計算機(jī)網(wǎng)絡(luò)協(xié)議。在路由選擇協(xié)議中，一般還有幾種分類，分別為RIP、EGP和OSPF的路由協(xié)議。在RIP路由協(xié)議中，其一般是屬于內(nèi)部路由的協(xié)議，且開發(fā)的時間一般較其他的路由協(xié)議時間要早，并且使用的范圍比較廣泛。RIP協(xié)議在通常情況下比較適合使用在一些小型的網(wǎng)絡(luò)系統(tǒng)中，其運(yùn)行過程簡單且會聚的時間慢，在使用和配置等方面都比較方便。EGP協(xié)議屬于一種距離定向的協(xié)議，屬于第一個進(jìn)行的外部性的路由協(xié)議。在進(jìn)行相關(guān)的EGP協(xié)議之中，一般要引入一些自治的系統(tǒng)，但是這個協(xié)議只是在這個字體之內(nèi)來負(fù)責(zé)一些網(wǎng)絡(luò)中的信息的廣播，從而對網(wǎng)絡(luò)上巨大的信息量進(jìn)行優(yōu)化。在OSPF路由協(xié)議中，一般是把外部的患者是內(nèi)部的一些自治系統(tǒng)來進(jìn)行集成化的一種協(xié)議，這種協(xié)議不僅是對于網(wǎng)絡(luò)主干中的信息進(jìn)行相關(guān)的訪問和交換，還能夠?qū)τ诿總€自治系統(tǒng)之內(nèi)的信息進(jìn)行妥善的處理。一般OSPF路由協(xié)議會相對比較復(fù)雜，而且適合使用在一些比較復(fù)雜的網(wǎng)絡(luò)中，并能夠取得比較好的效果。

2局域網(wǎng)絡(luò)協(xié)議局

域網(wǎng)協(xié)議指的是對于局域網(wǎng)內(nèi)的信息交流所制定的相關(guān)性標(biāo)準(zhǔn)。局域網(wǎng)協(xié)議中包含著NetBEUI、IPX/SPX和其兼容協(xié)議和TCP/IP。NetBEUI協(xié)議在這些協(xié)議中屬于開發(fā)時間比較早的一種協(xié)議，其比較適合于使用在一些微軟的早期的操作系統(tǒng)之中。該協(xié)議一般占用的內(nèi)存量比較少，操作較為簡單且運(yùn)行的速度比較快。另外，這個協(xié)議并沒有路由的功能，它一般使用的標(biāo)準(zhǔn)都針對一些小型的網(wǎng)絡(luò)來展開的，例如一些小型的網(wǎng)吧和辦公室之中，一般十幾個電腦所組成的小型的網(wǎng)絡(luò)系統(tǒng)比較適合。IPX/SPX的協(xié)議中，IPX一般是針對一些互聯(lián)網(wǎng)分組進(jìn)行交換的，但是SPX主要是進(jìn)行一些順序分組交換的。IPX一般能夠有效保障信息能夠在互聯(lián)網(wǎng)上的傳輸工作具有一定的一致性和透明性，還能夠進(jìn)行路由選址和分組選址。該協(xié)議的優(yōu)點(diǎn)是能夠在低開銷的前提下并得到高效能的結(jié)果，但是它在進(jìn)行信息傳遞的過程中，具有不可靠性，不能夠保證信息的傳遞是否成功進(jìn)行。IPX/SPX的協(xié)議在目前的情況來看屬于計算機(jī)網(wǎng)絡(luò)系統(tǒng)之中使用范圍比較廣的一種協(xié)議，能夠?qū)τ诼酚蛇M(jìn)行相關(guān)性的選擇，并且具有高標(biāo)準(zhǔn)化。另外，TCP/IP從一定意義上來說并不是指特定的兩個不同的協(xié)議，他是有一個或者是多個的協(xié)議所組成的一種大型的協(xié)議類族，而TCP和IP在其中的屬于比較重要的協(xié)議類型。TCP主要負(fù)責(zé)的是傳輸和控制的相關(guān)性協(xié)議，主要目標(biāo)是保障在運(yùn)輸過程中字節(jié)能夠成功進(jìn)行投遞服務(wù)，而IP屬于一種網(wǎng)間網(wǎng)的協(xié)議，主要的目標(biāo)是保障網(wǎng)絡(luò)層中無連接的一種分組投遞系統(tǒng)運(yùn)行穩(wěn)定。

3廣域網(wǎng)絡(luò)協(xié)議

廣域網(wǎng)絡(luò)協(xié)議一般是針對一些在不同的廣域網(wǎng)內(nèi)的通信進(jìn)行相關(guān)性定義。廣域網(wǎng)絡(luò)協(xié)議內(nèi)包含的協(xié)議種類很多，但是其中ISDN和DDN協(xié)議屬于比較重要的方面。ISDN協(xié)議屬于比較綜合性的業(yè)務(wù)數(shù)字網(wǎng)，其主要的速率的接口一般是具有兩個B信道以及一個D信道。在這里面，B信道主要的作用是對于信息和數(shù)據(jù)進(jìn)行傳輸，但是D信道一般是使用在傳輸控制信號中。ISDN協(xié)議一般是能夠?yàn)檫M(jìn)行端和端之間信息的傳遞來提供一種數(shù)字化的通道，所以其信息傳遞的速度很快且傳遞的效率比較高。另外，該協(xié)議還可以對于數(shù)據(jù)或者是語音消息等各種信息方式都進(jìn)行傳輸。DDN協(xié)議稱為數(shù)字?jǐn)?shù)據(jù)網(wǎng)，可以使用數(shù)字信道來對于網(wǎng)絡(luò)信息進(jìn)行傳遞，傳輸過程比較方便且快捷。

篇（2）

1．2主機(jī)房區(qū)布置說明(1)機(jī)柜采用面對面、背靠背的方式排列，面對面之間排列間距為1200mm，背靠背之間的間距為1200mm。(2)機(jī)柜尺寸:800mm(W)×42U×2000mm(D)。(3)精密空調(diào)機(jī)擺放在靠外墻部位，并且預(yù)留一臺空調(diào)位置。(4)機(jī)房UPS和機(jī)柜規(guī)格一致，保持冷池的整齊性。(5)無管網(wǎng)消防鋼瓶放置在精密空調(diào)兩側(cè)。

2機(jī)房裝修

(1)內(nèi)墻面采用防塵、防潮、防靜電三防預(yù)處理，并敷設(shè)20mm厚保溫棉板，墻面采用防輻射墻面彩鋼板。(2)天棚采用600×600金屬微孔天花吊頂板，平整度高、色澤一致、色調(diào)柔和不產(chǎn)生眩光;防火、防潮、易清潔、吸音、不起塵不吸塵，拆裝方便;抗靜電、抗干擾;同時為吊頂內(nèi)的線路及燈具的維修提供了預(yù)留空間。(3)地板采用全鋼無邊防靜電地板，鋪設(shè)高度為400mm，該地板具有抗靜電、防火、防潮作用，全鋼組件機(jī)械性能高、組裝靈活、承載力大。

3供電、UPS、防雷接地系統(tǒng)

3．1供配電系統(tǒng)(1)機(jī)房供配電系統(tǒng)是非常重要的基礎(chǔ)設(shè)施，該系統(tǒng)承載著所有計算機(jī)網(wǎng)絡(luò)設(shè)備和空調(diào)設(shè)備以及其他附屬設(shè)備的用電，它所提供電能質(zhì)量的好壞，將直接影響計算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，也影響機(jī)房內(nèi)其他附屬設(shè)備的運(yùn)行。這種影響主要是由市電電網(wǎng)的電壓、電流、頻率的變化所引起，如果電網(wǎng)擾動時間較長，會造成整個計算機(jī)網(wǎng)絡(luò)設(shè)備異常停機(jī)，引起信號存取的頻率變化，以致產(chǎn)生錯誤信息甚至丟失信息。(2)根據(jù)計算機(jī)重要設(shè)備對UPS電源的需求，機(jī)房選擇容量為40kVA的UPS，可以采用(N+1)冗余模塊系統(tǒng)。將來機(jī)房負(fù)載增加時，很容易擴(kuò)充為60～100kVA冗余供電模式。雙路UPS冗余供電的高可靠性保障機(jī)房內(nèi)計算機(jī)設(shè)備的不間斷供電，UPS的后備電池組時間設(shè)計為60分鐘左右。

3．2照明系統(tǒng)(1)普通照明:主機(jī)房區(qū)域照度500lx以上，輔助區(qū)域的照度300lx以上。(2)消防應(yīng)急疏散照明:機(jī)房重要位置設(shè)置消防緊急疏散照明。(3)安全出口照明設(shè)計:機(jī)房內(nèi)重要位置設(shè)置事故照明系統(tǒng)，照度≥5～10lx。(4)輔助照明設(shè)計:在機(jī)房區(qū)域范圍內(nèi)，設(shè)計墻面上按每10～12m2配備輔助電源插座，其電源由市電配電柜內(nèi)漏電保護(hù)開關(guān)引出。

3．3防雷系統(tǒng)防雷系統(tǒng)是保護(hù)電氣設(shè)備不受雷電和開關(guān)操作所引起的瞬態(tài)過壓損壞，將電源防雷器置放在配電柜總開關(guān)前端，這樣既節(jié)省空間又易于維護(hù)，防雷器中的地線接到防雷地線上［2］。

3．4接地系統(tǒng)該機(jī)房接地系統(tǒng)采用聯(lián)合接地方式，將交流工作接地、直流工作接地、保護(hù)接地、防雷接地共用一組接地裝置，如圖2所示，然后與建筑自然接地體相連接，接地電阻按其中最小值要求確定(小于1Ω)。

4動力環(huán)境監(jiān)控系統(tǒng)

機(jī)房集中監(jiān)控系統(tǒng)主要包括9個子系統(tǒng):配電監(jiān)測子系統(tǒng)、UPS監(jiān)測子系統(tǒng)、空調(diào)監(jiān)控子系統(tǒng)、漏水檢測子系統(tǒng)、溫濕度監(jiān)測子系統(tǒng)、消防報警監(jiān)測子系統(tǒng)等，如圖3所示，通過RS485總線將各個子系統(tǒng)連接起來，形成一個智能型機(jī)房動力與環(huán)境集中監(jiān)控系統(tǒng)。(1)供配電系統(tǒng)監(jiān)測市電進(jìn)線三相電源的相電壓、線電壓、電流、頻率、功率因數(shù)、有功功率、無功功率等參數(shù)，對于重要的參數(shù)，可作數(shù)據(jù)記錄。(2)開關(guān)狀態(tài)監(jiān)測配置電流采集輸入模塊進(jìn)行機(jī)柜電流監(jiān)測，并將信號實(shí)時發(fā)送至本地嵌入式服務(wù)器，由嵌入式服務(wù)器做數(shù)據(jù)處理、分析和聯(lián)動設(shè)置，最終由集中管理服務(wù)器做統(tǒng)一監(jiān)管。(3)UPS電源系統(tǒng)通過自帶的智能通訊接口和UPS廠家的通信協(xié)議，監(jiān)控系統(tǒng)可以實(shí)時地監(jiān)視UPS整流器、逆變器、電池、旁路、負(fù)載等各部分的運(yùn)行狀態(tài)與參數(shù)。(4)機(jī)房空調(diào)監(jiān)控系統(tǒng)采用RS－485總線通訊方式，通過精密空調(diào)廠家提供的通訊協(xié)議及通訊接口對空調(diào)運(yùn)行狀態(tài)及參數(shù)進(jìn)行監(jiān)控。(5)溫濕度監(jiān)控監(jiān)測各房間溫濕度傳感器所采集的溫度和濕度數(shù)據(jù)。(6)漏水檢測系統(tǒng)對分控機(jī)房的四周進(jìn)行漏水監(jiān)控，監(jiān)測精密空調(diào)、窗戶、水管等附近漏水的發(fā)生，并及時報警。(7)消防報警系統(tǒng)采集消防主機(jī)的報警輸出信號，判斷火警情況，當(dāng)有火警發(fā)生，自動彈出報警畫面，通過多媒體或電話語音報警，告之相關(guān)人員。(8)設(shè)備通訊狀態(tài)監(jiān)測各運(yùn)行設(shè)備與監(jiān)控系統(tǒng)之間通訊的通/斷狀態(tài)。

篇（3）

2研究假設(shè)與模型

復(fù)雜網(wǎng)絡(luò)理論是在十幾年前才被人們挖掘并總結(jié)出來的一門嶄新的理論學(xué)科，盡管該理論的研究內(nèi)容并不豐富，但鑒于計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及其在全社會范圍內(nèi)的迅速普及，促使復(fù)雜網(wǎng)絡(luò)理論內(nèi)容的研究也趨于成熟，并為計算機(jī)網(wǎng)絡(luò)拓?fù)涮匦蕴峁┝丝煽康睦碚摲治鰞?nèi)容，使計算機(jī)網(wǎng)絡(luò)拓?fù)涑蔀榱艘环N具備科學(xué)性、合理性的一種系統(tǒng)網(wǎng)絡(luò)架構(gòu)，維系著網(wǎng)絡(luò)空間環(huán)境的有序運(yùn)作，促進(jìn)了互聯(lián)網(wǎng)領(lǐng)域的健康、穩(wěn)定發(fā)展。而要想具體的對計算機(jī)網(wǎng)絡(luò)拓?fù)涞难芯考僭O(shè)與模型進(jìn)行驗(yàn)證，這就要從復(fù)雜網(wǎng)絡(luò)理論的框架、網(wǎng)絡(luò)行為內(nèi)涵，以及復(fù)雜環(huán)境中的計算機(jī)網(wǎng)絡(luò)拓?fù)湫袨樗裱睦碚摶A(chǔ)等方面來入手實(shí)施。

2.1復(fù)雜網(wǎng)絡(luò)理論的框架及其內(nèi)涵

從長期以來的研究過程來看，將復(fù)雜網(wǎng)絡(luò)理論應(yīng)用到計算機(jī)拓?fù)湫袨檠芯康倪^程中極為可行，因其能夠更為明晰地呈現(xiàn)出在較高技術(shù)水平下的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從而便可以對網(wǎng)絡(luò)性能及其流量進(jìn)行更細(xì)致的分析，所得出的相關(guān)分析成果可以反作用于實(shí)踐當(dāng)中，不斷提升計算機(jī)拓?fù)漤椖康难诱剐浴?fù)雜網(wǎng)絡(luò)理論的研究內(nèi)容所涉及到的學(xué)科較廣，具備較強(qiáng)的跨學(xué)科特色，因其與數(shù)理學(xué)科、生命學(xué)科以及工程學(xué)科等諸多學(xué)科領(lǐng)域有著密切的關(guān)聯(lián)，同時，也正是由于復(fù)雜網(wǎng)絡(luò)理論本身的跨學(xué)科特性存在，對復(fù)雜網(wǎng)絡(luò)的定量以及定性特征的科學(xué)化理解的難度較大。其中，計算機(jī)網(wǎng)絡(luò)拓?fù)淠Ｐ头矫娴难芯枯^為重要，且為實(shí)踐領(lǐng)域提供了諸多可借鑒的經(jīng)驗(yàn)。除此之外，復(fù)雜網(wǎng)絡(luò)理論的內(nèi)涵中還包括有復(fù)雜網(wǎng)絡(luò)上的傳播行為、搜索算法以及相繼故障等方面，這些都屬于復(fù)雜網(wǎng)絡(luò)理論中的核心內(nèi)容。從現(xiàn)實(shí)的角度來看，掌握網(wǎng)絡(luò)拓?fù)湫袨榈难葸M(jìn)過程及其規(guī)律，便可以實(shí)現(xiàn)更優(yōu)質(zhì)的、更系統(tǒng)化的網(wǎng)絡(luò)結(jié)構(gòu)管理，為網(wǎng)絡(luò)中各節(jié)點(diǎn)提供更便捷的網(wǎng)絡(luò)服務(wù)。

2.2復(fù)雜環(huán)境中的計算機(jī)網(wǎng)絡(luò)拓?fù)湫?/p>

為所遵循的理論基礎(chǔ)近年來，網(wǎng)絡(luò)行為理論及網(wǎng)絡(luò)拓?fù)浼軜?gòu)等項目的研究受到了日益延伸的網(wǎng)絡(luò)平臺的影響，在這種傳統(tǒng)計算機(jī)網(wǎng)絡(luò)理論與模式的影響下，已經(jīng)不適宜進(jìn)行對網(wǎng)絡(luò)行為的客觀描述，因此，復(fù)雜環(huán)境中的計算機(jī)網(wǎng)絡(luò)拓?fù)湫袨樾枰匦滦拚⒗脧?fù)雜網(wǎng)絡(luò)理論的核心內(nèi)容來充實(shí)計算機(jī)網(wǎng)絡(luò)拓?fù)洹默F(xiàn)實(shí)環(huán)境來看，隨著國內(nèi)外各領(lǐng)域科學(xué)技術(shù)的不斷發(fā)展，人們的視野較以往更加開闊，對各種事物也都有了更加深刻的認(rèn)識和理解，因此，人們在諸多領(lǐng)域的建設(shè)過程中，對于計算機(jī)軟件以及各類型電子設(shè)備的體驗(yàn)與使用要求也日趨提高，簡單來說，人們對于計算機(jī)網(wǎng)絡(luò)平臺運(yùn)行的要求有所提升。因此，在復(fù)雜網(wǎng)絡(luò)理論精髓內(nèi)容的明確指引下，計算機(jī)網(wǎng)絡(luò)拓?fù)淠Ｐ托枰匦聞?chuàng)建。

2.3針對計算機(jī)網(wǎng)絡(luò)同步行為的研究

從過去一段時期以來關(guān)于計算機(jī)拓?fù)漤椖康难芯績?nèi)容來看，始終停留在復(fù)雜網(wǎng)絡(luò)演化模型框架的基礎(chǔ)上，憑借路由器以及自治域這兩個層面的特性來架設(shè)并描述計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。后期，隨著網(wǎng)絡(luò)平臺及信息數(shù)據(jù)的進(jìn)一步延展，促使計算機(jī)網(wǎng)絡(luò)同步行為越來越趨于復(fù)雜化，同時，由于其復(fù)雜化行為所產(chǎn)生的網(wǎng)絡(luò)節(jié)點(diǎn)過于繁雜，則通過網(wǎng)絡(luò)同步行為來探知計算機(jī)網(wǎng)絡(luò)拓?fù)湟彩禽^為合理的策略，能夠削弱計算機(jī)網(wǎng)絡(luò)同步行為對整個網(wǎng)絡(luò)環(huán)境所帶來的負(fù)面影響。

3研究設(shè)計

通過研究以往有關(guān)的資料可知，網(wǎng)絡(luò)本身所具有的特性在一定程度上取決于網(wǎng)絡(luò)拓?fù)洌遥煌負(fù)浣Y(jié)構(gòu)所構(gòu)建出來的網(wǎng)絡(luò)環(huán)境，其性能也有著明顯的差異。實(shí)際上，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計便能夠影響網(wǎng)絡(luò)平臺運(yùn)作的實(shí)際效能。在以往，傳統(tǒng)的網(wǎng)絡(luò)一般是規(guī)則的網(wǎng)絡(luò)形式，該種形式最大的特征便是它的網(wǎng)絡(luò)節(jié)點(diǎn)與其邊的連結(jié)方式較為固定，屬于一種近似封閉的網(wǎng)絡(luò)環(huán)境，但在復(fù)雜網(wǎng)絡(luò)理論支撐下的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的延展性就較強(qiáng)，這一形式的新型網(wǎng)絡(luò)拓?fù)湫螒B(tài)通常被人們形容為具有復(fù)雜動力學(xué)行為以及復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)模型，該模型的核心特性在于它的無標(biāo)度性、節(jié)點(diǎn)廣泛且規(guī)律等方面。

3.1網(wǎng)絡(luò)協(xié)議分析技術(shù)的研究

在當(dāng)前，現(xiàn)代電子信息技術(shù)的普及應(yīng)用，各領(lǐng)域針對信息管理的研究不斷深入，而且大多取得了極富價值的研究成果，并將其在實(shí)踐過程中進(jìn)而驗(yàn)證。從總體情況來看，基于復(fù)雜網(wǎng)絡(luò)理論的計算機(jī)網(wǎng)絡(luò)拓?fù)溲芯靠梢苑殖扇缦聨讉€部分來進(jìn)行探索：網(wǎng)絡(luò)協(xié)議分析技術(shù)、計算機(jī)網(wǎng)絡(luò)拓?fù)湫袨榈奶卣鞯取＞唧w的網(wǎng)絡(luò)拓?fù)湫螒B(tài)如圖1所示：從圖1中可以看出，傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)呈現(xiàn)出網(wǎng)狀的態(tài)勢，由中心為個終端提供數(shù)據(jù)轉(zhuǎn)換等服務(wù)支持。其中，TCP/IP協(xié)議是網(wǎng)絡(luò)協(xié)議系統(tǒng)中的重要組成部分，它也是現(xiàn)代網(wǎng)絡(luò)信息管理中最核心的協(xié)議之一。在傳送數(shù)據(jù)的過程中，由于IP層的傳輸不會受到過度限制，信息的傳遞順次可能會有所改變。從網(wǎng)絡(luò)協(xié)議分析的基礎(chǔ)框架結(jié)構(gòu)來看，網(wǎng)絡(luò)協(xié)議分析技術(shù)的理論研究內(nèi)容仍有一定的挖掘空間。

3.2網(wǎng)絡(luò)協(xié)議分析技術(shù)的應(yīng)用為網(wǎng)絡(luò)

拓?fù)湫袨榈目陀^描述夯實(shí)基礎(chǔ)依照TCP/IP參考模型，在數(shù)據(jù)包封裝相關(guān)技術(shù)研究的基礎(chǔ)上，采取端口檢測以及特征值深度包檢測等協(xié)議識別技術(shù)，探究網(wǎng)絡(luò)協(xié)議分析的基本內(nèi)容。從網(wǎng)絡(luò)平臺信息傳遞的效率來觀察，按照TCP/IP協(xié)議格式逐層顯示所采集到的網(wǎng)絡(luò)數(shù)據(jù)包的各層協(xié)議網(wǎng)絡(luò)字段信息，最終構(gòu)建起網(wǎng)絡(luò)協(xié)議分析的基礎(chǔ)框架，整個過程較為合理。從具體情況來分析可知，總體的網(wǎng)絡(luò)協(xié)議分析技術(shù)是分為兩部分內(nèi)容來實(shí)現(xiàn)的，一部分為網(wǎng)絡(luò)數(shù)據(jù)采集模塊，另一部分為網(wǎng)絡(luò)協(xié)議分析處理模塊。這兩個部分的協(xié)調(diào)運(yùn)作，便能夠針對網(wǎng)絡(luò)拓?fù)湫袨檫M(jìn)行客觀的描述。

4數(shù)據(jù)分析與假設(shè)檢驗(yàn)

4.1探知計算機(jī)網(wǎng)絡(luò)行為

所謂的“計算機(jī)網(wǎng)絡(luò)行為”，指的便是網(wǎng)絡(luò)運(yùn)行的動態(tài)變化規(guī)律以及用戶主動或者被動采用終端設(shè)備通過Internet連接其他終端設(shè)備獲得信息數(shù)據(jù)的行為。這樣看來，計算機(jī)網(wǎng)絡(luò)行為是構(gòu)成網(wǎng)絡(luò)系統(tǒng)的各個因素經(jīng)過交互作用后而使系統(tǒng)表現(xiàn)出來的一種行為。從我國計算機(jī)網(wǎng)絡(luò)運(yùn)行的總體情況來看，對計算機(jī)網(wǎng)絡(luò)行為概念的理解和掌握，能夠更好的對網(wǎng)絡(luò)狀態(tài)做出宏觀的預(yù)測，從而在一定程度上提高網(wǎng)絡(luò)的整體服務(wù)質(zhì)量。

4.2在網(wǎng)絡(luò)協(xié)議分析技術(shù)支撐下的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析

一般情況下，網(wǎng)絡(luò)環(huán)境中的物理地址與IP地址是互相綁定的，這樣可以穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境中的各項信息資源，以便于網(wǎng)絡(luò)參與者執(zhí)行信息傳輸與操作。但同時，也意味著當(dāng)有人盜用他人網(wǎng)絡(luò)地址進(jìn)行惡意操作時，就會給正常使用網(wǎng)絡(luò)的人們帶來一定的風(fēng)險，易發(fā)生損失。所以，就要發(fā)揮出網(wǎng)絡(luò)協(xié)議分析技術(shù)的功能，通過研究物理地址與IP地址的綁定時間范圍，來確定并指認(rèn)盜用網(wǎng)絡(luò)者的非理，進(jìn)而維護(hù)網(wǎng)絡(luò)運(yùn)行安全。

4.3計算機(jī)網(wǎng)絡(luò)拓?fù)淠Ｐ偷募茉O(shè)基礎(chǔ)

計算機(jī)網(wǎng)絡(luò)拓?fù)湫螒B(tài)結(jié)構(gòu)當(dāng)中的每種形態(tài)結(jié)構(gòu)都有其獨(dú)特的適用環(huán)境與搭建標(biāo)準(zhǔn)；再從傳輸技術(shù)的角度而言，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以被劃分為兩大類，即點(diǎn)對點(diǎn)的傳播方式與廣泛散播方式，二者都能夠?qū)W(wǎng)絡(luò)協(xié)議和數(shù)據(jù)采集過程產(chǎn)生影響，進(jìn)而對計算機(jī)網(wǎng)絡(luò)拓?fù)湫袨閹砀蓴_。無論如何劃分網(wǎng)絡(luò)結(jié)構(gòu)與形態(tài)，網(wǎng)絡(luò)協(xié)議分析技術(shù)需要足夠的網(wǎng)絡(luò)數(shù)據(jù)來支撐，只有當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)庫中采集到大量的網(wǎng)際間信息數(shù)據(jù)時，網(wǎng)絡(luò)分析技術(shù)的框架才可能搭建起來。

篇（4）

2分布式計算機(jī)體系結(jié)構(gòu)的優(yōu)化

通過對分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的性能指標(biāo)進(jìn)行分析，可以針對問題做具體的網(wǎng)絡(luò)優(yōu)化。優(yōu)化計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的主要目的是滿足用戶的需求，更好的服務(wù)用戶，所以這是對分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化的根本要求。另外，要根據(jù)自身網(wǎng)絡(luò)設(shè)備極性兼容性、可擴(kuò)展性、適應(yīng)性的考慮，而且要求利于管理。下面從以下方面做具體介紹。

2.1對設(shè)備進(jìn)行統(tǒng)一管理降低管理難度分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)管理軟件復(fù)雜，實(shí)行有效的管理比較困難。所以，將整個網(wǎng)路中的有關(guān)聯(lián)的設(shè)備當(dāng)成一個統(tǒng)一整體，進(jìn)行統(tǒng)一管理是實(shí)現(xiàn)有效管理的關(guān)鍵。按照這種統(tǒng)一管理的模式，當(dāng)這個設(shè)備和其他的點(diǎn)進(jìn)行連接的時候，可以通過唯一的一個IP進(jìn)行連接和管理，這樣可以實(shí)現(xiàn)從數(shù)據(jù)、流量和軟件升級等各個方面的優(yōu)化。通過將設(shè)備進(jìn)行統(tǒng)一管理，才能做到逐一的實(shí)現(xiàn)各方面的優(yōu)化，減少管理難度，這是分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化的關(guān)鍵。

2.2優(yōu)化“單點(diǎn)失效”的問題分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)在運(yùn)行過程中容易出現(xiàn)“單點(diǎn)失效”的問題，導(dǎo)致整體網(wǎng)絡(luò)癱瘓，造成嚴(yán)重后果。解決這一問題的普遍方法是實(shí)行鏈路聚合技術(shù)，通過實(shí)現(xiàn)網(wǎng)絡(luò)核心、邊緣設(shè)備互聯(lián)上的互聯(lián)，通過中心節(jié)集中不同的設(shè)備，而實(shí)現(xiàn)整個網(wǎng)絡(luò)的整體性能的提升。另外，鏈路聚合技術(shù)也能實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備上的替代，降低發(fā)生故障時造成的影響。采用鏈路聚合技術(shù)能夠多方位的為計算機(jī)性能提供保障和支持，從根本上解決“單點(diǎn)失效”的問題，實(shí)現(xiàn)分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，保障分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢。而且此結(jié)構(gòu)每個模塊都有自己獨(dú)特的交換陣列，能夠在操作上實(shí)現(xiàn)相對的獨(dú)立性，這樣在局部故障時對整體沒有什么影響，避免局部交換時單一故障點(diǎn)的出現(xiàn)。

2.2合理均衡分配數(shù)據(jù)流量對網(wǎng)絡(luò)中數(shù)據(jù)流量的均衡分配可以實(shí)現(xiàn)分布式計算機(jī)結(jié)構(gòu)的優(yōu)化。分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中采用分布式交換架構(gòu)，所有計算機(jī)設(shè)備都是獨(dú)立的，而且能夠均衡分配所有負(fù)荷，能夠最大限度的提高網(wǎng)絡(luò)中路由的性能。分布是計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的交換架構(gòu)可以實(shí)現(xiàn)子網(wǎng)路故障時另一子網(wǎng)路的主動替換，保障安全運(yùn)行，減少系統(tǒng)損害。另外，交換機(jī)的適用可以提供服務(wù)給與其直接相聯(lián)的主機(jī)和交換機(jī)，實(shí)現(xiàn)網(wǎng)絡(luò)更好的自身優(yōu)化。分析分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)性能指標(biāo)為網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化提供理論指導(dǎo)，幫助更好的認(rèn)識分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)和不足。對于各優(yōu)化策略的效果可以通過仿真實(shí)驗(yàn)加以比較。對分布式計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)要不斷的進(jìn)行實(shí)時優(yōu)化，適應(yīng)用戶的需求，保障其安全高效運(yùn)行。

篇（5）

1.2應(yīng)用網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù)。近幾年來，作為一類計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)，入侵檢測技術(shù)得到了快速的發(fā)展和廣泛的應(yīng)用，其綜合的采用了人工智能、統(tǒng)計學(xué)、密碼學(xué)、規(guī)則方法以及推理學(xué)等學(xué)科的方法和內(nèi)容，在防止計算機(jī)系統(tǒng)被入侵或是被濫用等工作中發(fā)揮了重要的作用。由于所采用的分析技術(shù)是不同的，我們便可以將其分類兩大類，即統(tǒng)計分析法和簽名分析法，前者是指在系統(tǒng)正常運(yùn)行的過程中，借助于統(tǒng)計學(xué)中的相關(guān)理論對系統(tǒng)中的各類動作模式進(jìn)行準(zhǔn)確的觀察和判斷，從而保證所有動作都是沒有偏離正常的軌道的；而后者則是一種監(jiān)測系統(tǒng)存在著的弱點(diǎn)是否受到了攻擊的行為，在各類攻擊計算網(wǎng)絡(luò)系統(tǒng)的模式中，人們進(jìn)行歸納總結(jié)并在Ds系統(tǒng)的代碼里寫入各類攻擊模式的簽名，可見這種分析的方法就是一種模板匹配的操作。

1.3及時安裝漏洞的補(bǔ)丁程序。在計算機(jī)系統(tǒng)的運(yùn)行過程中，我們所安裝的各類軟硬件都不是完美的，都是存在著一定的漏洞的，這些漏洞既可以是計算機(jī)硬件、軟件和安裝程序中存在的缺點(diǎn)，也可以是計算機(jī)系統(tǒng)在配置和功能存在的缺陷，在發(fā)現(xiàn)了這些漏洞后，計算機(jī)軟硬件的開發(fā)商就會及時的漏洞的補(bǔ)丁程序，從而及時的彌補(bǔ)漏洞中存在的問題。因此，作為計算機(jī)的使用者，我們就應(yīng)及時的安裝這些漏洞的補(bǔ)丁程序，從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。在掃描計算機(jī)系統(tǒng)是否存在著漏洞時，我們可以采用瑞星、360安全衛(wèi)士等防護(hù)軟件，在發(fā)現(xiàn)漏洞后還可以及時的下載并安裝補(bǔ)丁程序。

1.4數(shù)字簽名和文件加密技術(shù)。這兩種技術(shù)的實(shí)質(zhì)都是要提高信息系統(tǒng)和數(shù)據(jù)的安全保密性，從而有效的避免重要的數(shù)據(jù)信息被竊聽、截取以及破壞的問題出現(xiàn)。由于其自身作用的差異性，我們又將數(shù)字簽名和文件加密技術(shù)分為三大類，即數(shù)據(jù)存儲、數(shù)據(jù)傳輸以及數(shù)據(jù)完整性的鑒別，而數(shù)據(jù)傳輸加密技術(shù)又分為端對端加密技術(shù)和線路加密技術(shù)兩種，其目的都是對傳輸過程中的數(shù)據(jù)流進(jìn)行加密的操作，端對端加密技術(shù)是指發(fā)送者在采用了專業(yè)的加密軟件后才開始傳輸信息，這樣明文就成了秘密的文件，當(dāng)接收者接收到這些文件或信息后，需要輸入相應(yīng)的密碼才能打開；而線路加密技術(shù)則是指在所傳輸信息所通過的各個線路中采取加密的操作，從而起到安全保護(hù)的作用，其不考慮信宿和信源，關(guān)注點(diǎn)只在傳輸?shù)木€路上。

1.5加強(qiáng)用戶賬號和安全。用戶的賬號包括系統(tǒng)的登錄賬號、網(wǎng)上銀行的賬號以及電子郵件的賬號等眾多的應(yīng)用賬號，而黑客攻擊用戶網(wǎng)絡(luò)系統(tǒng)的常用方法就是獲得用戶的賬號和密碼，因此，要想避免此類問題的出現(xiàn)，我們在設(shè)置賬號密碼時，就應(yīng)盡量設(shè)置復(fù)雜的密碼，同時不同類型的應(yīng)用賬號盡量不要設(shè)置相同的密碼，所設(shè)置的賬號和密碼應(yīng)采取字母、數(shù)字和特殊符號相互組合的方式，另外，還應(yīng)定期的更換賬號的密碼。

篇（6）

二、郵政計算機(jī)網(wǎng)絡(luò)的改造設(shè)想

針對郵政計算機(jī)網(wǎng)絡(luò)現(xiàn)狀，筆者就郵政計算機(jī)網(wǎng)絡(luò)系統(tǒng)改造提出了以下設(shè)想：

1重視原有網(wǎng)點(diǎn)設(shè)備的投資保護(hù)，避免資源的過多浪費(fèi)

郵政網(wǎng)點(diǎn)設(shè)備配置早，設(shè)備老化故障頻發(fā)，操作系統(tǒng)版本過低，但若大規(guī)模淘汰網(wǎng)點(diǎn)舊設(shè)備，重新配置新設(shè)備設(shè)施，需要投入大量的資金，因此，在對網(wǎng)絡(luò)設(shè)備進(jìn)行局部優(yōu)化改造過程中，要重視原有網(wǎng)點(diǎn)設(shè)備的投資保護(hù)。一方面可以在招標(biāo)過程中要求開發(fā)商在已有的硬件平臺和操作系統(tǒng)版本基礎(chǔ)上開發(fā)終端軟件。另一方面，可以借助Linux等對硬件要求較低的操作系統(tǒng)進(jìn)行改造與優(yōu)化，從而最大限度地保護(hù)現(xiàn)有網(wǎng)點(diǎn)設(shè)備，避免資源的過多浪費(fèi)。由于郵政儲蓄營業(yè)點(diǎn)多、服務(wù)范圍廣、交易頻度高，在選取中心主機(jī)時，要充分考慮主機(jī)聯(lián)機(jī)事務(wù)處理能力和數(shù)據(jù)存儲能力，主機(jī)系統(tǒng)的選擇應(yīng)優(yōu)先選取支持分區(qū)功能的主機(jī)設(shè)備，通過增加CPU、內(nèi)存或節(jié)點(diǎn)等方式對主機(jī)資源進(jìn)行合理有效的擴(kuò)容，以達(dá)到滿足遠(yuǎn)期業(yè)務(wù)發(fā)展需求的目的。同時，應(yīng)注意配置相應(yīng)的系統(tǒng)管理軟件，以便對主機(jī)系統(tǒng)應(yīng)用狀態(tài)和性能進(jìn)行深入分析、記錄，為系統(tǒng)管理維護(hù)人員提供有利的參考依據(jù)。此外，在進(jìn)行骨干網(wǎng)絡(luò)路由器設(shè)備的選用時，應(yīng)選用與數(shù)據(jù)集中后通訊量相一致的主流產(chǎn)品，如省處理中心局域網(wǎng)交換機(jī)選用CISCOCatlyst4000系列產(chǎn)品，各城市中心交換機(jī)也應(yīng)選用這一系列的產(chǎn)品，同時注意各中心網(wǎng)絡(luò)設(shè)備應(yīng)采用雙臺主備方式，以確保網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、可靠。

2采用高帶寬的異步傳輸模式（ATM），提高數(shù)據(jù)信息交換率異步傳輸模式

（ATM）是新一代的數(shù)據(jù)傳輸和分組交換技術(shù)，其容量和處理的靈活性是當(dāng)前時分長途線路交換網(wǎng)所不可比擬的。異步傳輸模式（ATM）的作用在于：一是能夠面向連接，以小的、固定長度的數(shù)據(jù)傳輸單位為中心；二是各類數(shù)據(jù)信息的傳輸以信元為單位，具有支持多媒體通信的功能；三是通過統(tǒng)計時分多路復(fù)用、交換式虛擬連接等方式動態(tài)分配網(wǎng)絡(luò)帶寬，以滿足用戶對帶寬需求的變化，無鏈路對鏈路的糾錯和流量限制，網(wǎng)絡(luò)協(xié)議具體簡單，數(shù)據(jù)信息傳輸延時小，交換率高。異步傳輸模式（ATM）支持高速率，綜合了線路交換的實(shí)時性和分組交換的靈活性等特點(diǎn)，可以適應(yīng)各種不同應(yīng)用環(huán)境需求，推動網(wǎng)絡(luò)設(shè)計與組建向標(biāo)準(zhǔn)化、規(guī)范化發(fā)展。

3創(chuàng)新網(wǎng)絡(luò)運(yùn)行維護(hù)管理模式，構(gòu)建強(qiáng)有力的網(wǎng)絡(luò)運(yùn)行維護(hù)隊伍

首先，要郵政企業(yè)要更新觀念，由以往單純的面向網(wǎng)絡(luò)、面向設(shè)備的運(yùn)行維護(hù)管理模式逐漸向面向業(yè)務(wù)、面向客戶的多向運(yùn)行維護(hù)管理模式轉(zhuǎn)變，采用城市中心大集中方案，實(shí)行統(tǒng)一的運(yùn)行維護(hù)管理模式。其次，郵政企業(yè)要注意分域管理機(jī)制的建立和完善，借助先進(jìn)的信息技術(shù)，制定規(guī)范化的操作流程，使運(yùn)行維護(hù)管理模式逐漸走向精細(xì)化管理，增強(qiáng)網(wǎng)絡(luò)故障響應(yīng)能力，提高郵政計算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量，降低運(yùn)行維護(hù)成本，實(shí)現(xiàn)效益的最佳化。再次，郵政企業(yè)要注意建立“主動維護(hù)”綜合運(yùn)維機(jī)制，通過例行測式、性能統(tǒng)計分析等分式對郵政計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢測和實(shí)時監(jiān)控，以便及時發(fā)現(xiàn)安全隱患，排除網(wǎng)絡(luò)故障，確保網(wǎng)絡(luò)的安全性和穩(wěn)定性，為客戶提供滿意服務(wù)。最后，加強(qiáng)郵政計算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理人員教育培訓(xùn)，通過內(nèi)部技術(shù)培訓(xùn)和外部技術(shù)培訓(xùn)，加大與各專業(yè)技術(shù)人員的學(xué)術(shù)、技術(shù)交流，增強(qiáng)郵政計算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理人員專業(yè)素質(zhì)，構(gòu)建強(qiáng)有力的、專業(yè)化的、高素質(zhì)、高水平的網(wǎng)絡(luò)運(yùn)行維護(hù)隊伍，確保郵政計算機(jī)網(wǎng)絡(luò)高速運(yùn)轉(zhuǎn)。

篇（7）

1.2計算機(jī)拓?fù)淠Ｐ瓦m配構(gòu)筑的基本現(xiàn)狀當(dāng)前計算機(jī)網(wǎng)路拓?fù)淅碚搼?yīng)用逐步向著人性化、開放化的UI操作界面發(fā)展.互聯(lián)網(wǎng)的高速普及，使得人們對快速上網(wǎng)業(yè)務(wù)以及網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的依賴性出現(xiàn)前所未有的爆棚式增長，人網(wǎng)一體的交互式體驗(yàn)成為了用戶們關(guān)注的重點(diǎn)內(nèi)容，為了滿足當(dāng)前用戶的上網(wǎng)需求，與網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)相關(guān)的服務(wù)正努力想向著高效性、貼心性和細(xì)節(jié)化發(fā)展，這一切都使得基于復(fù)雜網(wǎng)絡(luò)理論的計算機(jī)網(wǎng)絡(luò)拓?fù)浼夹g(shù)面臨著前所未有的挑戰(zhàn)，它們要求拓?fù)浼夹g(shù)能夠以更高的效率滿足現(xiàn)階段計算機(jī)網(wǎng)絡(luò)的發(fā)展需求.除此之外，網(wǎng)絡(luò)體驗(yàn)反饋的集約化和智能化也是是計算機(jī)拓?fù)淠Ｐ瓦m配構(gòu)筑的基本現(xiàn)狀之一.在層出不窮的計算機(jī)技術(shù)的推動下，專業(yè)化、復(fù)雜化成為了計算機(jī)網(wǎng)絡(luò)拓?fù)淅碚搼?yīng)用的發(fā)展新趨勢，這也要求計算機(jī)網(wǎng)絡(luò)拓?fù)鋸臉I(yè)人員能夠不斷提高實(shí)際操作能力和專業(yè)水平.人工職能拓?fù)浼夹g(shù)正是在這種大背景環(huán)境下誕生的，在它的輔助幫助下，計算機(jī)的網(wǎng)絡(luò)網(wǎng)絡(luò)修護(hù)和故障診斷效率得到了大幅度的提升，從而進(jìn)一步促進(jìn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的成本投入的降低，有效延伸了復(fù)雜網(wǎng)絡(luò)中集團(tuán)性的實(shí)踐.最后，網(wǎng)絡(luò)應(yīng)用管理集體生命維持是借助于計算機(jī)拓?fù)渚W(wǎng)絡(luò)系統(tǒng)安全化的安全性和普及度上得以實(shí)現(xiàn)的，因此近年來網(wǎng)絡(luò)技術(shù)研究的熱點(diǎn)和重點(diǎn)內(nèi)容都集中在建立在安全性基礎(chǔ)之上的理論研究和開發(fā)應(yīng)用上.當(dāng)前IP城域網(wǎng)構(gòu)筑架設(shè)的發(fā)展趨勢之所以是SNMP協(xié)議，是由SNMP協(xié)議的眾多優(yōu)勢決定的，諸如穩(wěn)定性、高效性、及時性和廉價性等.盡管SNMPV1和SNMPV2是當(dāng)前運(yùn)用最為普遍的協(xié)議，但仍舊無法回避的是它們較差的可控性.因此，除了SNMP協(xié)議之外，人們在網(wǎng)頁的基礎(chǔ)上逐漸開發(fā)出了具備高度兼容性、友好性、移動性的軟件系統(tǒng)，這類軟件系統(tǒng)除了上述特性外，還具備高度統(tǒng)一性同時平臺操作也更為便捷，自誕生之初，它便成為人們提供了另一個全新的嵌入式計算機(jī)拓?fù)渚W(wǎng)絡(luò)技術(shù)平臺.

2計算機(jī)網(wǎng)絡(luò)拓?fù)涓录茉O(shè)的途徑步驟

在當(dāng)前復(fù)雜網(wǎng)絡(luò)的發(fā)展趨勢推動下，計算機(jī)網(wǎng)絡(luò)的拓?fù)浣ńＶ鸩睫D(zhuǎn)向優(yōu)先連接和生長拓展這兩大原則性網(wǎng)絡(luò)拓?fù)湟?guī)律.讓適配語計算機(jī)網(wǎng)絡(luò)拓?fù)湫再|(zhì)的建模能夠更加直接迅速的演化目的促使了優(yōu)先連接和生長拓展這兩個基本原則的誕生，不過就目前而言，建立在復(fù)雜網(wǎng)絡(luò)基礎(chǔ)之上的路由器級和自治域級是對計算機(jī)網(wǎng)路模型進(jìn)行構(gòu)件的主要方法手段.由于無論是在不一樣的構(gòu)架，還是不一樣的規(guī)模，亦或不一樣的層次下，計算機(jī)網(wǎng)絡(luò)的拓?fù)涮匦缘募瘓F(tuán)性在復(fù)雜網(wǎng)絡(luò)下都呈現(xiàn)出高度的相似性，創(chuàng)設(shè)的計算機(jī)網(wǎng)絡(luò)拓?fù)淠Ｐ偷倪m配網(wǎng)絡(luò)延伸通常都在兩個級別以上.

2.1計算機(jī)拓?fù)渚W(wǎng)絡(luò)細(xì)化改進(jìn)的理論分析第一步要做的是在計算機(jī)復(fù)雜網(wǎng)絡(luò)中，假設(shè)有無數(shù)個各種各樣的節(jié)點(diǎn)密密麻麻分布在這個模型系統(tǒng)中，為了連接網(wǎng)絡(luò)中的各個節(jié)點(diǎn)，還需要假設(shè)一個時鐘模塊，它不僅能夠保持均勻的速度進(jìn)行運(yùn)轉(zhuǎn)，還具備離散特性.對于所有的節(jié)點(diǎn)而言，它們都是按照特定的時間軸進(jìn)入網(wǎng)絡(luò)系統(tǒng)模型的，也就是說這些節(jié)點(diǎn)進(jìn)入系統(tǒng)的實(shí)際將呈現(xiàn)出在零點(diǎn)到某一特定的時間點(diǎn)的時間段內(nèi)的隨機(jī)分布狀態(tài).一旦當(dāng)節(jié)點(diǎn)進(jìn)入系統(tǒng)之后，它們便要開始與信息源不斷地進(jìn)行信息的接收與發(fā)送，還需要根據(jù)接收到的信息源的信息進(jìn)行及時的內(nèi)容分析并迅速做出反饋，無論是傳送消息的范圍領(lǐng)域還是節(jié)點(diǎn)自身的重要程度都是節(jié)點(diǎn)發(fā)送和接收的信息應(yīng)該包含的內(nèi)容.在實(shí)際接收信息源發(fā)來的信息過程中，節(jié)點(diǎn)會根據(jù)信息源的重要性排名，決定要不要連接發(fā)送消息的節(jié)點(diǎn)，在節(jié)點(diǎn)的選擇上，接收消息的節(jié)點(diǎn)往往會在相近有限度的信息源節(jié)點(diǎn)中進(jìn)行隨機(jī)選擇，然后嘗試著建立連接關(guān)系.節(jié)點(diǎn)在計算機(jī)網(wǎng)絡(luò)的初試階段中，只有很少的一部分能夠開展有效的活動.由于各個節(jié)點(diǎn)之間的度值都具有高度相似性，從而制約到了整個網(wǎng)絡(luò)系統(tǒng)能夠接收到的消息范圍.而在網(wǎng)絡(luò)系統(tǒng)隨后的不斷發(fā)展過程中，節(jié)點(diǎn)之間的信息接收范圍也會隨著節(jié)點(diǎn)度的增加的得到大幅提升，為了有效釋放各個節(jié)點(diǎn)內(nèi)部的數(shù)據(jù)源信息，節(jié)點(diǎn)會在系統(tǒng)內(nèi)部進(jìn)行高效的交互行為，在小世界范圍區(qū)域內(nèi)獲勝的節(jié)點(diǎn)會在周邊區(qū)域內(nèi)建立起更大范圍的象征性小世界，長此以往，最終只會剩下若干個大規(guī)模的聚集中心，并在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中形成結(jié)構(gòu)穩(wěn)固嚴(yán)密的計算機(jī)網(wǎng)絡(luò)拓?fù)淠Ｐ?

2.2通過全新前沿技術(shù)更新延伸拓?fù)渚W(wǎng)絡(luò)當(dāng)前最為有效的網(wǎng)絡(luò)應(yīng)用架設(shè)方法便是B/S網(wǎng)絡(luò)管理結(jié)構(gòu)和CORBA技術(shù).其中，CORBA網(wǎng)絡(luò)管理系統(tǒng)是二次構(gòu)造后的CLIENT/SERVER架構(gòu)，包含了提供網(wǎng)絡(luò)服務(wù)的服務(wù)方和客戶方，由于常常要借助于網(wǎng)關(guān)的轉(zhuǎn)換進(jìn)行網(wǎng)絡(luò)管理信息的獲取工作，它們經(jīng)常被黨所CORBA的抽象概念.B/S網(wǎng)絡(luò)管理結(jié)構(gòu)最出色指出在于簡單便捷的運(yùn)行維護(hù)，它能夠任意介入IP城域網(wǎng)網(wǎng)絡(luò)，因此可以讓上網(wǎng)速度和及時體驗(yàn)得到大幅度改善，避免計算機(jī)拓?fù)渚W(wǎng)絡(luò)面臨的海量用戶帶來的巨大負(fù)載運(yùn)行壓力.

篇（8）

根據(jù)國內(nèi)外的教學(xué)實(shí)踐，ESP教學(xué)的基本原則主要包括以下幾點(diǎn):需求分析原則、真實(shí)性原則和“以學(xué)生為中心”的原則。需求分析是指了解語言學(xué)習(xí)者對語言學(xué)習(xí)的要求，并根據(jù)輕重緩急程度來安排學(xué)習(xí)需求的過程。個人需求在ESP學(xué)習(xí)過程中主要體現(xiàn)學(xué)習(xí)者為對該課程的期望、學(xué)習(xí)目的、課程安排和可能的教學(xué)方式等的需求。“真實(shí)性原則”是ESP教學(xué)設(shè)計的靈魂，這一原則主要是指教學(xué)材料的真實(shí)性以及學(xué)習(xí)任務(wù)的真實(shí)性。“以學(xué)生為中心”是使學(xué)生成為教學(xué)的主體，教學(xué)活動的中心也不再是教師的教，而是學(xué)生的學(xué)。從學(xué)生的角度來說，網(wǎng)絡(luò)教學(xué)環(huán)境更有利于學(xué)生根據(jù)自身情況選擇適合自己的學(xué)習(xí)內(nèi)容和學(xué)習(xí)進(jìn)度，而且學(xué)生還可以相對靈活地選擇學(xué)習(xí)時間。這樣的教學(xué)才是真正意義的“因材施教”。學(xué)生還可以利用網(wǎng)絡(luò)環(huán)境與教師進(jìn)行交流，從而更容易根據(jù)自身學(xué)習(xí)目的、學(xué)習(xí)時間，結(jié)合課程安排等因素滿足自身學(xué)習(xí)需求，從而實(shí)現(xiàn)個性化學(xué)習(xí)。而從教師的角度來說，教師既可以選擇集體教學(xué)，也可以選擇和學(xué)生進(jìn)行一對一交流，教師可以根據(jù)學(xué)生情況進(jìn)行個性化培養(yǎng)。

網(wǎng)絡(luò)環(huán)境使學(xué)生與教師之間的交流變得更加容易。學(xué)生在整個學(xué)習(xí)過程中成為真正的中心，他們的學(xué)習(xí)需求得到了真正意義上的滿足，而教師也可以通過網(wǎng)絡(luò)進(jìn)一步了解學(xué)生需求，完善教學(xué)。由于英語是目前國際交流的主要語言，在互聯(lián)網(wǎng)環(huán)境中，相關(guān)專業(yè)的英語資料非常豐富。而學(xué)生們學(xué)習(xí)ESP這門課程的目的之一也主要是為了用英語作為媒介，了解專業(yè)相關(guān)信息，進(jìn)行相關(guān)專業(yè)交流。從網(wǎng)絡(luò)中直接獲得的這些英語資料就是真實(shí)的專業(yè)英文信息。直接從這些信息中學(xué)習(xí)相關(guān)專業(yè)英語不僅更有針對性，更容易接觸到最新專業(yè)英語詞匯，還更容易激發(fā)學(xué)習(xí)者的學(xué)習(xí)熱情。ESP教學(xué)的終極目標(biāo)就是培養(yǎng)學(xué)生英語應(yīng)用能力，盡快適應(yīng)今后工作需要。所以教師還可以引導(dǎo)和指導(dǎo)學(xué)生在網(wǎng)絡(luò)環(huán)境中使用英語進(jìn)行真實(shí)的專業(yè)交流，讓學(xué)生體驗(yàn)真實(shí)交流過程，在此交流過程中學(xué)習(xí)。比如在商務(wù)英語教學(xué)中，學(xué)生就可以與外商用英語進(jìn)行真實(shí)的E－mail交流。在真實(shí)的交流中學(xué)習(xí)E－mail的寫作技巧和注意事項。

(二)網(wǎng)絡(luò)環(huán)境有助于聽、說、讀、寫、譯各項技能的演練

ESP課程既不是一門單純的語言課，也不是一門單純的專業(yè)課，而是把英語語言和各專業(yè)學(xué)科相結(jié)合的課程，是滲透大量專業(yè)知識的英語教學(xué)形式。ESP的教學(xué)目標(biāo)是學(xué)生能夠運(yùn)用英語進(jìn)行專業(yè)交流，能夠掌握專業(yè)方向聽、說、讀、寫、譯所必需的基本技能。聽說教學(xué)一直是ESP教學(xué)中的薄弱環(huán)節(jié)。很多高校的ESP課程由專業(yè)教師承擔(dān)，幾乎沒有對學(xué)生進(jìn)行專業(yè)的聽、說訓(xùn)練。而即使ESP課程有英語教師承擔(dān)，由于課時緊張，在課堂上對學(xué)生進(jìn)行專業(yè)英語聽、說技能訓(xùn)練的機(jī)會也非常有限。而在學(xué)生運(yùn)用英語進(jìn)行相關(guān)專業(yè)交流時，聽、說技能的重要性是不言而喻的。在網(wǎng)絡(luò)環(huán)境下，ESP的聽、說訓(xùn)練就變得容易實(shí)現(xiàn)。教師可以為學(xué)生選擇適合的聽、說資料，學(xué)生可以根據(jù)自身學(xué)習(xí)情況和時間安排自行選擇訓(xùn)練內(nèi)容和訓(xùn)練時間。

不僅如此，網(wǎng)絡(luò)中有很多網(wǎng)站都提供適合學(xué)生聽力和口語練習(xí)的交互式訓(xùn)練網(wǎng)絡(luò)資源。內(nèi)容教學(xué)法在ESP的閱讀教學(xué)中比較常用。內(nèi)容教學(xué)法屬于體驗(yàn)交際教學(xué)法的一種，在這種教學(xué)法中，語言的學(xué)習(xí)寓于內(nèi)容的學(xué)習(xí)中，使學(xué)生最終能夠掌握語言和內(nèi)容。內(nèi)容教學(xué)法必須以內(nèi)容為出發(fā)點(diǎn)，而不是單純的語言;內(nèi)容教學(xué)法要求選擇原版原味的閱讀內(nèi)容進(jìn)行教學(xué)，讓學(xué)生在閱讀中體味語言特點(diǎn)，同時學(xué)生在閱讀過程中既可以提高語言能力，又能提高語用能力(即交際能力)。這與培養(yǎng)學(xué)生運(yùn)用英語進(jìn)行專業(yè)交流這個ESP教學(xué)目標(biāo)相吻合。網(wǎng)絡(luò)平臺中的寫、譯教學(xué)主要是通過E－mail這個媒介進(jìn)行的。教師可以介紹一些能夠方便學(xué)生找到國外筆友的網(wǎng)站，讓他們通過E－mail與真正的外國人進(jìn)行交流。在交流過程中，提高寫作能力和寫作興趣。與相關(guān)專業(yè)國際公司有交流的教師還可以幫助學(xué)生創(chuàng)造真正的專業(yè)寫作和翻譯的機(jī)會，讓學(xué)生在真實(shí)的任務(wù)中提高能力。不僅如此，教師還可以通過E－mail給學(xué)生修改寫作作品和翻譯作業(yè)。

二、以計算機(jī)網(wǎng)絡(luò)為平臺的ESP教學(xué)設(shè)計原則

(一)教學(xué)內(nèi)容分層次，實(shí)現(xiàn)因材施教

在計算機(jī)網(wǎng)絡(luò)環(huán)境下，教師很難準(zhǔn)確把握學(xué)習(xí)者的學(xué)習(xí)水平，為了實(shí)現(xiàn)因材施教，可以把教學(xué)內(nèi)容分成不同層次，讓學(xué)習(xí)者根據(jù)自身英語學(xué)習(xí)水平選擇適合自己的層次進(jìn)行學(xué)習(xí)。對于英語水平相對較低，選擇較低層次的學(xué)生需要通過較低水平學(xué)習(xí)后再繼續(xù)更高層次學(xué)習(xí)。這樣有助于適應(yīng)學(xué)生對彈性學(xué)習(xí)的需求，有效提高學(xué)生的自主學(xué)習(xí)能力和英語水平，同時這樣的教學(xué)內(nèi)容既不會讓英語水平較低的學(xué)生望而生畏，又能夠讓有較高英語水平的學(xué)生找到適合他們的起點(diǎn)，從而有效提高網(wǎng)絡(luò)學(xué)習(xí)效率。

(二)教學(xué)課件應(yīng)適合學(xué)生自主學(xué)習(xí)

以計算機(jī)網(wǎng)絡(luò)為平臺的ESP教學(xué)應(yīng)是以多媒體教學(xué)設(shè)備為輔助手段的師生互動、生生互動的動態(tài)過程。學(xué)生與教師之間、學(xué)生與學(xué)生之間應(yīng)該能夠?qū)崿F(xiàn)相互切磋、交流和合作。而為傳統(tǒng)課程設(shè)計的課件往往需要教師課上進(jìn)行相關(guān)細(xì)致講解，學(xué)生才能理解掌握。而計算機(jī)網(wǎng)絡(luò)環(huán)境下的ESP教學(xué)課件沒有了老師的講解，所以在課件設(shè)計過程中ESP教師要考慮進(jìn)去這個因素，設(shè)計出易于學(xué)生實(shí)現(xiàn)自主學(xué)習(xí)的教學(xué)課件。

(三)課后任務(wù)應(yīng)有助于提高實(shí)踐能力、激發(fā)學(xué)習(xí)興趣

由于ESP教學(xué)與就業(yè)緊密相連，所以ESP教學(xué)不僅僅教授學(xué)生知識，還要培養(yǎng)學(xué)生實(shí)踐能力。而ESP課后任務(wù)的設(shè)計就需要既能夠提高學(xué)生英語實(shí)踐能力，又能夠激發(fā)學(xué)生對ESP學(xué)習(xí)的熱情，同時又有利于提高學(xué)生自主學(xué)習(xí)能力和效率。比如商務(wù)英語中可設(shè)計如下課后任務(wù):學(xué)生以小組為單位，扮演談判雙方，根據(jù)課件中給出的談判內(nèi)容和原則進(jìn)行談判，并把談判過程錄制成視頻，上傳于網(wǎng)絡(luò)。其他學(xué)習(xí)者可以互相學(xué)習(xí)，發(fā)現(xiàn)自己的不足，同時還可以借助網(wǎng)絡(luò)讓同學(xué)們對上傳的視頻以及視頻中談判人員的表現(xiàn)進(jìn)行打分，從而增加學(xué)生學(xué)習(xí)興趣、提高自主學(xué)習(xí)效率。

(四)學(xué)習(xí)效果的檢驗(yàn)應(yīng)有助于督促學(xué)生學(xué)習(xí)、幫助學(xué)生了解自身情況

在網(wǎng)絡(luò)教學(xué)環(huán)境中，學(xué)生是學(xué)習(xí)的主體，學(xué)生可以自行選擇學(xué)習(xí)時間和學(xué)習(xí)內(nèi)容。學(xué)生到底選擇什么層次的學(xué)習(xí)內(nèi)容，到底能不能有足夠的能力安排好自己的學(xué)習(xí)時間，這些都需要有一定的監(jiān)督和檢驗(yàn)機(jī)制。而且作為教師也需要了解到底學(xué)生對學(xué)習(xí)內(nèi)容掌握的如何，專業(yè)技能提高的如何，這些都直接涉及到是否收到令人滿意的教學(xué)效果。所以必須在網(wǎng)絡(luò)教學(xué)中設(shè)計相應(yīng)的學(xué)習(xí)效果檢驗(yàn)環(huán)節(jié)，以督促學(xué)生完成學(xué)習(xí)，幫助學(xué)生了解自身學(xué)習(xí)情況。

篇（9）

在網(wǎng)絡(luò)技術(shù)日新月異的今天，論文基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet，全社會信息共享已逐步成為現(xiàn)實(shí)。然而，近年來，網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對內(nèi)屏蔽外部危險站點(diǎn)，以防范外對內(nèi)的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實(shí)時的入侵檢測能力。畢業(yè)論文而這一點(diǎn)，對于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測是防火墻之后的第二道安全閘門，是對防火墻的合理補(bǔ)充，在不影響網(wǎng)絡(luò)性能的情況下，通過對網(wǎng)絡(luò)的監(jiān)測，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。現(xiàn)在，入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全中一個重要的研究方向，在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應(yīng)。其主要功能是對用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計分析、操作系統(tǒng)的審計跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進(jìn)一步的行動。同時，收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。

入侵檢測可分為基于主機(jī)型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀(jì)90年代至今，英語論文已經(jīng)開發(fā)出一些入侵檢測的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術(shù)

入侵檢測為網(wǎng)絡(luò)安全提供實(shí)時檢測及攻擊行為檢測，并采取相應(yīng)的防護(hù)手段。例如，實(shí)時檢測通過記錄證據(jù)來進(jìn)行跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等控制；攻擊行為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者，進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度。入侵檢測的步驟如下：

收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息

入侵檢測一般采用分布式結(jié)構(gòu)，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)(不同網(wǎng)段和不同主機(jī))收集信息，一方面擴(kuò)大檢測范圍，另一方面通過多個采集點(diǎn)的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測所利用的信息一般來自以下4個方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進(jìn)行分析

常用的分析方法有模式匹配、統(tǒng)計分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時，就有可能發(fā)生入侵行為。該方法的難點(diǎn)是閾值的選擇，閾值太小可能產(chǎn)生錯誤的入侵報告，閾值太大可能漏報一些入侵事件。

完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統(tǒng)的入侵者或合法用戶對系統(tǒng)資源的濫用和誤用。工作總結(jié)根據(jù)不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓，通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進(jìn)行檢測，是一種間接的方法。

常用的具體方法有：統(tǒng)計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網(wǎng)絡(luò)異常檢測方法、基于模式預(yù)測異常檢測方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測方法、基于機(jī)器學(xué)習(xí)異常檢測方法、基于數(shù)據(jù)采掘異常檢測方法等。

采用異常檢測的關(guān)鍵問題有如下兩個方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時，選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準(zhǔn)，因此，參考閾值的選定是非常關(guān)鍵的。

閾值設(shè)定得過大，那漏警率會很高；閾值設(shè)定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準(zhǔn)確率的至關(guān)重要的因素。

由此可見，異常檢測技術(shù)難點(diǎn)是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實(shí)時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計算量很大，對系統(tǒng)的處理性能要求很高。

3．2誤用檢測

又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，留學(xué)生論文對已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析誤用入侵檢測方法、基于鍵盤監(jiān)控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關(guān)鍵問題是攻擊簽名的正確表示。

誤用檢測是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進(jìn)來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有預(yù)警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測系統(tǒng)，其檢測的準(zhǔn)確率和效率都比較高。但是它也存在一些缺點(diǎn)。

3．2．1不能檢測未知的入侵行為

由于其檢測機(jī)理是對已知的入侵方法進(jìn)行模式提取，對于未知的入侵方法就不能進(jìn)行有效的檢測。也就是說漏警率比較高。

3．2．2與系統(tǒng)的相關(guān)性很強(qiáng)

對于不同實(shí)現(xiàn)機(jī)制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫。另外，誤用檢測技術(shù)也難以檢測出內(nèi)部人員的入侵行為。

目前，由于誤用檢測技術(shù)比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測模型的。不過，為了增強(qiáng)檢測功能，不少產(chǎn)品也加入了異常檢測的方法。

4入侵檢測的發(fā)展方向

隨著信息系統(tǒng)對一個國家的社會生產(chǎn)與國民經(jīng)濟(jì)的影響越來越大，再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化，信息戰(zhàn)已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發(fā)展方向：

4．1分布式入侵檢測與通用入侵檢測架構(gòu)

傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題，需要采用分布式入侵檢測技術(shù)與通用入侵檢測架構(gòu)。

4．2應(yīng)用層入侵檢測

許多入侵的語義只有在應(yīng)用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶／服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對象技術(shù)的大型應(yīng)用，也需要應(yīng)用層的入侵檢測保護(hù)。

4．3智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究，但是，這只是一些嘗試性的研究工作，需要對智能化的IDS加以進(jìn)一步的研究，以解決其自學(xué)習(xí)與自適應(yīng)能力。

4．4入侵檢測的評測方法

用戶需對眾多的IDS系統(tǒng)進(jìn)行評價，評價指標(biāo)包括IDS檢測范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設(shè)計出通用的入侵檢測測試與評估方法與平臺，實(shí)現(xiàn)對多種IDS的檢測。

4．5全面的安全防御方案

結(jié)合安全工程風(fēng)險管理的思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測的研究與開發(fā)，并在實(shí)際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

l吳新民．兩種典型的入侵檢測方法研究．計算機(jī)工程與應(yīng)用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統(tǒng)模型的比較．計算機(jī)應(yīng)用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡(luò)安全與入侵檢測技術(shù)．四川師范大學(xué)學(xué)報．2001；24(3)：426—428

篇（10）

非法授權(quán)訪問是指有些人利用調(diào)試計算機(jī)程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限，侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限，進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板，甚至蓄意破壞這個系統(tǒng)，最終使得其喪失服務(wù)的能力。

1.2自然威脅因素

對于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機(jī)網(wǎng)絡(luò)的安全。

1.3計算機(jī)中病毒的威脅

所謂計算機(jī)病毒是指在計算機(jī)的程序中插入能破壞計算機(jī)數(shù)據(jù)和功能，并影響計算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進(jìn)行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時，也具有自己特有的一些像只存在于內(nèi)存之中，從而對網(wǎng)絡(luò)造成拒絕服務(wù)，以及會和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計算機(jī)被侵入開始，黑客就發(fā)展了“后門”這一技術(shù)，并利用這一技術(shù)，他們可以多次進(jìn)入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進(jìn)入系統(tǒng)的時間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠(yuǎn)程控制計算機(jī)的工具，具有非授權(quán)性和高隱蔽性的特點(diǎn)。木馬中一般有兩個程序，一個是控制器的程序，另一個是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中，對專有的局域網(wǎng)進(jìn)行虛擬，保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣，以此來保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進(jìn)行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過程中，在數(shù)據(jù)包中要將路由信息添加進(jìn)去，能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進(jìn)行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù)，若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進(jìn)行加密的操作就是把原來的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進(jìn)行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證。

3計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后，才能對此共享文件進(jìn)行訪問，且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點(diǎn)的連接方式，在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻，當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸，在此方式下進(jìn)入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢。

4虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn)，而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。