计算机专业电子论文

1、关于计算机应用专业的毕业论文该如何选题？

计算机应用专业毕业论文题目
1、局域网的组建方法
2、图书管理系统的设计
3、计算机网络安全及防火墙技术
4、校园网站设计
4、数据库语言编写学生学籍管理
5、个人电脑安全意识如何提高
6、浅析计算机病毒及防范的措施
7、浅谈计算机网络安全漏洞及防范措施
8、二十一世纪的计算机硬件技术
9、计算机最新技术发展趋势
10、计算机病毒的研究与防治
11、论述磁盘工作原理以及相关调度算法
12、高校计算机机房管理的维护和探索
13、C语言教学系统设计
14、浅谈子网掩码与子网划分
15、微机黑屏故障与防治研究
16、虚拟局域网的组建与应用
17、学校图书管理系统的设计
18、计算机网络安全管理
19、浅谈搜索软件对网络安全的影响
20、浅谈办公自动化网络安全
21、防火墙技术的研究
22、计算机科学与技术学习网站
23、单片机的应用
24、磁盘阵列的安装、设置、技巧
25、多媒体课件或网络课件制作
26、嵌入式Internet互联网技术的应用及研究
27、Web服务应用研究与设计
28、数字逻辑课程多媒体课件设计与实现
29、因特网的出现及发展对教育技术的影响
30、C++课程设计报告
31、局域网的安全攻防测试与分析
32、无线局域网的组建与应用
33、windows 2003 server操作系统探讨
34、网页的设计与应用
35、office各组件的相互数据交换
36、多媒体课件与传统教学方法比较分析
37、linux操作系统的安装调试
38、个人网站的设计与实现
39、计算机网络故障的一般识别与解决方法
40、计算机辅助设计现状及展望
41、浅谈auto cad绘制二维图形的方法及技巧
42、音频功率放大器
43、安全网络环境构建（网络安全）
44、图书馆信息管理系统的设计与实现
45、数据库应用
46、当前企业信息系统安全的现状及前景分析
47、企业信息化与数据环境的重建
48、基于VFP的小型超市管理系统
49、网站建设中故障分类和排除方法
50、计算机工具软件使用实战技巧
51、组建小型局域网络
52、电子小产品设计与制作
53、80C51单片机控制LED点阵显示屏设计
54、单片微型计算机与接口技术
55、嵌入式系统
56、linux
注：你们可以在这些给定的里面选择也可以自己选其他的。（这个就是给你们参考参考。）你们选好题目后就把所选题目发给我(5月20号之前)。

2、如何写计算机专业的毕业论文???

四、政府知识管理系统实例分析 下面以由苏州欧索软件公司开发的“Bluten政府知识管理平台”③为主导，结合北京俊和在线网络科技有限公司的知识管理系统④作实例分析，这两家公司的政府知识管理系统基本上可以代表当前我国政府知识管理系统的现状。 经过归纳可以得到“Bluten政府知识管理平台”主要功能模块及特点是： 第一个主模块是政务中心，这是系统的主导功能，下设五个子功能： 一是公文管理(发文、收文、档案管理)，特点是支持语音录入、手写录入，能实现收发公文流程的自由设置和流程监控；二是事务管理(人事办公事务和财务事务)，特点是能够规范和固化行政办公流程，实现各项事务的自助处理；三是日程管理(有多种方式，如邮件提醒、短消息提醒、BP机提醒、电话提醒)，特点是按日、周、月显示日程，并可对日程进行公布、存储、查询；四是会议管理(会议室管理、会议通知管理)，特点是能与日程管理紧密联系，可进行会议提醒，可进行会议纪要管理；五是邮件管理(电子邮件收发、扩展Web访问)。 第二个主模块是资源中心，下设以下五个子功能：新闻发布、公告发布、政策法规办事指南、其他信息(包括各种交通信息及其共享信息)。第三个主模块是管理中心，能实现无线应用、消息提醒、流程自定义、图形化设计工具、多组织结构、流程监控分析、自定义表单、用户管理、图形化的用户权限管理等功能。 “Bluten政府知识管理平台”代表了当前大部分电子政务管理软件的主要功能。但是，应当说它的政府知识获取、传播共享、利用测评功能不够充分，基本上可以说还是一种办公管理，偏重于政务管理，而不是知识管理和公共服务。 相比之下，俊和在线的一站式电子政务应用解决方案除了具备上表所列的欧索软件中的大部分功能以外，还突出了知识管理功能。该方案基于门户系统与内容管理、虚拟网站集群，以及中间件平台等支撑系统的整合而成，包括“一站式”所必须具备的单点登录、统一认证、应用分布、虚拟站点集群、集中管理功能，同时还包括门户服务通常应具备的搜索引擎、消息引擎、个性化展现、知识导航、应用集成等功能。 从该方案的“一站式信息门户”有“消息沟通”模块，包括分类论坛、在线交流、在线聊天、在线调查、信访管理等功能；“一站式协同办公”平台的办公应用层中的特别有一个“办公协作平台”模块，其中有信息发布、数据文档共享、视频会议、论坛服务、远程办公等功能。事务管理模块中还有“辅助决策”功能等，在此都体现了知识管理的特征。 从上文提出的政府知识管理系统的三大功能需求，到俊和在线的知识管理系统这一阶段，政府的知识管理系统已经取得了很大进展：如知识门户开始形成、协同办公成效显著。但这些系统大多还只是停留在知识的简单获取、传播和利用阶段，需要加强的知识管理功能还有很多：隐性知识的获取难度仍然较大，需要引入适当的激励机制激发共享；知识交流的过程基本上还是在对知识的外化，真正内化的很少；对知识培训、推送考虑的也不多；知识贡献较少；也没有良好的知识测评机制。综上所述，当前已有的政府知识管理系统与从理论上设计的理想需求模型还有差距，在实践中，系统设计人员可以参考知识管理的功能需求，从公务员的个人知识管理做起，培养知识分享和交流的组织文化，培育实践社区，确定办公领域中的关键知识，重视信息门户的知识沉淀，并结合实际情况设计出适合政府的知识管理系统，培养政府创新能力。 ①以外促内，内强则外优——政府、公共事业单位知 识管理的导入．http：／／www．amteam．org／static／54235．hnn1． [访问日期：2007—2—3】 ② 刘武，朱明富．构建知识管理系统的探讨．计算机应用研究．2002(4)：35—37． ③ 苏州欧索软件公司．Bluten知识平台解决方案．http：／／www．oceanso~：．com．cn／document／knowledge．doc． 【访问日期：2006-12-10】 ④北京俊和在线网络科技有限公司．成功方案：一站式电子政务应用解决方案．http：／／www．wits．com．cn／wits／news／news_show．asp?id=94&kind= 公司动态&trade=政府信息化．【访问日期：2007—3—9】

3、计算机方面的论文

计算机学术论文是学术论文的一种。计算机学术论文的一般格局是：

（一）题目。题目是论文的窗户，它应是论文内容的高度概括。好的论文题目能大体反映出作者研究的方向、成果、内容、意义。题目引用语要确切、简洁、精炼、通俗和新颖。确定题目时，题目要专一，开掘要透，道理要深，立意要新。

（二）内容提要。就是将文章的主要内容简要地概括出来，使读者了解论文概貌，以确定其有无阅读价值。提要以二三百字为宜，不要过长。一般较短的论文（三千字以下）可不写提要。

（三）绪论（引论、引言、前言、序言）。概述研究该课题的动机，目的、意义和主要方法，指出前人或旁人做了哪些工作，进展到何种程度，哪些尚未解决，说明自己研究这个问题的主要成果和贡献。这部分占比例要小，起简介作用。文字要简洁、明确、具体，使人看到绪论，就知道本文的基本价值。

（四）本论（正文）。这部分占论文的绝大部分篇幅，具有极其重要的地位，是作者表达研究成果的部分。这部分的关键在于论证，即证明作者所提出的论题。这里包括课题的提出，对解决问题的设想、研究过程（研究中出现的问题及解决问题的方法。手段、主要数据）、研究结果等。写这部分要注意理论的运用和逻辑推理，注意段与段之间的过渡衔接，注意主次，抓住本质。如果内容多，可加小标题。也可使用由大到小的不同序码。

（五）结论。是整个研究的结晶，是论证得到的结果，即对本论进行分析、比较、归纳、综合、概括而得出的结论，审视整个课题的答案。写结论时，措词要严谨，逻辑要严密，文字要简明具体，使读者看到作者的独到见解。不得使用“大概”、“可能”之类含混不清的字眼。不能得出明确结论时，要说明有待进一步探讨。

（六）参考文献。在文章的最后注明写作论文时所参考的文献；引用别人原话或原文时还需注明出处，以便查找。这样做反映作者科学态度和求实精神，表示作者对他人成果的尊重。也反映了作者对本课题的历史和现状研究的程度，便于读者了解该领域的研究情况、评价论文的水平和结论的可信度。

当今世界，信息丰富，文字浩瀚，能对资料作分门别类的索引，已经备受欢迎，为科学研究做出了实实在在的贡献。而整理性论文，不仅提供了比索引更详细的资料，更可贵的是整理者在阅读大量的同类信息过程中，以他特有的专业眼光和专业思维，做出筛选归纳，其信息高度浓缩。整理者把散置在各篇文章中的学术精华较为系统地综合成既清晰又条理的问题，明人眼目，这就是创造性综合。这种综合，与文摘有明显区别。这种综合需要专业特长，需要学术鉴赏水平，需用综合归纳能力，更需要发现具有学术价值问题的敏锐力。

我们应积极追求学术论文的创造性，为科学发展做出自己的贡献，我们应自觉抵制“人云亦云”或毫无新意的论文，也应自觉抵制为晋升职称而“急功近利”、“ 鹦鹉学舌”地去写那些重复别人说过的，改头换面的文章。将论文写作当作晋升职称的“敲门砖”，这是学术的悲哀。

但是我们也要看到，一篇学术论文的创造性是有限的。惊人发现、伟大发明、填补空白，这些创造绝非轻而易举，也不可能每篇学术论文都有这种创造性，但只要有自己的一得之见，在现有的研究成果的基础上增添一点新的东西，提供一点人所不知的资料，丰富了别人的论点，从不同角度、不同方面对学术做出了贡献，就可看做是一种创造。

4、计算机专业论文

可以问问专业人士。我是在那里买了一篇www.lunwen77.cn，服务还行，可以看看，找回到了给答我加分哦

5、求计算机专业论文

The Internet is a global system of interconnected computer networks that interchange data by packet switching using the standardized Internet Protocol Suite (TCP/IP). It is a "network of networks" that consists of millions of private and public, academic, business, and government networks of local to global scope that are linked by copper wires, fiber-optic cables, wireless connections, and other technologies.

The Internet carries various information resources and services, such as electronic mail, online chat, file transfer and file sharing, online gaming, and the inter-linked hypertext documents and other resources of the World Wide Web (WWW).

Today's Internet
Aside from the complex physical connections that make up its infrastructure, the Internet is facilitated by bi- or multi-lateral commercial contracts (e.g., peering agreements), and by technical specifications or protocols that describe how to exchange data over the network. Indeed, the Internet is defined by its interconnections and routing policies.

As of March 31, 2008, 1.407 billion people use the Internet according to Internet World Stats.

Internet protocols
The complex communications infrastructure of the Internet consists of its hardware components and a system of software layers that control various aspects of the architecture. While the hardware can often be used to support other software systems, it is the design and the rigorous standardization process of the software architecture that characterizes the Internet.

The responsibility for the architectural design of the Internet software systems has been delegated to the Internet Engineering Task Force (IETF).[7] The IETF concts standard-setting work groups, open to any indivial, about the various aspects of Internet architecture. Resulting discussions and final standards are published in Request for Comments (RFCs), freely available on the IETF web site.

The principal methods of networking that enable the Internet are contained in a series of RFCs that constitute the Internet Standards. These standards describe a system known as the Internet Protocol Suite. This is a model architecture that divides methods into a layered system of protocols (RFC 1122, RFC 1123). The layers correspond to the environment or scope in which their services operate. At the top is the space (Application Layer) of the software application, e.g., a web browser application, and just below it is the Transport Layer which connects applications on different hosts via the network (e.g., client-server model). The underlying network consists of two layers: the Internet Layer which enables computers to connect to one-another via intermediate (transit) networks and thus is the layer that establishes internetworking and the Internet, and lastly, at the bottom, is a software layer that provides connectivity between hosts on the same local link (therefor called Link Layer), e.g., a local area network (LAN) or a dial-up connection. This model is also known as the TCP/IP model of networking. While other models have been developed, such as the Open Systems Interconnection (OSI) model, they are not compatible in the details of description, nor implementation.

The most prominent component of the Internet model is the Internet Protocol (IP) which provides addressing systems for computers on the Internet and facilitates the internetworking of networks. IP Version 4 (IPv4) is the initial version used on the first generation of the today's Internet and is still in dominant use. It was designed to address up to ~.3 billion (109) Internet hosts. However, the explosive growth of the Internet has led to IPv4 address exhaustion. A new protocol version, IPv6, was developed which provides vastly larger addressing capabilities and more efficient routing of data traffic. IPv6 is currently in commercial deployment phase around the world.

IPv6 is not interoperable with IPv4. It essentially establishes a "parallel" version of the Internet not accessible with IPv4 software. This means software upgrades are necessary for every networking device that needs to communicate on the IPv6 Internet. Most modern computer operating systems are already converted to operate with both version of the Internet Protocol. Network infrastructures, however, are still lagging in this development.

Internet structure
There have been many analyses of the Internet and its structure. For example, it has been determined that the Internet IP routing structure and hypertext links of the World Wide Web are examples of scale-free networks.

Similar to the way the commercial Internet providers connect via Internet exchange points, research networks tend to interconnect into large subnetworks such as the following:

GEANT
GLORIAD
The Internet2 Network (formally known as the Abilene Network)
JANET (the UK's national research and ecation network)
These in turn are built around relatively smaller networks. See also the list of academic computer network organizations.

In computer network diagrams, the Internet is often represented by a cloud symbol, into and out of which network communications can pass.

The prevalent language for communication on the Internet is English. This may be a result of the Internet's origins, as well as English's role as a lingua franca. It may also be related to the poor capability of early computers, largely originating in the United States, to handle characters other than those in the English variant of the Latin alphabet.

After English (30% of Web visitors) the most requested languages on the World Wide Web are Chinese (17%), Spanish (9%), Japanese (7%), French (5%) and German (5%).[8]

By region, 40% of the world's Internet users are based in Asia, 26% in Europe, 17% in North America, 10% in Latin America and the Caribbean, 4% in Africa, 3% in the Middle East and 1% in Australia.[6]

The Internet's technologies have developed enough in recent years, especially in the use of Unicode, that good facilities are available for development and communication in most widely used languages. However, some glitches such as mojibake (incorrect display of foreign language characters, also known as kryakozyabry) still remain.

Internet and the workplace
The Internet is allowing greater flexibility in working hours and location, especially with the spread of unmetered high-speed connections and Web applications.

The Internet viewed on mobile devices
The Internet can now be accessed virtually anywhere by numerous means. Mobile phones, datacards, handheld game consoles and cellular routers allow users to connect to the Internet from anywhere there is a cellular network supporting that device's technology.

Within the limitations imposed by the small screen and other limited facilities of such a pocket-sized device, all the services of the Internet, including email and web browsing, may be available in this way. Service providers may restrict the range of these services and charges for data access may be significant, compared to home usage.

Common uses

E-mail
For more details on this topic, see E-mail.
The concept of sending electronic text messages between parties in a way analogous to mailing letters or memos predates the creation of the Internet. Even today it can be important to distinguish between Internet and internal e-mail systems. Internet e-mail may travel and be stored unencrypted on many other networks and machines out of both the sender's and the recipient's control. During this time it is quite possible for the content to be read and even tampered with by third parties, if anyone considers it important enough. Purely internal or intranet mail systems, where the information never leaves the corporate or organization's network, are much more secure, although in any organization there will be IT and other personnel whose job may involve monitoring, and occasionally accessing, the e-mail of other employees not addressed to them.

The World Wide Web
Many people use the terms Internet and World Wide Web (or just the Web) interchangeably, but, as discussed above, the two terms are not synonymous.

The World Wide Web is a huge set of interlinked documents, images and other resources, linked by hyperlinks and URLs. These hyperlinks and URLs allow the web servers and other machines that store originals, and cached copies, of these resources to deliver them as required using HTTP (Hypertext Transfer Protocol). HTTP is only one of the communication protocols used on the Internet.

Web services also use HTTP to allow software systems to communicate in order to share and exchange business logic and data.

Software procts that can access the resources of the Web are correctly termed user agents. In normal use, web browsers, such as Internet Explorer and Firefox, access web pages and allow users to navigate from one to another via hyperlinks. Web documents may contain almost any combination of computer data including graphics, sounds, text, video, multimedia and interactive content including games, office applications and scientific demonstrations.

Through keyword-driven Internet research using search engines like Yahoo! and Google, millions of people worldwide have easy, instant access to a vast and diverse amount of online information. Compared to encyclopedias and traditional libraries, the World Wide Web has enabled a sudden and extreme decentralization of information and data.

Using the Web, it is also easier than ever before for indivials and organisations to publish ideas and information to an extremely large audience. Anyone can find ways to publish a web page, a blog or build a website for very little initial cost. Publishing and maintaining large, professional websites full of attractive, diverse and up-to-date information is still a difficult and expensive proposition, however.

Many indivials and some companies and groups use "web logs" or blogs, which are largely used as easily updatable online diaries. Some commercial organisations encourage staff to fill them with advice on their areas of specialization in the hope that visitors will be impressed by the expert knowledge and free information, and be attracted to the corporation as a result. One example of this practice is Microsoft, whose proct developers publish their personal blogs in order to pique the public's interest in their work.

Collections of personal web pages published by large service providers remain popular, and have become increasingly sophisticated. Whereas operations such as Angelfire and GeoCities have existed since the early days of the Web, newer offerings from, for example, Facebook and MySpace currently have large followings. These operations often brand themselves as social network services rather than simply as web page hosts.

Advertising on popular web pages can be lucrative, and e-commerce or the sale of procts and services directly via the Web continues to grow.

In the early days, web pages were usually created as sets of complete and isolated HTML text files stored on a web server. More recently, websites are more often created using content management system (CMS) or wiki software with, initially, very little content. Contributors to these systems, who may be paid staff, members of a club or other organisation or members of the public, fill underlying databases with content using editing pages designed for that purpose, while casual visitors view and read this content in its final HTML form. There may or may not be editorial, approval and security systems built into the process of taking newly entered content and making it available to the target visitors.

Remote access
Further information: Remote access
The Internet allows computer users to connect to other computers and information stores easily, wherever they may be across the world. They may do this with or without the use of security, authentication and encryption technologies, depending on the requirements.

This is encouraging new ways of working from home, collaboration and information sharing in many instries. An accountant sitting at home can audit the books of a company based in another country, on a server situated in a third country that is remotely maintained by IT specialists in a fourth. These accounts could have been created by home-working bookkeepers, in other remote locations, based on information e-mailed to them from offices all over the world. Some of these things were possible before the widespread use of the Internet, but the cost of private leased lines would have made many of them infeasible in practice.

An office worker away from his desk, perhaps on the other side of the world on a business trip or a holiday, can open a remote desktop session into his normal office PC using a secure Virtual Private Network (VPN) connection via the Internet. This gives the worker complete access to all of his or her normal files and data, including e-mail and other applications, while away from the office.

This concept is also referred to by some network security people as the Virtual Private Nightmare, because it extends the secure perimeter of a corporate network into its employees' homes; this has been the source of some notable security breaches, but also provides security for the workers.

6、计算机专业毕业论文怎么写

计算机专业的毕业论文的建议：
1.计算机毕业设计可不能马虎，最好还是自己动动脑筋，好好的写一写。
2.网上那种免费的毕业设计千万不能采用，要么是论文不完整，要么是程序运行不了，最重要的是到处都是，老师随时都可以知道你是在网上随便下载的一套
3.如果没有时间写，可以在网上找找付费的，我们毕业的时候也是为这个头疼了很长时间，最后在网上找了很久，终于购买了一套毕业设计，还算不错，开题报告+论文+程序+答辩演示都有，主要的都是他们技术做好的成品，保证论文的完整和程序的独立运行，可以先看了作品满意以后再付款，而且同一学校不重复，不存在欺骗的性质，那个网站的名字我记的不是太清楚了，你可以在百度或者GOOGLE上搜索------七七论文，希望您可以找到

7、计算机专业毕业论文怎么写?

给你提供几个相关题目和内容，因字数限制，所以内容有限，你可以作为参考！！学生信息管理系统钻井信息管理系统的开发与应用浅论医院计算机信息管理系统常规教务管理系统管理端的设计与实现毕业生信息管理系统学生信息管理系统范文：医疗部门总务信息管理系统内 容摘要：Microsoft Visual FoxPro 是 FoxPro语言以及所有计算机语言发展过程中的一个重要分支。Visual FoxPro 一方面具有FoxPro程序设计语言的简单易用的特点，另一方面采用了面向对象、事件驱动程序的编程机制。它简化了程序设计的难度，降低了对程序设计的要求，加快了应用程序开发的速度。因为Visual FoxPro具有以上的优点，所以在我的毕业设计中采用了它作为开发工具。 我的毕业设计题目是某医疗部门总务信息管理系统(固定资产).它是典型的信息管理系统(MIS),主要包括固定资产的入库(出库)的输入、修改、查询、打印和物品的库存统计、修改和打印等功能.设计这个题目的目的是使固定资产管理科学化,减轻操作人员的工作量. 关键字: 总务 Visual FoxPro 固定资产 ABSTRCAT：Microsoft Visual FoxPro is an important branch in the development of the FoxPro language and all the computer languages. Visual FoxPro has the characteristic of the FoxPro programming design language, simpleness and easy to use, on the other hand, it uses the programming mechanism of object-oriented, event-drive program. Thus it simplifies the difficulty of the programming design , reces the requirement to the programming design and quickens the speed of the programming development .Visual FoxPro has the above advantage, so I use it to be the graation design’s development tool. ..目录：前言………………………………………………………………………………..3第一部分 Visual FoxPro 功能简介……………………………………………..4第二部分 软件定义时期………………………………………………………….62.1问题定义…………………………………………………………...62.2 可行性研究………………………………………………………..62.3 需求分析…………………………………………………………..8.............参考文献：[1] Visual FoxPro 6.0中文版程序员指南作者：Bob Reselman , Richard Peasley , Wayne Pruchniak.出版社：电子工业出版社...以上内容均摘自 http://paowen.com/thesis/2008/1022/down_44878.html 更多详细内容 请登录 刨文网 http://www.paowen.com ”，这里的文章全部是往届高校毕业生发布的原创毕业论文，内容详细，符合自身的专业水平。
记得采纳啊

8、计算机专业论文

自己去网上找找吧,找个人做不一定会碰到有信任的,推荐个比较好的网站:七七计算机论文网,有程序的和纯理论的论文都有的

9、计算机专业毕业论文

网络安全技术 网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。
1.概述
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系.
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高.
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业.
信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用.
2.防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
目前的防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统 如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换—NAT,代理型和监测型.
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,TCP/UDP源端口和目标端口等.防火墙通过读取数据包中的地址信息来判断这些"包"是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外.系统管理员也可以根据实际情况灵活制订判断规则.
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全.
但包过滤技术的缺陷也是明显的.包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒.有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙.
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准.它允许具有私有IP地址的内部网络访问因特网.它还意味着用户不许要为其网络中每一台机器取得注册的IP地址.
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录.系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址.在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问.OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全.当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中.当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求.网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可.
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展.代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流.从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机.当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机.由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统.
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效.其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性.
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义.监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入.同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用.据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部.因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙.基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术.这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本.
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势.由于这种产品是基于应用的,应用网关能提供对协议的过滤.例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄.正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上.