Ⅰ 計算機網路設計教程(第二版)習題解答陳明

網路工程需求分析完成後,應形成網路工程需求分析報告書,與用戶交流、修改,並通過用戶方組織的評審。網路工程設計方要根據評審意見,形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告,網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1.網路工程目標
一般情況下,對網路工程目標要進行總體規劃,分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後,對總體目標進行分解,明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同,先對網路工程有一個整體規劃,然後在確定總體目標,並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2.網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡,並排定其在方案設計中的優先順序,對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時,其價格卻在逐年或逐季下降,不可能也沒必要實現所謂「一步到位」。所以,網路方案設計中應採用成熟可靠的技術和設備,充分體現「夠用」、「好用」、「實用」建網原則,切不可用「今天」的錢,買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術,資源系統建設要採用國家標准,有些還要遵循國際標准(如:財務管理系統、電子商務系統)。其目的包括兩個方面:第一,有利於網路工程系統的後期擴充;第二,有利於與外部網路互連互通,切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業,也無論網路規模大小,網路系統的可靠性是一個工程的生命線。比如,一個網路系統中的關鍵設備和應用系統,偶爾出現的死鎖,對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此,應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全,在方案設計時,應考慮用戶方在網路安全方面可投入的資金,建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施;網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如,區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時),選用多層交換技術,支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備,比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統,以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標,也要為網路的進一步發展留有擴展的餘地,因此要選用主流產品和技術。若有可能,最好選用同一品牌的產品,或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如,對於多層交換網路,若要選用兩種品牌交換機,一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容,是否可「無縫」連接。這些問題解決了,可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1.網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構,因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機,從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構,從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性,可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎,物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點。
1)
地理環境:不同的地理環境需要設計不同的物理網路拓撲,不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下,網路物理拓撲最好選用星型結構,以便於網路通信設備的管理和維護。
2)
傳輸介質與距離:在設計網路時,考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入,網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m,也可以用超五類屏蔽雙絞線,但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性:網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的,網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許,網路拓撲結構的核心層和匯聚層,最好採用全冗餘連接,如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構,如圖6-1所示。主幹網路稱為核心層,用以連接伺服器、建築群到網路中心,或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層,根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬,有利於信息流量的局部化,也就是說全局網路對某個部門的信息訪問的需求根少(比如:財務部門的信息,只能在本部門內授權訪問),這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2.主幹網路(核心層)設計
主幹網技術的選擇,要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言,主幹網用來連接建築群和伺服器群,可能會容納網路上50%~80%的信息流,是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質,典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮,採用百兆、千兆乙太網是目前區域網構建的流行做法。
3.匯聚層和接入層設計
匯聚層的存在與否,取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度,而不得不增加交換機擴充埠時,就需要有匯聚交換機。交換機間如果採用級連方式,則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上,再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度,其中一台交換機上聯,則網路中就只有接入層。
接入層即直接信息點,通過此信息點將網路資源設備(PC:等)接入網路。匯聚層採用級連還是堆疊,要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內,且信息點數已超過一台或兩台交換機的容量,則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證,適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散,其配線間不能覆蓋全樓的信息點,增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網,採用10/100Mbps自適應交換到桌面,傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多,但要根據應用需求,可選擇支持l~2個光埠模塊,支持堆疊的接入層變換機。
4.廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制,對於零散的遠程用戶接入,利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備,並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備,這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應,一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道.一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量,來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器,用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器,用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇,比如上網並發用戶數在150~250之問,可以租用2Mbps線路,通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市,也可以採用光纖10Mbps/100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比,速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是,能給用戶方提供多大的連接外網的帶寬受兩個因素的制約,一是用戶方租用外連線路的速率,二是用戶方共享運營商連接Internet的速率。
5.無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域,一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外,因為無線網路支持十幾公里的區域,因此對於城市范圍的網路接入也能適用,可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6.網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略

2.3
網路資源平台設計
1.伺服器
2.伺服器子網連接方案
3.網路應用系統

2.4
網路操作系統與伺服器配置
1.網路操作系統選型
目前,網路操作系統產品較多,為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要,要依據具體的應用選擇操作系統。一般情況下,網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統,也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統,有可能使工期延長,不可預見性費用加大,可能還要請外援做系統培訓,維護的難度和費用也要增加。
網路操作系統分為兩個大類:即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高,一般根據應用系統平台的實際需求,估計好費用,瞄準某一兩家產品去准備即可。與UNIX伺服器相比,Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」,
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統,選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點,在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet應用可使用Linux/UNIX,這樣,既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點,又可以享受到Linux/UNIX穩定、高效的好處。
2.Windows 2000 Server
伺服器配置
首先,應根據需求階段的調研成果,比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等,決定Windows 2000
Advanced Server伺服器的檔次、配置。例如,伺服器若是用於部門的文件列印服務,那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如;如果是用於小型資料庫伺服器,那麼伺服器上至少要有256MB的內存:作為小型資料庫伺服器或者E-mail、Internet伺服器,內存要達到512MB,而且要使用ECC內存。對於中小型企業來說,一般的網路要求是有數十個至數百個用戶,使用的資料庫規模不大,此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些,或者伺服器還要做OA伺服器、MIS伺服器,網路規模比較大,用戶數據量大,那麼最好選擇企業級伺服器,即4路或8路SMP結構,帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次,選擇Windows
2000 Advanced Server伺服器時,對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統,但兼容並不保證100%可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的,如果使用非ECC的內存,SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100%可用性。另外,就是伺服器的電源是否可靠,因為伺服器不可能是跑幾天歇一歇的。
第三,在升級已有的windows 2000
Advanced Server伺服器時.則要仔細分析原有網路伺服器的瓶頸所在,此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具,比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況,分析系統各部分資源的使用情況。一般來說,可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為,對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說,這些服務佔用的系統主要資源開銷是內存開銷,對處理器的資源開銷要求並小多,通過擴充伺服器內存容量提高系統的可用內存資源,將大大提高伺服器的性能。反過來,由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說,增加系統處理器的升級方案,其性價比要比擴充內存容量方案差。因此,要根據網路應用系統實際情況來確定增加伺服器處理器的數目,比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3.伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器,其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字,如資料庫伺服器、Web伺服器、E-mail伺服器等,其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要,有時一台伺服器硬體專門運行一種服務,有時一台伺服器硬體需安裝兩種以上的服務程序,有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說,伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網,大到可達十幾台至數十台的企業網和校園網,如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製,最大限度地提高效率和性能的基礎上降低成本,是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置

2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則,制定出網路各層次的安全策略和措施,然後確定出選用什麼樣的網路安全系統產品。
1.網路安全設計原則
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些安全原則,那麼網路系統的安全就會有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段,這種事後「打補丁」的思路是相當危險的。從工程技術角度出發,在設計網路方案時,應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」,此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性,使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」,自然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下,必須盡可能快地恢復網路信息系統的服務。減少損失。所以,網路安全系統應該包括3種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施,避免非法攻擊的進行:安全監測機制是監測系統的運行,及時發現和制止對系統進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面,為健全和彌補系統缺陷的漏洞,會採取多種技術手段和管理措施:另一方面,勢必給系統的運行和用戶方的使用造成負擔和麻煩,「越安全就意味著使用越不方便」。尤其在網路環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、秘密、普密),對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級(安全子網和安全區域),對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象,提供全面的、可選的安全演算法和安全體制,以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周,出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失,避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統,這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2.網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則,是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性,由應用環境和用戶方需求決定,包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面,便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化,更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制:包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接:包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸:包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭:物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全:鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全:網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路傳輸正確,避免被攔截或監聽。
(4)
操作系統的安全:操作系統安全要求保證客戶資料、操作系統訪問控制的安令,同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全:應用平台指建立在網路系統之上的應用軟體服務,如資料庫伺服器,電子郵件伺服器,Web伺服器等。由於應用平台的系統非常復雜,通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全:應用系統是為用戶提供服務,應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全,如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求,利用綜合的技術手段,對產品功能、性能與可用性等方面進行測試,為企業、學校選出符合功能要求的安全產品。

一個完整的設計方案,應包括以下基本內容:
1.設計總說明
對系統工程起動的背景進行簡要的說明:主要包括:
(1)
技術的普及與應用
(2)
業主發展的需要(對需求分析書進行概括)
2.設計總則
在這一部分闡述整個系統設計的總體原則。主要包括:
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3.技術方案設計
對所採用的技術進行詳細說明,給出全面的技術方案。主要包括:
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4.預算
對整個系統項目進行預算。主要內容包括:列出整個系統的設備、材料用量表及費用;成本分析;以綜合單價法給出整個系統的預算表。
5.項目實施管理
對整個項目的實施進行管理控制的方法。主要包括:
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃

Ⅱ 求《無線感測器網路簡明教程》崔遜學,左從菊編,清華大學出版的電子版。

若是需要,加 Wo

《無線感測器網路簡明教程》

作者:崔遜學,左從菊編著 頁數:209 出版日期:2009.07
叢書名:高等院校電子信息與電氣學科特色教材
簡介:本書根據網路工程本科專業的發展方向和教學需要,結合無線網路和感測器技術的最新發展及其應用現狀編寫而成。本書主要介紹無線感測器網路的基本概念,常見的微型感測器,感測器網路的通信技術、支撐技術、應用開發基...
ISBN:978-7-302-20186-1

Ⅲ 計算機網路技術教程的圖書目錄

前言
第1章計算機網路概述
1.1引言
1.2計算機網路的分類
1.3Internet概述
1.4標准化組織
1.5計算機網路體系結構
本章小結
思考與練習
第2章物理層和數據鏈路層
2.1數據通信的基礎知識
2.2信道的多路復用
2.3數據交換
2.4物理層的功能與服務
2.5物理層介面基本特性
2.6常用的物理層介面標准簡介
2.7數據鏈路層的功能及服務
2.8數據鏈路層流量控制協議
2.9面向比特的鏈路控制規程HDLC
2.10Internet的點對點協議PPP
本章小結
思考與練習
第3章TCP/IP協議
3.1TCP/IP概述
3.2IP協議
3.3傳輸層協議
3.4應用層協議
本章小結
思考與練習
第4章計算機區域網
4.1區域網概述
4.2區域網的介質訪問(接入)控制方法
4.3IEEE802.3標准與乙太網(Ethernet)
4.4高速乙太網
4.5無線域網
本章小結
思考與練習
第5章廣域網及其接入技術
第6章Internet技術及其應用
第7章網路操作系統
第8章網路連接設備及技術
第9章網路方案設計與實例
參考文獻

Ⅳ 畢業論文:校園網的建設 無線網路技術的應用與實施方案

摘 要 隨著計算機網路通訊的飛速發展和應用的不斷普及,充分利用各種信息正成為一種世界性行為,盡快盡早地建設校園網好處將是顯著的和長遠的。然而,管好、用好校園網才是網路建設的關鍵所在。
關鍵詞 校園網 現代教育技術 數字教育
面臨21世紀,社會的高度國際化、信息化使現代教育面臨著深刻改變,傳統的教育模式也因此受到沖擊。以計算機為核心的信息技術必將導致教育教學領域的深刻改變,網路教學、遠程教學、教育資源共享的教育新時代正向我們走來,校園網路的建設,為建構現代教育新型教學教育模式提供了最理想的教學環境。如何充分發揮校園網的作用,成為擺在我們面前的一個新課題。
1 管好校園網,發揮校園網的作用
校園網概括地講是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路。也就是利用先進的綜合布線技術構架安全、可靠、便捷的計算機信息傳輸網路;利用成熟、領先的計算機網路技術規劃計算機綜合管理系統的網路應用環境;利用全面的校園網路管理軟體、網路教學軟體為學校提供教學、管理和決策三個不同層次所需要的數據、信息和知識的一個覆蓋全校管理機構和教學機構的基於Internet/Intranet技術的大型網路系統。
建設校園網,豐富多彩、健康清新的校園網路文化將成為學校培養學生思維方式、道德品質、創造能力的新環境,成為面向全體學生,培養全面發展的高素質人才的嶄新平台。同時對於轉變陳舊教育理念和手段,促進教學內容、方法、結構和教學模式的改革,加快建設現代化的教育手段和管理手段,提高教育質量和效率起著決定性作用,尤其是對於培養「面向現代化,面向世界,面向未來」的創新人才更具深遠的意義。
我國著名的空間科學家奠基人錢學森院士認為:21世紀教育是一個「人腦+電腦+網路」的教育。網路教育模式的建立和形成將促進教育觀念的轉變、教育內容的多元化和個性化學習帶來的生機和活力,同時對教育制度、教育管理等也將帶來巨大變化。然而,網路建成後,管好用好校園網,發揮網路的巨大功能,並不是一件容易的事,應予以充分地研究和思考。
1.1 莫使校園網成擺設
計算機硬體和軟體的發展日新月異,特別是硬體,差不多每一年多、有的甚至幾個月就降價50%。有的學校資金短缺,建立一個校園網動輒投資上百萬元,但使用率嚴重不高甚至閑置,眼看著教育資源在浪費。造成這種局面的關鍵可能還是在於管理者的觀念。
一是沒有建立一個校園網教學與管理的環境。信息時代的到來和計算機技術的發展應用,極大地豐富了教育資源,同時也使教育風格更加精細和個性化,更使教育格局打破時空的局限更具開放性,同樣也豐富了教育手段,使教育更具高效率。因此,建立一個良好的校園網教學與管理的環境是發揮網路功能的基礎。在一個好的校園網環境里人們用計算機和網路進行工作、交流和學習,計算機改變了人的教學方式,同時也改變了人的思維方式和學習方式,這是對教育的挑戰,也是為教育的改革發展提供了千載難逢的機遇。
二是沒有建立教師利用網路技術教學的評估機制和學生學習的評價機制,沒有合理配置終端設備……。更新觀念,管理者應充分認識教育現代化首先是教育觀念現代化,通過各種手段,強化教師現代化教育意識,確立現代化教育新思路、新觀念,應用現代教育技術深入教學改革。教師也要轉變陳舊教育理念和手段,促進教學內容、方法、結構和教學模式的改革,加快建設現代化的教育手段和管理手段,提高教育質量和效率,利用網路技術的先進、快捷充分為教育服務。也鼓勵、培養學生實現網上「個性化學習」,學會從網上獲取知識和處理信息的能力,努力培養「面向現代化,面向世界,面向未來」的創新人才。因此,建立完善的教師利用網路技術教學的評估機制和學生學習的評價機制,為促進現代教育的發展、確保網路資源的開發利用,其有相當的重要性
1.2 網管人員的網路技術管理水平
網路功能的強弱、使用效率的高低、作用發揮的大小很大程度上依賴管理人員和使用人員的水平。網路建成後,學校應及時設置網路管理中心,需要安排至少兩個具有良好思想業務素質的網路管理人員來維護網路的正常運行,保證線路設備正常運轉,制訂校園網管理條例,負責網路的系統管理、信息管理、網頁維護,確保網路的暢通和安全,開展各種網路應用的培訓,推動各種管理軟體的使用和數據維護。並不斷對他們進行網路技術培訓,使他們成為網路技術應用和開發的骨幹。校園網路的管理涉及面大,范圍廣、技術要求高,需要學校各方面的配合和共同合作。
1.3 加強網路隊伍建設
要發揮校園網路的巨大能力,培養和培訓大批會使用計算機和網路的人才,加強網路隊伍的建設是確保校園網的運作和教育科研順利進行成敗的關鍵。這些人才應包括:網路管理、軟體技術、視音頻多媒體製作、素材資料收集、培訓維護等人員。要讓每個教師和學生懂得在信息高速公路上馳騁,充分享受校園網帶來的方便快捷。學校應為通過信息技術考核的教職工和學生班級優先配置網路電腦,提高教師、學生學習和使用校園網的積極性,並建立教師利用網路技術教學的評估機制和學生學習的評價機制。這樣,才能充分體現校園網路的價值,提高網路的效價比。
2 用好校園網,應用才是它生存和發展的根本
硬體的建設可以在幾個月內完成,但基於校園網的應用則可能需要幾年甚至更長時間去精心組織和實現,這是一項工作量大、技術復雜的長期任務。
2.1 應用方式和發展方向
校園網的應用主要體現在學校管理和教學應用兩個方面:
學校管理是辦好一個學校的重要環節。充分利用現代網路技術為學校管理服務,信息化辦公、無紙化辦公,讓每個辦公室通過校園網進行辦公、管理和獲取校內外的信息,同時能夠通過網路進行即時通信和協同工作,加強對學校資源、教師和學生的充分調動和管理,可以提高學校管理效率和管理水平。
教學應用是校園網最主要應用。電子圖書館、電子閱覽室、教師資源中心、多媒體教室、網上學校、網路教室、課件製作中心、家長訪問系統、網上選課……。網路應用功能多種多樣,有待於不斷開發和完善,它的每一個功能都會使教育產生巨大的、多層次、多方面的變革,無論是教育思想、教育觀念、人才觀念、教育結構還是教育手段、教育方法、學習方法等等都會帶來巨大的改革。社會在進步,教育同樣在不斷改革。
E-校園和現代遠程教育是校園網應用發展的方向:
「數字教育」是世紀教育發展的基本方向,也是學校信息化教育的基本特徵和長期任務。要實現教育信息化,必須先開展校園信息化,即數字化校園-E校園。數字化校園的營建將更充分體現「以教育教學為本,以教師學生為本」的思想。
現代遠程網路教育的形式將促使人們的教育觀念發生根本轉變:學歷教育不再是一勞永逸的了;終身學習是信息社會發展的必然趨勢。為人類社會人員提供多層次、多類型的教育服務,開放教學資源,實現校園網與互聯網、教育城域網互聯,共享國內外教育資源,了解教育發展的新局勢、新動態、新信息是校園網應用發展的另一個方向。
2.2 教育教學資源和網站的建設
校園網路的建設,為現代教育新型教育模式的建構提供了最理想的教學環境。網路的開放性、交互性、共享性,使教育資源能夠被充分共享和利用。然而,網路僅僅是信息化的形式,豐富的共享信息資源庫才是信息化的實質內容。教育教學資源庫包括教育管理資源和教學資源兩大部分。在校園網平台上,建立教育教學資源庫,確保學校行政和教學管理的網路化,提供學校教師製作課件的環境、備課工具和資訊,確保教學內容的不斷更新和充實、提高教學質量,同時讓計算機進課堂,為學生的互動式、自主探索學習提供充分的學習資源。
建立一個強大教育教學資源庫是勢在必行,否則,將不可避免地出現校園網使用上巨大的浪費。當然,資源庫的建設也不是容易的,尤其要把所有教材的知識點、文字、圖片、聲音、圖象等等都收集齊,又編輯入庫,真是談何容易,需要做長期的工作和全體師生的共同協作,更需領導的組織和支持。
學校網站建設是一個對內提供服務,對外展示學校形象的窗口,也是校園網應用集中表現的地方。校園新聞、教學科研、網上圖書館、視頻點播、資源中心、家長訪問、網上選課、聊天室等等欄目的建設,傳遞信息、了解教育發展動態、反映教學發展變化、為師生提供思想交流的空間和舞台。因此必須加強網站建設的技術力量、加強信息的收集和編輯工作,為網站的信息資源提供保障,並使網站能更好地為適應教育教學的實際需求服務。
校園網的建設任重而道遠,它的功能有待於不斷的研究、開發、探索和創新。學校領導應以充分的支持和實踐,帶領廣大教師確立現代教育的新思想、新觀念,深入現代教育技術的研究和實踐,建好、管好、用好校園網,推動現代教育技術的不斷發展。
參考文獻
1 桑新民.「網校」遠程教育模式的反思與暢想〔N〕.中國教育報,1999-06-28

論文質詢 [email protected]

Ⅳ 求高等教育出版社出版的2011版計算機3級網路技術教程的具體內容

可參看書的目錄, 如果要電子書,郵箱掛出來。
第1章 計算機基礎
1.1 計算機概述
1.1.1 計算機的特點
1.1.2 計算機的發展階段
1.1.3 計算機的應用領域
1.2 計算機硬體系統
1.2.1 計算機硬體的種類
1.2.2 計算機的配置
1.2.3 計算機的技術指標
1.2.4 微處理器的技術特點
1.2.5 主板與插卡
1.3 計算機軟體系統
1.3.1 軟體的基本概念
1.3.2 軟體的分類
1.3.3 程序、文檔與軟體開發
1.4 多媒體技術基礎
1.4.1 多媒體的基本概念
1.4.2 數據壓縮與解壓縮技術
1.4.3 超媒體與流媒體的概念
1.4.4.多媒體應用軟體
習題1

第2章 網路技術基礎
2.1 計算機網路的形成與發展
2.1.1 計算機網路的發展階段
2.1.2 計算機網路的形成
2.1.3 網路體系結構與協議標准化
2.1.4 互聯網的應用與高速網路技術發展
2.1.5 寬頻城域網的發展
2.1.6 我國互聯網的發展
2.2 計算機網路的基本概念
2.2.1 計算機網路定義的基本內容
2.2.2 計算機網路的分類
2.2.3 計算機網路的拓撲結構
2.2.4 描述計算機網路傳輸特性的參數
2.3 分組交換技術的基本概念
2.3.1 電路交換的基本概念
2.3.2 存儲轉發交換的特點
2.3.3 數據報方式與虛電路方式
2.4 網路體系結構與網路協議的基本概念
2.4.1 網路體系結構的基本概念
2.4.2 ISO/OSI參考模型
2.4.3 FCP/IP參考模型與協議
2.4.4 OSI參考模型與TCP/IP參考模型的比較
2.5 互聯網應用的發展
2.5.1 基於Web應用的發展
2.5.2 搜索引擎技術的發展
2.5.3 播客技術的應用
2..5.4 博客技術的應用
2.5.5 網路電視的應用
2.5.6 P2P技術的應用
2.6 無線網路的研究與應用
2.6.1 寬頻無線接入技術與IEEE802.16標准
2.6.2 無線區域網與IEEE802.11標准
2.6.3 藍牙技術與IEEE802.15標准
2.6.4 無線自組網、無線感測器網路與無線網格網
習題2

第3章 區域網基礎
3.1 區域網與城域網的基本概念
3.1.1 決定區域網與城域網性能的三要素
3.1.2 區域網拓撲結構的類型與特點
3.1.3 傳輸介質類型與介質訪問控制方法
3.1.4 IEEE802參考模型
3.2 乙太網
3.2.1 乙太網的發展
3.2.2 乙太網幀結構與工作流程分析
3.2.3 乙太網的實現方法
3.2.4 乙太網的物理地址
3.3 高速區域網的工作原理
3.3.1 高速區域網的研究方法
3.3.2 快速乙太網
3.3.3 千兆乙太網
3.3.4 萬兆乙太網
3.4 交換式區域網與虛擬區域網
3.4.1 交換式區域網的基本結構
3.4.2 區域網交換機的工作原理
3.4.3 虛擬區域網的工作原理
3.5 無線區域網
3.5.1 無線區域網的應用
3.5.2 紅外無線區域網
3.5.3 擴頻無線區域網
3.5.4 無線區域網標准IEEE802.11
3.6 區域網互聯與網橋的工作原理
3.6.1 區域網互聯的概念
3.6.2 網橋的工作原理
3.6.3 網橋的層次結構
3.6.4 網橋的路由選擇策略
3.6.5 網橋與廣播風暴
3.6.6 多埠網橋與第二層交換
習題3

第4章 伺服器操作系統
4.1 網路操作系統的特點
4.1.1 單機操作系統
4.1.2 網路操作系統
4.2 網路操作系統的演變
4.2.1 早期的網路操作環境
4.2.2 網路操作系統的形成
4.2.3 當前的網路操作環境
4.3 網路操作系統的類型與功能
4.3.1 網路操作系統的分類
4.3.2 網路操作系統的結構
4.3.3 網路操作系統的基本功能
4.4 Windows網路操作系統
4.4.1 Windows的發展
4.4.2 WindowsNT的特點
4.4.3 Windows 2000 Server操作系統
4.4.4 Windows Server 2003操作系統
4.4.5 Windows Servei 2008操作系統
4.5 NetWale網路操作系統
4.5.1 NetWare操作系統的發展
4.5.2 NetWare操作系統的組成
4.5.3 NetWare操作系統的特點
4.5.4 IntranetWare操作系統
4.6 UNIX網路操作系統
4.6.1 UNIX概述
4.6.2 UNIX的特性
4.6.3 Sun公司的Solaris操作系統
4.6.4 IBM公司的AIX操作系統
4.6.5 HP公司的HP-UX操作系統
4.7 Linux網路操作系統
4.7.1 Linux的發展概況
4.7.2 Linux的特點與組成
4.7.3 Novell公司的SUSELinux
4.7.4 RedHat公司的Linux
習題4

第5章 Internet基礎
5.1 Intemet的構成
5.1.1 Internet的邏輯結構
5.1.2 Intemet的主要組成部分
5.2 Intemet的接入
5.2.1 通過電話網接入
5.2.2 利用ADSL接人
5.2.3 使用HFC接入
5.2.4 通過數據通信線路接入
5.3 IP協議與互聯層服務
5.3.1 IP互聯網的工作原理
5.3.2 互聯層服務
5.3.3 IP互聯網的特點
5.4 IP地址
5.4.1 IP地址的作用
5.4.2 IP地址的層次結構
5.4.3 IP地址的分類
5.4.4 IP地址的直觀表示法
5.4.5 特殊的IP地址形式
5.4.6 子網編址
5.4.7 地址解析協議(ARP)
5.5 IP數據報
5.5.1 IP數據報的格式
5.5.2 IP封裝、分片與重組
5.5.3 IP數據報選項
5.6 差錯與控制報文
5.6.1 ICMP差錯控制
5.6.2 ICMP控制報文
5.6.3 ICMP請求/應答報文對
5.7 路由器與路由選擇
5.7.1 表驅動IP進行路由選擇
5.7.2 路由表的建立與刷新
5.7.3 RIP協議與向量一距離演算法
5.7.4 OSPF協議與鏈路一狀態演算法
5.7.5 部署和選擇路由協議
5.8 IPv6協議
5.8.1 IPv4協議的局限性
5.8.2 IPv6地址
5.8.3 IPv6數據報
5.8.4 IPv6擴展頭
5.8.5 IPv6地址自動配置
5.9 TCP與UDP
5.9.1 端對端通信
5.9.2 傳輸控制協議(TCP)
5.9.3 用戶數據報協議(uDP)
習題5

第6章 Internet基本服務
6.1 客戶機/伺服器模型
6.1.1 什麼是客戶機/伺服器模式
6.1.2 客戶機與伺服器的特性
6.1.3 實現中需要解決的主要問題
6.2 域名系統
6.2.1 互聯網的命名機制
6.2.2 域名解析
6.2.3 對象類型與資源記錄
6.3 遠程登錄服務
6.3.1 遠程登錄協議
6.3.2 遠程登錄的工作原理
6.3.3 使用遠程登錄
6.4 FTP月毆務
6.4.1 FTP客戶機/伺服器模型
6.4.2 FTP命令與響應
6.4.3 文件格式
6.4.4 用戶介面
6.4.5 FTP訪問控制
6.5 電子郵件系統
6.5.1 電子郵件系統的基本知識
6.5.2 電子郵件傳輸協議
6.5.3 電子郵件的報文格式
6.6 WWW服務
6.6.1 WWW的基本概念
6.6.2 WWW系統的傳輸協議
6.6.3 WWW系統的頁面表示方式
6.6.4 WWW的安全性
習題6

第7章 網路管理與網路安全
7.1 網路管理
7.1.1 網路管理的基本概念
7.1.2 網路管理的功能
7.1.3 網路管理模型
7.1.4 網路管理協議
7.2 信息安全技術概述
7.2.1 信息安全的概念
7.2.2 信息安全策略
7.2.3 信息安全性等級
7.3 網路安全問題與安全策略
7.3.1 網路安全的基本概念
7.3.2 OSI安全框架
7.3.3 網路安全模型
7.4 加密技術
7.4.1 密碼學基本術語
7.4.2 對稱密碼
7.4.3 公鑰密碼
7.4.4 密鑰管理
7.5 認證技術
7.5.1 消息認證
7.5.2 數字簽名
7.5.3 身份認證
7.5.4 常用的身份認證協議
7.6 安全技米應用
7.6.1 安全電子郵件
7.6.2 網路層安全——IPSec
7.6.3 web安全
7.7 入侵檢測技術與防火牆
7.7.1 入侵者
7.7.2 入侵檢測技術
7.7.3 防火牆的特性
7.7.4 防火牆的分類
7.8 計算機病毒問題與防護
7.8.1 計算機病毒
7.8.2 計算機病毒的防治策略
習題7

第8章 網路應用技術
8.1 組播技術
8.1.1 IP組播的概念和特點
8.1.2 組播技術基礎
8.2 P2P網路
8.2.1 什麼是P2P網路
8.2.2 P2P網路的基本結構
8.2.3 P2P網路的應用
8.3 即時通信系統
8.3.1 即時通信系統概述
8.3.2 即時通信系統的基礎通信模式
8.3.3 即時通信實例
8.3.4 即時通信系統的通信協議
8.4 IPTV
8.4.1 IPTV系統
8.4.2 IPTV系統的關鍵技術
8.5 VOIP
8.5.1 VOIP實現方法
8.5.2 VOIP系統組成
8.5.3 Skype
8.6 網路搜索技術
8.6.1 網路搜索引擎
8.6.2 搜索引擎的原理和組成
8.6.3 Google和網路搜索引擎
習題8
附錄1 全國計算機等級考試三級網路技術考試大綱(2007年版修訂版)
附錄2 2010年3月全國計算機等級考試三級筆試試題及參考答案——網路技術
附錄3 習題參考答案

Ⅵ 學習計算機網路要看哪些書

你這個問題太廣泛,能細化么?據我所知,計算機網路是一個大方向,大致包內括網路集成、路由交換容、網路安全、網路編程等等。
不同方向需要學習的核心內容有所不同。
基礎的話需要學習計算機網路原理,提高的話需要學專業了。
我個人覺得以上方向都很不錯,最近移動互聯不錯。

Ⅶ 南京大學軟體工程 思科網路技術學院教程CCNA(1、2,3學期)是那幾本書書全名是什麼

CCNA是著重於網路技術教程的范圍,比較傾向於技術,不注重理論,樓上的回答是內CCNA在中國的全部初容級教程,我就不贅述了,如果你英文好可以學習全英教程,內容一樣,課程學習根據學校安排,國內都是一學期一門課,考研計算機網路專業課好像這門課程不太方便復習,希望樓主明見。

Ⅷ 急求計算機網路應用技術教程第三版的課後習題答案 謝謝

這個問題在網路裡面有的是,現在的網路很是強大,基本上你想要找的都可以在這裡面找的到,這也是山東新華電腦學院的一哥們告訴我的,呵呵,希望我的回答能夠幫助到你。

Ⅸ 關於網路信息處理和信息安全應用的一篇論文

熱心相助
開題報告參考模板

XXXXXX學院

畢業論文開題報告

課題名稱 手機無線聯網安全技術及應用研究
學 院 電子信息學院
專 業 網路工程
班 級 BX0907
學 號 12
姓 名 XXX
指導教師 XXX

定稿日期: 2013 年 01 月 18 日

手機無線聯網安全技術及應用研究
摘要:從第一台計算機發明到現在短短的幾十年內,計算機和網路使得人們的生活發生著巨大的改變。電腦上網方式發生了很大的改變,人們不在局限於通過網線接入網路,出現了各種無線網路。但隨著手機技術的發展,人們開始使用手機來接入網路瀏覽網頁,聊天,下載各種需要的事物等等。
但是手機網路就如同計算機網路一樣不是一個很成熟的,其中有著各種漏洞,黑客可以通過相關的漏洞來進行對手機用戶的攻擊。很多人通過手機下載各種java程序,而java程序中可能包含著木馬病毒等等不利於手機用戶的東西。
本文重點進行手機上網安全,手機病毒的危害,黑客攻擊手機的方法手段,以及對應的預防措施等等
關鍵詞:手機上網,網路安全,手機病毒,防範措施。
1 文獻綜述
隨著手機技術的日趨成熟,接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場,手機接入互聯網更為便捷,勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行,WAP手機已經成為電腦黑客攻擊的重要對象。
黑客對手機進行攻擊,通常採用以下三種方式:一是攻擊WAP伺服器,使WAP手機無法接收正常信息;二是攻擊和控制「網關」,向手機發送垃圾信息(嚴格地說,以上兩種手機病毒還屬於電腦病毒,不會破壞手機本身);三是直接攻擊手機本身,使手機無法提供服務。新一代的WAP手機由於其功能的多元化,因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容,甚至會製造出金額龐大的電話賬單。
手機上網:WAP無線應用協議是一個開放式的標准協議,可以把網路上的信息傳送到行動電話貨其他無線通訊終端上。WAP是由多家通信業巨頭統一制定的,它使用一種類似於HTML的標記式語言WML,並可通過WAP Gateway直接訪問一般的網頁。通過WAP,用戶可以隨時隨地利用無線通訊終端來獲取互聯網上的即時信息或公司網站的資料,真正實現無線上網。CMWAP多用於WAP開頭的網站為主。CMNET可以瀏覽WWW網站。手機上網(WAP)是移動互聯網的一種體現形式。是傳統電腦上網的延伸和補充。通過WAP,用戶可以隨時隨地利用無線終端來獲取互聯網上的即時信息貨公司網站的資料,真正實現無線上網。
手機病毒:手機病毒是一種具有破壞性,傳染性的手機程序。可以通過發送彩信、簡訊,瀏覽網站,下載鈴聲,藍牙等方式傳播,會導致用戶手機關機、死機、向外發送垃圾郵件泄露個人信息、自動撥打電話、發簡訊彩信等進行惡意扣費,甚至會損毀晶元、SIM卡等硬體,導致手機用戶無法正常使用手機。史上最早的手機病毒於2000年被發現,在當時手機公司Movistar大量收到名為「Timofonica」的騷擾簡訊,該病毒由西班牙電信公司 「Telefonica」的移動系統向系統內的手機用戶發送垃圾簡訊。此病毒僅僅被稱作為簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現,為一種名為「Cabir」蠕蟲病毒,通過諾基亞s60系列手機進行復制,然後不斷尋找安裝了藍牙的手機。在此之後手機病毒正式開始泛濫。據統計2012年二季度手機病毒數量達到23413個,接近2011年度全年數量。

2 選題背景及其意義
隨著手機技術的日趨成熟,以及手機的便於攜帶功能使得手機接入網路的頻率越來越高了,然而手機網路和計算機網路有很多的相似點,對於網路方面的法律不是很完善所以如何處理手機聯網安全變成了一個廣大手機用戶的一個重要的問題。
智能手機(smartphone)與一般手機相比,它具有一般手機的通訊功能,還帶有相應的操作系統(OS),可以通過下載安裝應用軟體來拓展手機的其他功能,如安裝瀏覽器來瀏覽網頁,收發郵件,查看股票、交通情況、天氣情況,看電影,通過相應的軟體來聽音樂,玩游戲等,這類具有獨立操作系統的手機被稱之為智能手機。智能手機具有以下幾個特點:1、具有接入無線互聯網的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(個人信息管理) 日程記事,任務安排,多媒體應用,瀏覽網頁;3、具有開放性的操作系統,可以根據需求來安裝需要的應用程序,使手機的功能等到極、大地拓展;4、具有強大的功能,極強的拓展能力,大量的第三方軟體支持。
據統計至2012/06,中國手機上網用戶人數突破3億,手機上網用戶比例佔全部使用互聯網人數的10%。手機用戶多用於QQ聊天,微博,微信,查收電子郵件,手機游戲等等,通過以上所訴的方式可以使各種病毒在手機之間傳播,而現在隨著電腦和手機的高速發展,手機病毒發展的速度也日益加快。
由於3G的高速數據傳播使得3G漸漸地取代了以前的2G以及2.5G。據調查WCDMA是世界上運用最廣泛的,終端種類最多樣的一種3G標准,已有538個WCMDA運營商於世界上246個國家和地區開通了WCDMA網路,3G商用市場份額超過80%,而WCDMA向下兼容的GSM網路已覆蓋184個國家,遍布全球,WCDMA用戶已超過6億。因此研究手機聯網安全
隨著Symbian系統漸漸地退出智能手機的舞台,現在智能手機使用的主要操作系統分為Android系統以及IOS系統。Android是一種基於Linux的自由及開放源代碼的操作系統,主要適用於便攜設備。據2012年11月數據顯示Android系統在全球智能手機操作系統市場所佔的份額為76%,在中國市場佔有率為90%。IOS系統是由蘋果公司開發的操作系統,同樣適用於便攜設備。IOS是一種閉源系統,但IOS系統又不是傳統意義上的閉源系統,隨著Android系統地不斷進化,IOS系統想要保持客戶的情況,必須有所發展以適應相應的變化,因此IOS系統出現了一種新的閉源方式,系統代碼封閉,其他的可以與第三方軟體商分享利益;蘋果手上的代碼不會開放,但它們也會隨著時間地變化而出現變化。於2011年11月數據顯示,IOS占據全球智能手機系統市場份額的30%,在美國的市場佔有率為43%。隨著通信技術地進步,智能手機與第三方軟體的開發和普及等在一定的程度上促使了手機病毒的製造和傳播,據統計在Andriod平台上的病毒已經佔到所有手機病毒的84%,研究手機安全的主要在於Andriod平台。但是2012年12月13日全球知名信息安全專家、亞洲網路信息安全組織SyScan創始人Thomas Lim在360SyScan國際安全會議上透露:「隨著全球智能手機普及化的迅猛發展,蘋果的IOS系統已成為黑客們攻擊的新熱點。」目前黑客正在試圖通過程式組來攻擊IOS,以一連串的方式對系統中的多個漏洞進行攻擊。通過攻擊,黑客完全控制掌握用戶的IOS系統,錄像、錄音,通話等信息將會被攻擊者竊取。由於這種形式的攻擊復雜程度高,涉及底層系統的各個層面技術較為繁瑣,現在還沒有安全的預防方式。但是這是因為技術的復雜程度,所以目前對於IOS系統的攻擊還是相對較少。故而目前研究手機病毒的焦點在於開放的Andriod平台。現在無線互聯網領域的焦點是智能手機的信息安全,在移動安全領域出現的新威脅展現出了「作惡手法創新、危害加劇」的態勢。根據目前智能手機市場上的佔有量,Andriod系統的手機是信息安全、手機木馬的重災區,蘋果IOS系統和塞班系統緊隨其後。現在安全趨勢主要體現在三個方面:首先,黑客藉助魚惡意軟體來進行垃圾、欺詐簡訊的傳播;其次,流氓推廣木馬趨泛濫,危害方式愈發隱蔽;第三,感染的途徑方式在日益增多,二維碼、微博正成為智能手機用戶「中招」的新途徑。
許可權管理;一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源,不多不少。在安裝應用程序的時候,手機用戶需要注意應用程序索要的許可權,有些病毒是在安裝的時候通過獲得更高地許可權來進行各種不法的行為。
手機「肉雞」如同電腦「肉雞」一樣也給手機用戶帶來極大的危害,許多手機在出廠前便被植入各種木馬病毒,然後在用戶使用手機的時候來進行各種操作,手機「肉雞」的危害遠大於電腦「肉雞」,手機病毒可以給植入者帶去相當可觀的收入來源,曾報道過服務供應商可以在一個月內收入數億的重款,因此導致相關的手機病毒木馬更加頻繁地出現在各種手機平台。
除此外在手機中的各種亂收費業務中,不少的是在於手機購買時的問題,由很多山寨的手機在出廠的時候內置各種系統,很多用戶在不知不覺中被強制性地扣掉了不少的費用。有的卻是在送去維修的時候被不甚感染了病毒木馬等。

3 研究內容
3.1手機聯網所受到的威脅
1)應用程序的漏洞 2)病毒 3)惡意或間諜軟體 4)網路監聽
5)手機出廠時內置的系統
3.2無線網路的完全
無線網路是利用無線電技術取代傳統網線進行連入互聯網。通過現在流行的手機無線聯網方式(WIFI,3G等)來進行無線網路安全分析和研究。
無線網路安全標准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 網路安全的攻防方式
通過現有的各種手機上網的威脅進行研究,了解現階段的攻防方式
3.4網路邊界安全
網路邊界是內部網路和公共網路的分界線,網路邊界路由器是所有流量出入內部網路的關鍵設備。網路邊界安全是指在網路邊界上採用的安全措施和手段,他通常包括防火牆,VPN設備等部件。
3.5網路終端安全
終端的安全是網路安全的重要組成部分,只有首先保證終端上沒有病毒或木馬的存在,才能最大可能地保證網路中數據的安全。

4 工作特色及其難點,擬採取的解決措施
了解手機用戶使用手機時遇到的各種病毒有些困難。擬通過網路投票方式來查看一下有多少用戶遇到過類似惡意扣費,自動撥打電話等問題,以及問題的種類。通過網路投票來了解用戶使用的手機類型以及手機系統。
手機安全方面目前還沒有一個完整的體系,使得應對手機安全有著不小的難度。由於安卓的開放源代碼使得手機病毒可以迅速發展,當出現新的病毒時,不能夠及時的了解和預防。
通過查找文獻資料來研究手機病毒和黑客攻擊手機的各種方式,對此進行如何使用手機來進行防禦。

5 論文工作量及預期進度
2012/11/15-2013/01/ : 確定選題、資料准備、翻譯有關外文資料及閱讀技術文獻、撰寫開題報告。
2013/01/ -2013/02/30: 調研分析、具體研究及新技術應用
2013/03/01-2013/05/01: 撰寫畢業設計報告
2013/05/26-2013/06/05: 畢業設計答辯
6 預期成果及其可能的創新點
預計成果:通過研究黑客入侵手機的方式以及手機病毒的種類來了解和處理手機聯網安全問題。通過手機病毒與計算機病毒的對比,來了解和應用手機聯網安全技術,掌握有關手機聯網安全的一些實際應用。通過文獻資料來研究駭客攻擊手機的方式,手機病毒的傳播方式,手機許可權相對應的功能,以及手機病毒的預防措施等。
可能的創新點;通過現在主流的各種上網方式(wifi,3G等),不同手機操作系統來研究手機的安全問題。

參考文獻
[1] 賈鐵軍主編. 網路安全實用技術清華大學出版社.2011
[2] 賈鐵軍主編. 網路安全管理及實用技術. 機械工業出版社.2010
[3] 楊哲、 Zerone無線安全團隊.無線網路黑客攻防.中國鐵道出版社.2011
[4] 中國密碼學會.無線網路安全.電子工業出版社,2011
[5] 賈鐵軍.網路安全技術及應用(第2版).機械工業出版社,2014.
[6] 王繼剛.手機病毒大曝光.西安交通大學出版社,2009.
[7] 諸葛建偉.網路攻防技術與實踐. 清華大學出版社,2011
[8] 米歇爾(Mitchell T.M.). 大數據技術叢書:機器學習. 機械工業出版社,2008
[9] 王建鋒.計算機病毒分析與防治大全(第3版).電子工業出版社,2011
[10]金光,江先亮. 無線網路技術教程:原理、應用與模擬實驗.清華大學出版社,2011
[11]斯托林斯,無線通信與網路.清華大學出版社,2005
[12]雅各布森(Douglas Jacobson),網路安全基礎:網路攻防、協議與安全.電子工業出版社,2011
[13]海吉(Yusuf Bhaiji).網路安全技術與解決方案(修訂版).人民郵電出版社,2010
[14]麥克盧爾(Stuart McClure) , 斯卡姆布智(Joel Scambray), 庫爾茨(George Kurtz).黑客大曝光:網路安全機密與解決方案(第6版).清華大學出版社,2010
[15]石志國 , 薛為民, 尹浩. 計算機網路安全教程(第2版).清華大學出版社,2011
[16]楊哲.無線網路安全攻防實戰進階.電子工業出版社,2011

指導教師意見

隨著手機技術的日趨成熟,接入互聯網輕松獲得大量的信息已成為未來手機發展的必然趨勢。而且隨著配備Java功能的i模式手機登場,手機接入互聯網更為便捷,勢必會因此增加手機感染病毒的機會。由於通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行,WAP手機已經成為電腦黑客攻擊的重要對象。

黑客對手機進行攻擊,通常採用以下三種方式:一是攻擊WAP伺服器,使WAP手機無法接收正常信息;二是攻擊和控制「網關」,向手機發送垃圾信息(嚴格地說,以上兩種手機病毒還屬於電腦病毒,不會破壞手機本身);三是直接攻擊手機本身,使手機無法提供服務。新一代的WAP手機由於其功能的多元化,因此病毒帶來的災害也會更大。侵襲WAP手機的病毒可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的檔案內容,甚至會製造出金額龐大的電話賬單。

該生能夠按要求針對論文所涉及課題目的和意義進行分析,文獻綜述敘述較完整,研究內容闡述較合理,對實現設計的技術路線有初步的了解,對後期論文工作的進度安排較適當。

在以後的工作中,要按開題的要求進行論文工作,每周應按時與指導老師針對論文撰寫及程序編寫、調試過程中遇到的問題進行交流和溝通。

因此,同意開題。

指導教師簽名:
2013年2月28日

評議小組意見

1、論文選題:□有理論意義;□有工程背景;□有實用價值;□意義不大。

2、論文的難度:□偏高;□適當;□偏低。

3、論文的工作量:□偏大;□適當;□偏小。

4、設計或研究方案的可行性:□好;□較好;□一般;□不可行。

5、學生對文獻資料及課題的了解程度:□好;□較好;□一般;□較差。

6、學生在論文選題報告中反映出的綜合能力和表達能力:

□好;□較好;□一般;□較差。

7、學生在論文選題報告中反映出的創新能力:

□好;□較好;□一般;□較差。

8、對論文選題報告的總體評價:□好;□較好;□一般;□較差

(在相應的方塊內作記號「√」)

二級學院所確定評議小組名單(3-5人)

組長: 、

組員: 、 、 、

單位蓋章 主管領導簽名:

年 月 日

評議結論

評議小組組長簽名:
評議小組組員簽名:

年 月 日