Ⅰ 计算机网络设计教程(第二版)习题解答陈明

网络工程需求分析完成后,应形成网络工程需求分析报告书,与用户交流、修改,并通过用户方组织的评审。网络工程设计方要根据评审意见,形成可操作和可行性的阶段网络工程需求分析报告。有了网络工程需求分析报告,网络系统方案设计阶段就会“水到渠成”。网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。
2.1
网络工程目标和设计原则
1.网络工程目标
一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。
对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。
1)
建设计算机网络环境平台。
2) 扩大计算机网络环境平台。
3)
进行高层次网络建设。
2.网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1)
实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2)
开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3)
可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4)
安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5)
先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6)
易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7)
可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如,对于多层交换网络,若要选用两种品牌交换机,一定要注意他们的VLAN干道传输、生成树等协议是否兼容,是否可“无缝”连接。这些问题解决了,可扩展性自然是“水到渠成”。
2.2
网络通信平台设计
1.网络拓扑结构
网络的拓扑结构主要是指园区网络的物理拓扑结构,因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机,从物理连接看拓扑结构可以是星型、扩展星型或树型等结构,从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性,可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点。
1)
地理环境:不同的地理环境需要设计不同的物理网络拓扑,不同的网络物理拓扑设计施工安装工程的费用也不同。一般情况下,网络物理拓扑最好选用星型结构,以便于网络通信设备的管理和维护。
2)
传输介质与距离:在设计网络时,考虑到传输介质、距离的远近和可用于网络通信平台的经费投入,网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m,也可以用超五类屏蔽双绞线,但要考虑屏蔽双绞线两端接地问题。
3)
可靠性:网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的,网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。若经费允许,网络拓扑结构的核心层和汇聚层,最好采用全冗余连接,如图6-1所示。
网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构,如图6-1所示。主干网络称为核心层,用以连接服务器、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层,根据需要在中间设置汇聚层。
图6-1
网络全冗余连接星型拓扑结构图
分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络对某个部门的信息访问的需求根少(比如:财务部门的信息,只能在本部门内授权访问),这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。
2.主干网络(核心层)设计
主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX以太网、l
000Mbps以太网、ATM等。从易用性、先进性和可扩展性的角度考虑,采用百兆、千兆以太网是目前局域网构建的流行做法。
3.汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。交换机间如果采用级连方式,则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层。
接入层即直接信息点,通过此信息点将网络资源设备(PC:等)接入网络。汇聚层采用级连还是堆叠,要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径内,且信息点数已超过一台或两台交换机的容量,则应采用交换机堆叠结构。堆叠能够有充足的带宽保证,适宜汇聚(楼宇内)信息点密集的情况。交换机级连则适用于楼宇内信息点分散,其配线间不能覆盖全楼的信息点,增加汇聚层的同时也会使工程成本提高。
汇聚层、接入层一般采用l00Base-Tx快速变换式以太网,采用10/100Mbps自适应交换到桌面,传输介质是超五类或五类双绞线。Cisco
Catalyst
3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多,但要根据应用需求,可选择支持l~2个光端口模块,支持堆叠的接入层变换机。
4.广域网连接与远程访问设计
由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和Modem设备,并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应,一般按一个端口支持20个用户计算来配置。
广域网连接是指园区网络对外的连接通道.一般采用路由器连接外部网络。根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有internet功能的服务器,用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有internet功能的服务器,用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择,比如上网并发用户数在150~250之问,可以租用2Mbps线路,通过同步口连接Internet。如果用户与网络接入运营商在同一个城市,也可以采用光纤10Mbps/100Mbps的速率连接Internet。外部线路租用费用一般与带宽成正比,速度越快费用越高。网络工程设计方和用户方必须清楚的一点就是,能给用户方提供多大的连接外网的带宽受两个因素的制约,一是用户方租用外连线路的速率,二是用户方共享运营商连接Internet的速率。
5.无线网络设计
无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外,因为无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
6.网络通信设备选型
1)
网络通信设备选型原则
2)
核心交换机选型策略
3)
汇聚层/接入层交换机选型策略
4)
远程接入与访问设备选型策略

2.3
网络资源平台设计
1.服务器
2.服务器子网连接方案
3.网络应用系统

2.4
网络操作系统与服务器配置
1.网络操作系统选型
目前,网络操作系统产品较多,为网络应用提供了良好的可选择性。操作系统对网络建设的成败至天重要,要依据具体的应用选择操作系统。一般情况下,网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。选择什么操作系统,也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。如果在工程实施中选一些大家都比较生疏的服务器和操作系统,有可能使工期延长,不可预见性费用加大,可能还要请外援做系统培训,维护的难度和费用也要增加。
网络操作系统分为两个大类:即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高,一般根据应用系统平台的实际需求,估计好费用,瞄准某一两家产品去准备即可。与UNIX服务器相比,Windows
2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”,
一般在中小型网络中普遍采用。
同一个网络系统中不需要采用同一种网络操作系统,选择中可结合Windows 2000 Advanced
Server、Linux和UNIX的特点,在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet应用可使用Linux/UNIX,这样,既可以享受到Windows 2000 Advanced
Server应用丰富、界面直观、使用方便的优点,又可以享受到Linux/UNIX稳定、高效的好处。
2.Windows 2000 Server
服务器配置
首先,应根据需求阶段的调研成果,比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等,决定Windows 2000
Advanced Server服务器的档次、配置。例如,服务器若是用于部门的文件打印服务,那么普通单处理器Windows 2000Advanced
Server服务器就可以应付自如;如果是用于小型数据库服务器,那么服务器上至少要有256MB的内存:作为小型数据库服务器或者E-mail、Internet服务器,内存要达到512MB,而且要使用ECC内存。对于中小型企业来说,一般的网络要求是有数十个至数百个用户,使用的数据库规模不大,此时选择部门级服务器。1路至2路CPU、512-1024MB
ECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如果希望以后扩充的余地大一些,或者服务器还要做OA服务器、MIS服务器,网络规模比较大,用户数据量大,那么最好选择企业级服务器,即4路或8路SMP结构,带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。
其次,选择Windows
2000 Advanced Server服务器时,对服务器上几个关键部分的选取一定要把好关。因为Windows 2000 Advanced
Server虽然是兼容性相对不错的操作系统,但兼容并不保证100%可用。Windows 2000 Advanced
Server服务器的内存必须是支持ECC的,如果使用非ECC的内存,SQL数据库等应用就很难保证稳定、正常地运行。Windows 2000 Advanced
server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。只有通过了微软Windows
2000 Advanced Server部件认证的产品才能保证其在Windows 2000 Advanced
Server下的100%可用性。另外,就是服务器的电源是否可靠,因为服务器不可能是跑几天歇一歇的。
第三,在升级已有的windows 2000
Advanced Server服务器时.则要仔细分析原有网络服务器的瓶颈所在,此时可简单利用Windows 2000 Advanced
Server系统中集成的软件工具,比如Windows 2000 Advanced
Server系统性能监视器等。查看系统的运行状况,分析系统各部分资源的使用情况。一般来说,可供参考的Windows 2000 Advanced
Server服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之所以这样是因为,对于Windows 2000 Advanced
Server服务器上的典型应用(如SQL数据库、OA服务器)来说,这些服务占用的系统主要资源开销是内存开销,对处理器的资源开销要求并小多,通过扩充服务器内存容量提高系统的可用内存资源,将大大提高服务器的性能。反过来,由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来说,增加系统处理器的升级方案,其性价比要比扩充内存容量方案差。因此,要根据网络应用系统实际情况来确定增加服务器处理器的数目,比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。
3.服务器群的综合配置与均衡
我们所谓的PC服务器、UNIX服务器、小型机服务器,其概念主要限于物理服务器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字,如数据库服务器、Web服务器、E-mail服务器等,其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的需要,有时一台服务器硬件专门运行一种服务,有时一台服务器硬件需安装两种以上的服务程序,有时两台以上的服务器需安装和运行同一种服务系统。也就是说,服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网,大到可达十几台至数十台的企业网和校园网,如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制,最大限度地提高效率和性能的基础上降低成本,是系统集成方要考虑的问题。
有关服务器应用配置与均衡的建议如下。
1)
中小型网络服务器应用配置
2)
中型网络服务器应用配置
3)
大中型网络或ISP/ICP的服务器群配置

2.5
网络安全设计
网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安全策略和措施,然后确定出选用什么样的网络安全系统产品。
1.网络安全设计原则
尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全原则,那么网络系统的安全就会有保障。设计时如不全面考虑,消极地将安全和保密措施寄托在网管阶段,这种事后“打补丁”的思路是相当危险的。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
1)
网络安全前期防范
强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块木板”,此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性,使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”,自然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
2)
网络安全在线保护
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下,必须尽可能快地恢复网络信息系统的服务。减少损失。所以,网络安全系统应该包括3种机制:安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行:安全监测机制是监测系统的运行,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和及时地恢复信息,减少攻击的破坏程度。
3)
网络安全有效性与实用性
网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息安全和信息应用是一对矛盾。一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施:另一方面,势必给系统的运行和用户方的使用造成负担和麻烦,“越安全就意味着使用越不方便”。尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。网络安全采用分布式监控、集中式管理。
4)
网络安全等级划分与管理
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统结构层分级(应用层、网络层、链路层等)的安全策略。针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
网络总体设计时要考虑安全系统的设计。避免因考虑不周,出了问题之后“拆东墙补西墙”的做法。避免造成经济上的巨大损失,避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统,这样才能保证网络的安全性。
5)
网络安全经济实用
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。
2.网络信息安全设计与实施步骤
第一步、确定面临的各种攻击和风险。
第二步、确定安全策略。
安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。安全策略的制定要综合以下几方面的情况。
(1)
系统整体安全性,由应用环境和用户方需求决定,包括各个安全机制的子系统的安全目标和性能指标。
(2)
对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
(3) 便于网络管理人员进行控制、管理和配置。
(4)
可扩展的编程接口,便于更新和升级。
(5) 用户方界面的友好性和使用方便性。
(6)
投资总额和工程时间等。
第三步、建立安全模型。
模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。
(1)
安全体制:包括安全算法库、安全信息库和用户方接口界面。
(2) 网络安全连接:包括安全协议和网络通信接口模块。
(3)
网络安全传输:包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
第四步、选择并实现安全服务。
(1)
物理层的安争:物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
(2)
链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
(3)网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络传输正确,避免被拦截或监听。
(4)
操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安令,同时能够对该操作系统上的应用进行审计。
(5)
应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器,电子邮件服务器,Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
(6)
应用系统的安全:应用系统是为用户提供服务,应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
第五步、安全产品的选型
网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对产品功能、性能与可用性等方面进行测试,为企业、学校选出符合功能要求的安全产品。

一个完整的设计方案,应包括以下基本内容:
1.设计总说明
对系统工程起动的背景进行简要的说明:主要包括:
(1)
技术的普及与应用
(2)
业主发展的需要(对需求分析书进行概括)
2.设计总则
在这一部分阐述整个系统设计的总体原则。主要包括:
(1)
系统设计思想
(2) 总体目标
(3)
所遵循的标准
3.技术方案设计
对所采用的技术进行详细说明,给出全面的技术方案。主要包括:
(1) 整体设计概要
(2)
设计思想与设计原则
(3) 综合布线系统设计
(4) 网络系统设计
(5) 网络应用系统平台设计
(6)
服务器系统安全策略
4.预算
对整个系统项目进行预算。主要内容包括:列出整个系统的设备、材料用量表及费用;成本分析;以综合单价法给出整个系统的预算表。
5.项目实施管理
对整个项目的实施进行管理控制的方法。主要包括:
(1)
项目实施组织构架及管理
(2) 奖惩体系
(3) 施工方案
(4) 技术措施方案
(5) 项目进度计划

Ⅱ 求《无线传感器网络简明教程》崔逊学,左从菊编,清华大学出版的电子版。

若是需要,加 Wo

《无线传感器网络简明教程》

作者:崔逊学,左从菊编著 页数:209 出版日期:2009.07
丛书名:高等院校电子信息与电气学科特色教材
简介:本书根据网络工程本科专业的发展方向和教学需要,结合无线网络和传感器技术的最新发展及其应用现状编写而成。本书主要介绍无线传感器网络的基本概念,常见的微型传感器,传感器网络的通信技术、支撑技术、应用开发基...
ISBN:978-7-302-20186-1

Ⅲ 计算机网络技术教程的图书目录

前言
第1章计算机网络概述
1.1引言
1.2计算机网络的分类
1.3Internet概述
1.4标准化组织
1.5计算机网络体系结构
本章小结
思考与练习
第2章物理层和数据链路层
2.1数据通信的基础知识
2.2信道的多路复用
2.3数据交换
2.4物理层的功能与服务
2.5物理层接口基本特性
2.6常用的物理层接口标准简介
2.7数据链路层的功能及服务
2.8数据链路层流量控制协议
2.9面向比特的链路控制规程HDLC
2.10Internet的点对点协议PPP
本章小结
思考与练习
第3章TCP/IP协议
3.1TCP/IP概述
3.2IP协议
3.3传输层协议
3.4应用层协议
本章小结
思考与练习
第4章计算机局域网
4.1局域网概述
4.2局域网的介质访问(接入)控制方法
4.3IEEE802.3标准与以太网(Ethernet)
4.4高速以太网
4.5无线域网
本章小结
思考与练习
第5章广域网及其接入技术
第6章Internet技术及其应用
第7章网络操作系统
第8章网络连接设备及技术
第9章网络方案设计与实例
参考文献

Ⅳ 毕业论文:校园网的建设 无线网络技术的应用与实施方案

摘 要 随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为一种世界性行为,尽快尽早地建设校园网好处将是显著的和长远的。然而,管好、用好校园网才是网络建设的关键所在。
关键词 校园网 现代教育技术 数字教育
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
1 管好校园网,发挥校园网的作用
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
建设校园网,丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境,成为面向全体学生,培养全面发展的高素质人才的崭新平台。同时对于转变陈旧教育理念和手段,促进教学内容、方法、结构和教学模式的改革,加快建设现代化的教育手段和管理手段,提高教育质量和效率起着决定性作用,尤其是对于培养“面向现代化,面向世界,面向未来”的创新人才更具深远的意义。
我国著名的空间科学家奠基人钱学森院士认为:21世纪教育是一个“人脑+电脑+网络”的教育。网络教育模式的建立和形成将促进教育观念的转变、教育内容的多元化和个性化学习带来的生机和活力,同时对教育制度、教育管理等也将带来巨大变化。然而,网络建成后,管好用好校园网,发挥网络的巨大功能,并不是一件容易的事,应予以充分地研究和思考。
1.1 莫使校园网成摆设
计算机硬件和软件的发展日新月异,特别是硬件,差不多每一年多、有的甚至几个月就降价50%。有的学校资金短缺,建立一个校园网动辄投资上百万元,但使用率严重不高甚至闲置,眼看着教育资源在浪费。造成这种局面的关键可能还是在于管理者的观念。
一是没有建立一个校园网教学与管理的环境。信息时代的到来和计算机技术的发展应用,极大地丰富了教育资源,同时也使教育风格更加精细和个性化,更使教育格局打破时空的局限更具开放性,同样也丰富了教育手段,使教育更具高效率。因此,建立一个良好的校园网教学与管理的环境是发挥网络功能的基础。在一个好的校园网环境里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的思维方式和学习方式,这是对教育的挑战,也是为教育的改革发展提供了千载难逢的机遇。
二是没有建立教师利用网络技术教学的评估机制和学生学习的评价机制,没有合理配置终端设备……。更新观念,管理者应充分认识教育现代化首先是教育观念现代化,通过各种手段,强化教师现代化教育意识,确立现代化教育新思路、新观念,应用现代教育技术深入教学改革。教师也要转变陈旧教育理念和手段,促进教学内容、方法、结构和教学模式的改革,加快建设现代化的教育手段和管理手段,提高教育质量和效率,利用网络技术的先进、快捷充分为教育服务。也鼓励、培养学生实现网上“个性化学习”,学会从网上获取知识和处理信息的能力,努力培养“面向现代化,面向世界,面向未来”的创新人才。因此,建立完善的教师利用网络技术教学的评估机制和学生学习的评价机制,为促进现代教育的发展、确保网络资源的开发利用,其有相当的重要性
1.2 网管人员的网络技术管理水平
网络功能的强弱、使用效率的高低、作用发挥的大小很大程度上依赖管理人员和使用人员的水平。网络建成后,学校应及时设置网络管理中心,需要安排至少两个具有良好思想业务素质的网络管理人员来维护网络的正常运行,保证线路设备正常运转,制订校园网管理条例,负责网络的系统管理、信息管理、网页维护,确保网络的畅通和安全,开展各种网络应用的培训,推动各种管理软件的使用和数据维护。并不断对他们进行网络技术培训,使他们成为网络技术应用和开发的骨干。校园网络的管理涉及面大,范围广、技术要求高,需要学校各方面的配合和共同合作。
1.3 加强网络队伍建设
要发挥校园网络的巨大能力,培养和培训大批会使用计算机和网络的人才,加强网络队伍的建设是确保校园网的运作和教育科研顺利进行成败的关键。这些人才应包括:网络管理、软件技术、视音频多媒体制作、素材资料收集、培训维护等人员。要让每个教师和学生懂得在信息高速公路上驰骋,充分享受校园网带来的方便快捷。学校应为通过信息技术考核的教职工和学生班级优先配置网络电脑,提高教师、学生学习和使用校园网的积极性,并建立教师利用网络技术教学的评估机制和学生学习的评价机制。这样,才能充分体现校园网络的价值,提高网络的效价比。
2 用好校园网,应用才是它生存和发展的根本
硬件的建设可以在几个月内完成,但基于校园网的应用则可能需要几年甚至更长时间去精心组织和实现,这是一项工作量大、技术复杂的长期任务。
2.1 应用方式和发展方向
校园网的应用主要体现在学校管理和教学应用两个方面:
学校管理是办好一个学校的重要环节。充分利用现代网络技术为学校管理服务,信息化办公、无纸化办公,让每个办公室通过校园网进行办公、管理和获取校内外的信息,同时能够通过网络进行即时通信和协同工作,加强对学校资源、教师和学生的充分调动和管理,可以提高学校管理效率和管理水平。
教学应用是校园网最主要应用。电子图书馆、电子阅览室、教师资源中心、多媒体教室、网上学校、网络教室、课件制作中心、家长访问系统、网上选课……。网络应用功能多种多样,有待于不断开发和完善,它的每一个功能都会使教育产生巨大的、多层次、多方面的变革,无论是教育思想、教育观念、人才观念、教育结构还是教育手段、教育方法、学习方法等等都会带来巨大的改革。社会在进步,教育同样在不断改革。
E-校园和现代远程教育是校园网应用发展的方向:
“数字教育”是世纪教育发展的基本方向,也是学校信息化教育的基本特征和长期任务。要实现教育信息化,必须先开展校园信息化,即数字化校园-E校园。数字化校园的营建将更充分体现“以教育教学为本,以教师学生为本”的思想。
现代远程网络教育的形式将促使人们的教育观念发生根本转变:学历教育不再是一劳永逸的了;终身学习是信息社会发展的必然趋势。为人类社会人员提供多层次、多类型的教育服务,开放教学资源,实现校园网与互联网、教育城域网互联,共享国内外教育资源,了解教育发展的新局势、新动态、新信息是校园网应用发展的另一个方向。
2.2 教育教学资源和网站的建设
校园网络的建设,为现代教育新型教育模式的建构提供了最理想的教学环境。网络的开放性、交互性、共享性,使教育资源能够被充分共享和利用。然而,网络仅仅是信息化的形式,丰富的共享信息资源库才是信息化的实质内容。教育教学资源库包括教育管理资源和教学资源两大部分。在校园网平台上,建立教育教学资源库,确保学校行政和教学管理的网络化,提供学校教师制作课件的环境、备课工具和资讯,确保教学内容的不断更新和充实、提高教学质量,同时让计算机进课堂,为学生的交互式、自主探索学习提供充分的学习资源。
建立一个强大教育教学资源库是势在必行,否则,将不可避免地出现校园网使用上巨大的浪费。当然,资源库的建设也不是容易的,尤其要把所有教材的知识点、文字、图片、声音、图象等等都收集齐,又编辑入库,真是谈何容易,需要做长期的工作和全体师生的共同协作,更需领导的组织和支持。
学校网站建设是一个对内提供服务,对外展示学校形象的窗口,也是校园网应用集中表现的地方。校园新闻、教学科研、网上图书馆、视频点播、资源中心、家长访问、网上选课、聊天室等等栏目的建设,传递信息、了解教育发展动态、反映教学发展变化、为师生提供思想交流的空间和舞台。因此必须加强网站建设的技术力量、加强信息的收集和编辑工作,为网站的信息资源提供保障,并使网站能更好地为适应教育教学的实际需求服务。
校园网的建设任重而道远,它的功能有待于不断的研究、开发、探索和创新。学校领导应以充分的支持和实践,带领广大教师确立现代教育的新思想、新观念,深入现代教育技术的研究和实践,建好、管好、用好校园网,推动现代教育技术的不断发展。
参考文献
1 桑新民.“网校”远程教育模式的反思与畅想〔N〕.中国教育报,1999-06-28

论文质询 [email protected]

Ⅳ 求高等教育出版社出版的2011版计算机3级网络技术教程的具体内容

可参看书的目录, 如果要电子书,邮箱挂出来。
第1章 计算机基础
1.1 计算机概述
1.1.1 计算机的特点
1.1.2 计算机的发展阶段
1.1.3 计算机的应用领域
1.2 计算机硬件系统
1.2.1 计算机硬件的种类
1.2.2 计算机的配置
1.2.3 计算机的技术指标
1.2.4 微处理器的技术特点
1.2.5 主板与插卡
1.3 计算机软件系统
1.3.1 软件的基本概念
1.3.2 软件的分类
1.3.3 程序、文档与软件开发
1.4 多媒体技术基础
1.4.1 多媒体的基本概念
1.4.2 数据压缩与解压缩技术
1.4.3 超媒体与流媒体的概念
1.4.4.多媒体应用软件
习题1

第2章 网络技术基础
2.1 计算机网络的形成与发展
2.1.1 计算机网络的发展阶段
2.1.2 计算机网络的形成
2.1.3 网络体系结构与协议标准化
2.1.4 互联网的应用与高速网络技术发展
2.1.5 宽带城域网的发展
2.1.6 我国互联网的发展
2.2 计算机网络的基本概念
2.2.1 计算机网络定义的基本内容
2.2.2 计算机网络的分类
2.2.3 计算机网络的拓扑结构
2.2.4 描述计算机网络传输特性的参数
2.3 分组交换技术的基本概念
2.3.1 电路交换的基本概念
2.3.2 存储转发交换的特点
2.3.3 数据报方式与虚电路方式
2.4 网络体系结构与网络协议的基本概念
2.4.1 网络体系结构的基本概念
2.4.2 ISO/OSI参考模型
2.4.3 FCP/IP参考模型与协议
2.4.4 OSI参考模型与TCP/IP参考模型的比较
2.5 互联网应用的发展
2.5.1 基于Web应用的发展
2.5.2 搜索引擎技术的发展
2.5.3 播客技术的应用
2..5.4 博客技术的应用
2.5.5 网络电视的应用
2.5.6 P2P技术的应用
2.6 无线网络的研究与应用
2.6.1 宽带无线接入技术与IEEE802.16标准
2.6.2 无线局域网与IEEE802.11标准
2.6.3 蓝牙技术与IEEE802.15标准
2.6.4 无线自组网、无线传感器网络与无线网格网
习题2

第3章 局域网基础
3.1 局域网与城域网的基本概念
3.1.1 决定局域网与城域网性能的三要素
3.1.2 局域网拓扑结构的类型与特点
3.1.3 传输介质类型与介质访问控制方法
3.1.4 IEEE802参考模型
3.2 以太网
3.2.1 以太网的发展
3.2.2 以太网帧结构与工作流程分析
3.2.3 以太网的实现方法
3.2.4 以太网的物理地址
3.3 高速局域网的工作原理
3.3.1 高速局域网的研究方法
3.3.2 快速以太网
3.3.3 千兆以太网
3.3.4 万兆以太网
3.4 交换式局域网与虚拟局域网
3.4.1 交换式局域网的基本结构
3.4.2 局域网交换机的工作原理
3.4.3 虚拟局域网的工作原理
3.5 无线局域网
3.5.1 无线局域网的应用
3.5.2 红外无线局域网
3.5.3 扩频无线局域网
3.5.4 无线局域网标准IEEE802.11
3.6 局域网互联与网桥的工作原理
3.6.1 局域网互联的概念
3.6.2 网桥的工作原理
3.6.3 网桥的层次结构
3.6.4 网桥的路由选择策略
3.6.5 网桥与广播风暴
3.6.6 多端口网桥与第二层交换
习题3

第4章 服务器操作系统
4.1 网络操作系统的特点
4.1.1 单机操作系统
4.1.2 网络操作系统
4.2 网络操作系统的演变
4.2.1 早期的网络操作环境
4.2.2 网络操作系统的形成
4.2.3 当前的网络操作环境
4.3 网络操作系统的类型与功能
4.3.1 网络操作系统的分类
4.3.2 网络操作系统的结构
4.3.3 网络操作系统的基本功能
4.4 Windows网络操作系统
4.4.1 Windows的发展
4.4.2 WindowsNT的特点
4.4.3 Windows 2000 Server操作系统
4.4.4 Windows Server 2003操作系统
4.4.5 Windows Servei 2008操作系统
4.5 NetWale网络操作系统
4.5.1 NetWare操作系统的发展
4.5.2 NetWare操作系统的组成
4.5.3 NetWare操作系统的特点
4.5.4 IntranetWare操作系统
4.6 UNIX网络操作系统
4.6.1 UNIX概述
4.6.2 UNIX的特性
4.6.3 Sun公司的Solaris操作系统
4.6.4 IBM公司的AIX操作系统
4.6.5 HP公司的HP-UX操作系统
4.7 Linux网络操作系统
4.7.1 Linux的发展概况
4.7.2 Linux的特点与组成
4.7.3 Novell公司的SUSELinux
4.7.4 RedHat公司的Linux
习题4

第5章 Internet基础
5.1 Intemet的构成
5.1.1 Internet的逻辑结构
5.1.2 Intemet的主要组成部分
5.2 Intemet的接入
5.2.1 通过电话网接入
5.2.2 利用ADSL接人
5.2.3 使用HFC接入
5.2.4 通过数据通信线路接入
5.3 IP协议与互联层服务
5.3.1 IP互联网的工作原理
5.3.2 互联层服务
5.3.3 IP互联网的特点
5.4 IP地址
5.4.1 IP地址的作用
5.4.2 IP地址的层次结构
5.4.3 IP地址的分类
5.4.4 IP地址的直观表示法
5.4.5 特殊的IP地址形式
5.4.6 子网编址
5.4.7 地址解析协议(ARP)
5.5 IP数据报
5.5.1 IP数据报的格式
5.5.2 IP封装、分片与重组
5.5.3 IP数据报选项
5.6 差错与控制报文
5.6.1 ICMP差错控制
5.6.2 ICMP控制报文
5.6.3 ICMP请求/应答报文对
5.7 路由器与路由选择
5.7.1 表驱动IP进行路由选择
5.7.2 路由表的建立与刷新
5.7.3 RIP协议与向量一距离算法
5.7.4 OSPF协议与链路一状态算法
5.7.5 部署和选择路由协议
5.8 IPv6协议
5.8.1 IPv4协议的局限性
5.8.2 IPv6地址
5.8.3 IPv6数据报
5.8.4 IPv6扩展头
5.8.5 IPv6地址自动配置
5.9 TCP与UDP
5.9.1 端对端通信
5.9.2 传输控制协议(TCP)
5.9.3 用户数据报协议(uDP)
习题5

第6章 Internet基本服务
6.1 客户机/服务器模型
6.1.1 什么是客户机/服务器模式
6.1.2 客户机与服务器的特性
6.1.3 实现中需要解决的主要问题
6.2 域名系统
6.2.1 互联网的命名机制
6.2.2 域名解析
6.2.3 对象类型与资源记录
6.3 远程登录服务
6.3.1 远程登录协议
6.3.2 远程登录的工作原理
6.3.3 使用远程登录
6.4 FTP月殴务
6.4.1 FTP客户机/服务器模型
6.4.2 FTP命令与响应
6.4.3 文件格式
6.4.4 用户接口
6.4.5 FTP访问控制
6.5 电子邮件系统
6.5.1 电子邮件系统的基本知识
6.5.2 电子邮件传输协议
6.5.3 电子邮件的报文格式
6.6 WWW服务
6.6.1 WWW的基本概念
6.6.2 WWW系统的传输协议
6.6.3 WWW系统的页面表示方式
6.6.4 WWW的安全性
习题6

第7章 网络管理与网络安全
7.1 网络管理
7.1.1 网络管理的基本概念
7.1.2 网络管理的功能
7.1.3 网络管理模型
7.1.4 网络管理协议
7.2 信息安全技术概述
7.2.1 信息安全的概念
7.2.2 信息安全策略
7.2.3 信息安全性等级
7.3 网络安全问题与安全策略
7.3.1 网络安全的基本概念
7.3.2 OSI安全框架
7.3.3 网络安全模型
7.4 加密技术
7.4.1 密码学基本术语
7.4.2 对称密码
7.4.3 公钥密码
7.4.4 密钥管理
7.5 认证技术
7.5.1 消息认证
7.5.2 数字签名
7.5.3 身份认证
7.5.4 常用的身份认证协议
7.6 安全技米应用
7.6.1 安全电子邮件
7.6.2 网络层安全——IPSec
7.6.3 web安全
7.7 入侵检测技术与防火墙
7.7.1 入侵者
7.7.2 入侵检测技术
7.7.3 防火墙的特性
7.7.4 防火墙的分类
7.8 计算机病毒问题与防护
7.8.1 计算机病毒
7.8.2 计算机病毒的防治策略
习题7

第8章 网络应用技术
8.1 组播技术
8.1.1 IP组播的概念和特点
8.1.2 组播技术基础
8.2 P2P网络
8.2.1 什么是P2P网络
8.2.2 P2P网络的基本结构
8.2.3 P2P网络的应用
8.3 即时通信系统
8.3.1 即时通信系统概述
8.3.2 即时通信系统的基础通信模式
8.3.3 即时通信实例
8.3.4 即时通信系统的通信协议
8.4 IPTV
8.4.1 IPTV系统
8.4.2 IPTV系统的关键技术
8.5 VOIP
8.5.1 VOIP实现方法
8.5.2 VOIP系统组成
8.5.3 Skype
8.6 网络搜索技术
8.6.1 网络搜索引擎
8.6.2 搜索引擎的原理和组成
8.6.3 Google和网络搜索引擎
习题8
附录1 全国计算机等级考试三级网络技术考试大纲(2007年版修订版)
附录2 2010年3月全国计算机等级考试三级笔试试题及参考答案——网络技术
附录3 习题参考答案

Ⅵ 学习计算机网络要看哪些书

你这个问题太广泛,能细化么?据我所知,计算机网络是一个大方向,大致包内括网络集成、路由交换容、网络安全、网络编程等等。
不同方向需要学习的核心内容有所不同。
基础的话需要学习计算机网络原理,提高的话需要学专业了。
我个人觉得以上方向都很不错,最近移动互联不错。

Ⅶ 南京大学软件工程 思科网络技术学院教程CCNA(1、2,3学期)是那几本书书全名是什么

CCNA是着重于网络技术教程的范围,比较倾向于技术,不注重理论,楼上的回答是内CCNA在中国的全部初容级教程,我就不赘述了,如果你英文好可以学习全英教程,内容一样,课程学习根据学校安排,国内都是一学期一门课,考研计算机网络专业课好像这门课程不太方便复习,希望楼主明见。

Ⅷ 急求计算机网络应用技术教程第三版的课后习题答案 谢谢

这个问题在网络里面有的是,现在的网络很是强大,基本上你想要找的都可以在这里面找的到,这也是山东新华电脑学院的一哥们告诉我的,呵呵,希望我的回答能够帮助到你。

Ⅸ 关于网络信息处理和信息安全应用的一篇论文

热心相助
开题报告参考模板

XXXXXX学院

毕业论文开题报告

课题名称 手机无线联网安全技术及应用研究
学 院 电子信息学院
专 业 网络工程
班 级 BX0907
学 号 12
姓 名 XXX
指导教师 XXX

定稿日期: 2013 年 01 月 18 日

手机无线联网安全技术及应用研究
摘要:从第一台计算机发明到现在短短的几十年内,计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变,人们不在局限于通过网线接入网络,出现了各种无线网络。但随着手机技术的发展,人们开始使用手机来接入网络浏览网页,聊天,下载各种需要的事物等等。
但是手机网络就如同计算机网络一样不是一个很成熟的,其中有着各种漏洞,黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序,而java程序中可能包含着木马病毒等等不利于手机用户的东西。
本文重点进行手机上网安全,手机病毒的危害,黑客攻击手机的方法手段,以及对应的预防措施等等
关键词:手机上网,网络安全,手机病毒,防范措施。
1 文献综述
随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。
黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。
手机上网:WAP无线应用协议是一个开放式的标准协议,可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的,它使用一种类似于HTML的标记式语言WML,并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料,真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网(WAP)是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP,用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料,真正实现无线上网。
手机病毒:手机病毒是一种具有破坏性,传染性的手机程序。可以通过发送彩信、短信,浏览网站,下载铃声,蓝牙等方式传播,会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费,甚至会损毁芯片、SIM卡等硬件,导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现,在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信,该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现,为一种名为“Cabir”蠕虫病毒,通过诺基亚s60系列手机进行复制,然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个,接近2011年度全年数量。

2 选题背景及其意义
随着手机技术的日趋成熟,以及手机的便于携带功能使得手机接入网络的频率越来越高了,然而手机网络和计算机网络有很多的相似点,对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。
智能手机(smartphone)与一般手机相比,它具有一般手机的通讯功能,还带有相应的操作系统(OS),可以通过下载安装应用软件来拓展手机的其他功能,如安装浏览器来浏览网页,收发邮件,查看股票、交通情况、天气情况,看电影,通过相应的软件来听音乐,玩游戏等,这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点:1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事,任务安排,多媒体应用,浏览网页;3、具有开放性的操作系统,可以根据需求来安装需要的应用程序,使手机的功能等到极、大地拓展;4、具有强大的功能,极强的拓展能力,大量的第三方软件支持。
据统计至2012/06,中国手机上网用户人数突破3亿,手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天,微博,微信,查收电子邮件,手机游戏等等,通过以上所诉的方式可以使各种病毒在手机之间传播,而现在随着电脑和手机的高速发展,手机病毒发展的速度也日益加快。
由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及2.5G。据调查WCDMA是世界上运用最广泛的,终端种类最多样的一种3G标准,已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络,3G商用市场份额超过80%,而WCDMA向下兼容的GSM网络已覆盖184个国家,遍布全球,WCDMA用户已超过6亿。因此研究手机联网安全
随着Symbian系统渐渐地退出智能手机的舞台,现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统,主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%,在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统,同样适用于便携设备。IOS是一种闭源系统,但IOS系统又不是传统意义上的闭源系统,随着Android系统地不断进化,IOS系统想要保持客户的情况,必须有所发展以适应相应的变化,因此IOS系统出现了一种新的闭源方式,系统代码封闭,其他的可以与第三方软件商分享利益;苹果手上的代码不会开放,但它们也会随着时间地变化而出现变化。于2011年11月数据显示,IOS占据全球智能手机系统市场份额的30%,在美国的市场占有率为43%。随着通信技术地进步,智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播,据统计在Andriod平台上的病毒已经占到所有手机病毒的84%,研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露:“随着全球智能手机普及化的迅猛发展,苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS,以一连串的方式对系统中的多个漏洞进行攻击。通过攻击,黑客完全控制掌握用户的IOS系统,录像、录音,通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高,涉及底层系统的各个层面技术较为繁琐,现在还没有安全的预防方式。但是这是因为技术的复杂程度,所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全,在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量,Andriod系统的手机是信息安全、手机木马的重灾区,苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面:首先,黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播;其次,流氓推广木马趋泛滥,危害方式愈发隐蔽;第三,感染的途径方式在日益增多,二维码、微博正成为智能手机用户“中招”的新途径。
权限管理;一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。在安装应用程序的时候,手机用户需要注意应用程序索要的权限,有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。
手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害,许多手机在出厂前便被植入各种木马病毒,然后在用户使用手机的时候来进行各种操作,手机“肉鸡”的危害远大于电脑“肉鸡”,手机病毒可以给植入者带去相当可观的收入来源,曾报道过服务供应商可以在一个月内收入数亿的重款,因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。
除此外在手机中的各种乱收费业务中,不少的是在于手机购买时的问题,由很多山寨的手机在出厂的时候内置各种系统,很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。

3 研究内容
3.1手机联网所受到的威胁
1)应用程序的漏洞 2)病毒 3)恶意或间谍软件 4)网络监听
5)手机出厂时内置的系统
3.2无线网络的完全
无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式(WIFI,3G等)来进行无线网络安全分析和研究。
无线网络安全标准
A.WEP(Wired Equivalent Privacy)
B. WPA(WI-FI Protected Access)
C. WAPI(WLAN Authentication and Privacy Infrastructure)
3.3 网络安全的攻防方式
通过现有的各种手机上网的威胁进行研究,了解现阶段的攻防方式
3.4网络边界安全
网络边界是内部网络和公共网络的分界线,网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段,他通常包括防火墙,VPN设备等部件。
3.5网络终端安全
终端的安全是网络安全的重要组成部分,只有首先保证终端上没有病毒或木马的存在,才能最大可能地保证网络中数据的安全。

4 工作特色及其难点,拟采取的解决措施
了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费,自动拨打电话等问题,以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。
手机安全方面目前还没有一个完整的体系,使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展,当出现新的病毒时,不能够及时的了解和预防。
通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式,对此进行如何使用手机来进行防御。

5 论文工作量及预期进度
2012/11/15-2013/01/ : 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。
2013/01/ -2013/02/30: 调研分析、具体研究及新技术应用
2013/03/01-2013/05/01: 撰写毕业设计报告
2013/05/26-2013/06/05: 毕业设计答辩
6 预期成果及其可能的创新点
预计成果:通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比,来了解和应用手机联网安全技术,掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式,手机病毒的传播方式,手机权限相对应的功能,以及手机病毒的预防措施等。
可能的创新点;通过现在主流的各种上网方式(wifi,3G等),不同手机操作系统来研究手机的安全问题。

参考文献
[1] 贾铁军主编. 网络安全实用技术清华大学出版社.2011
[2] 贾铁军主编. 网络安全管理及实用技术. 机械工业出版社.2010
[3] 杨哲、 Zerone无线安全团队.无线网络黑客攻防.中国铁道出版社.2011
[4] 中国密码学会.无线网络安全.电子工业出版社,2011
[5] 贾铁军.网络安全技术及应用(第2版).机械工业出版社,2014.
[6] 王继刚.手机病毒大曝光.西安交通大学出版社,2009.
[7] 诸葛建伟.网络攻防技术与实践. 清华大学出版社,2011
[8] 米歇尔(Mitchell T.M.). 大数据技术丛书:机器学习. 机械工业出版社,2008
[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社,2011
[10]金光,江先亮. 无线网络技术教程:原理、应用与仿真实验.清华大学出版社,2011
[11]斯托林斯,无线通信与网络.清华大学出版社,2005
[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全.电子工业出版社,2011
[13]海吉(Yusuf Bhaiji).网络安全技术与解决方案(修订版).人民邮电出版社,2010
[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光:网络安全机密与解决方案(第6版).清华大学出版社,2010
[15]石志国 , 薛为民, 尹浩. 计算机网络安全教程(第2版).清华大学出版社,2011
[16]杨哲.无线网络安全攻防实战进阶.电子工业出版社,2011

指导教师意见

随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。

黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。

该生能够按要求针对论文所涉及课题目的和意义进行分析,文献综述叙述较完整,研究内容阐述较合理,对实现设计的技术路线有初步的了解,对后期论文工作的进度安排较适当。

在以后的工作中,要按开题的要求进行论文工作,每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。

因此,同意开题。

指导教师签名:
2013年2月28日

评议小组意见

1、论文选题:□有理论意义;□有工程背景;□有实用价值;□意义不大。

2、论文的难度:□偏高;□适当;□偏低。

3、论文的工作量:□偏大;□适当;□偏小。

4、设计或研究方案的可行性:□好;□较好;□一般;□不可行。

5、学生对文献资料及课题的了解程度:□好;□较好;□一般;□较差。

6、学生在论文选题报告中反映出的综合能力和表达能力:

□好;□较好;□一般;□较差。

7、学生在论文选题报告中反映出的创新能力:

□好;□较好;□一般;□较差。

8、对论文选题报告的总体评价:□好;□较好;□一般;□较差

(在相应的方块内作记号“√”)

二级学院所确定评议小组名单(3-5人)

组长: 、

组员: 、 、 、

单位盖章 主管领导签名:

年 月 日

评议结论

评议小组组长签名:
评议小组组员签名:

年 月 日