序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇計算機網絡畢業論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

計算機網絡畢業論文:基于工作過程的高職計算機網絡專業畢業設計工作的研究與實踐

摘要 以工作過程為導向的職業教育理論為高職院校計算機網絡專業畢業設計工作的改革提供了理論指導。 本文按照工作過程的流程對畢業設計的選題、畢業設計指導、畢業設計論文寫作和畢業答辯等幾方面的改革進行了探討，提出了提高畢業設計質量的思路和相應措施，希望對做好畢業設計工作有所幫助。

關鍵詞 高職院校 畢業設計 畢業答辯

畢業設計是學生完成全部課程后進行的必修性的教學實踐環節，它既是培養學生運用所學的基本理論、專業知識和基本技能分析與解決實際問題的能力，也是評價學生綜合素質及衡量學校教學水平的重要依據，還將對學生的就業產生一定的影響。所以，搞好學生的畢業設計，對全面提高教學質量具有十分重要的意義。

1 注重實踐環節認真做好畢業設計的選題工作

畢業設計的客體就是具體的待解決的問題，選題質量的好壞，直接影響畢業設計的質量。所以選題要緊扣人才培養方案，反映專業的主要內容，具有一定的深度、難度，還要有一定的先進性，同時又要結合高職院校的特點，盡量做到產、學、研相結合。

（1）從專業的人才培養方案出發，畢業設計課題的選擇必須考慮課題的難易度，既要滿足教學的基本要求，又要保證基本能力的訓練；（2）畢業設計的課題應盡可能是基于工作過程的項目、案例或任務，這樣既能促進學校產、學、研有機的結合，又能充分調動學生的積極性；（3）畢業設計課題的份量要適當，要充分考慮學生的實際情況，保證學生能在規定的時間內能按時完成任務；（4）畢業設計課題的選擇應樹立“以就業為導向”的原則，切實為學生就業和可持續發展提供保障。（5）畢業設計課題應與職業崗位緊密結合，使學生進一步了解崗位與工作對象，為學生的“零距離”就業打下基礎。

畢業設計課題應提前由教研室安排有經驗的老師和企業專家共同起草畢業設計題目，并制定《畢業設計任務書》（初稿），經嚴格篩選后，由指導教師向畢業生陳述選題的理由和需具備的條件。

畢業生根據畢業設計領導小組公布的《畢業設計任務書》（修訂稿），選擇題目。對于個別有特殊愛好且學業成績優秀的學生，可在教師的指導下，允許其自選與人才培養方案密切相關的課題，但所選課題須經專業教研室同意、報系主任審批。

畢業設計任務書由指導教師填寫后，提前下達給學生，以便學生在假期或空閑時間準備相關素材及掌握相關知識。

2 精選指導教師充分發揮“雙師型”教師的業務優勢

充分發揮指導教師的作用是搞好畢業設計（論文）的關鍵。指導教師應選聘講師以上有經驗的老師，優先選用具有“雙師型”職稱的老師擔任。同時每個選題需配備一名企業專家進行指導，聘請的企業專家應經系主任批準，還要指定專門的教師進行聯系，經常檢查相關資源，掌握進度，提出要求，協調有關問題。 為確保指導力量，充分發揮指導作用，每名指導教師所指導的畢業設計人數一般不超過10人。

指導教師應盡的職責如下：（1）指導教師要重視對學生獨立分析、解決問題和創新能力的培養，應著重于啟發引導、充分發揮學生的主動性和積極性，不可包辦代替。（2）指導教師要堅持教書育人，結合業務指導，對學生進行理想教育，職業道德教育和政策法規的教育。 （3）指導教師的具體任務為：①按項目、案例或任務做好畢業設計課題，編寫畢業設計任務書；②審定學生擬定的總體方案和實施計劃，并負責經常檢查執行情況和進度；③在畢業設計過程中堅持2次/周的指導和答疑，并根據進度逐個進行輔導；④對學生進行全過程考核、畢業設計完成后，要根據學生的工作能力、工作態度、設計質量等方面的情況寫出評語，提出評分的初步意見；⑤在畢業答辯前的一兩周，給他們設計一些模擬答辯的環節，促使其對設計內容進行再鞏固，從而有利于他們進一步提升技能；⑥參加畢業設計的答辯和評分。負責擬定畢業設計答辯提問，認真聽取學生的陳述和答辯，客觀評分，做好論文評語的撰寫。

3 培養創新能力打造高技能人才

學生在進行畢業設計時，要有標準、規范的行為意識，在畢業設計的過程中應注意培養學生的獨立工作能力和重視開發學生的創造力，使之向復合型、創新型高技能人才方向發展，尤其要著重于以下幾個方面的能力：（1）檢索與閱讀中、外文獻資料的能力，特別是利用互聯網進行檢索的能力；（2）團結協作、獨立思考、刻苦鉆研和進行技術創新與實際應用的能力；（3）學生開展社會調查，進行綜合概括的能力和設備安裝、調整與測試的能力，包括實驗數據分析與處理的能力；（4）發現問題、分析問題和綜合解決問題的能力；（5）撰寫報告、技術總結、整理文檔和論文寫作的能力；（6）善于對所研究的題目，運用準確的語言進行表述的能力。

4 規范寫作要求提高畢業設計論文的質量

畢業設計論文是畢業設計工作的總結和提高，畢業設計論文反映了畢業生的專業水平和能力，因此要求學生以積極認真、嚴謹求實的態度完成畢業論文的撰寫。

（1）每個學生應獨立完成畢業設計論文的撰寫；（2）論文要書寫規范、文字通順、圖表清晰、測試數據完整、結論明確；（3）論文一般應包含有摘要（150~200字）、關鍵字、目錄、綜述、論文主體及參考文獻等，同時應附相關程序清單及圖紙等；（4）論文全文應在8000字以上（不包括程序清單和圖紙），論文中引用的部分必須注明出處。

5 重視畢業答辯全面提升學生的綜合素質

答辯是畢業設計的最后一個環節，也是十分重要的，必不可少的環節。它既是學校對學生畢業設計成績考核、驗收的一種形式，也是對教學實踐環節及教學水平的最后一次檢驗，因此，應從以下幾個方面高度重視。

答辯要求：①答辯前學生應提交設計成果（包括畢業論文、程序代碼、研究成果及測試報告等）；②答辯人應能很好地完成畢業設計成果的演示；③答辯人陳述論文的核心內容。陳述要語言精煉、重點突出，時間控制在10~15分鐘；④回答教師提問5~10分鐘，要求學生能用簡短而又準確地語言予以回答。

答辯成績：由答辯小組成員根據畢業答辯評分標準進行評定，由答辯委員會審定，最后按比例進行綜合統計；

畢業設計成果：學生畢業設計成果（包括源程序等）由各系擇優選留（不低于30%），交院系資料室保管。

6 結束語

畢業設計是一項群策群力的工作，它需要領導的支持、教師的指導、同學的努力及來自企業的配合。因此要做好這項工作，必須加強基于工作過程的畢業設計的創新模式的研究，同時保證企業專家全程參與，整合畢業實踐教學環節，加強全程管理，建立全面有效的監控體系，這樣才能真正發揮畢業設計的作用，提高學生的工作能力。

計算機網絡畢業論文:淺談銀行計算機網絡系統的安全防范

摘要 從近幾年金融犯罪的手段來看,銀行的計算機網絡系統已成為一些罪犯侵犯的對象和渠道。因此，其安全問題不僅是當前銀行的重點工作，也應一直作為銀行日常的重點工作。筆者根據近幾年的工作實踐，談談對安全工作的一些看法。

關鍵詞 網絡 安全 管理 防范

一． 銀行系統主要面臨的網絡安全問題

1． 計算機網絡系統的實體遭到破壞

實體是指網絡中的關鍵設備，包括各類計算機（服務器、工作站等）、網

絡通信設備（路由器、交換機、集線器、調制解調器、加密機等）、存放數據的媒體（磁帶機、磁盤機、光盤等）、傳輸線路、供配電系統以及防雷系統和抗電磁干擾系統等。這些設備不管哪一個環節出現問題，都會給整個網絡帶來災難性的后果。這類問題，一部分由于系統設計不合理造成，一部分由于內部工作人員責任心不強、不按規定操作、麻痹大意造成，一部分是來自外部的惡意破壞。

2． 內部人員利用網絡實施金融犯罪

據有關調查顯示，在已破獲的采用計算機技術進行金融犯罪的人員中

，內部人員占到75%，其中內部授權人員占到58%。他們方便地利用所授的權利，輕松地對網絡中的數據進行刪除、修改、增加，轉移某些帳戶的資金，達到挪用、盜用的目的。更為嚴重的是預設“后門”，“后門”就是信息系統中未公開的通道，在用戶未授權的情況下，系統的設計者或其他技術人員可以通過這些通道出入系統而不被用戶發覺，這類行為不僅損害客戶的利益，大大影響銀行在民眾中的信譽，更為嚴重的是“后門”成為黑客入侵系統的突破口危及整個系統的安全性和數據的安全性。

3． 遭受各類黑客的侵犯和破壞

存儲和運行在銀行計算機網絡系統中的信息、數據，不僅本質上代表著資金的運動，而且從微觀上能反映某些企業的經濟活動，從宏觀上能折射出國家的經濟運行情況。因此，在經濟競爭如此激烈的當今時代，銀行網絡系統必然遭到各類黑客的“親睞”。有的通過監視網絡數據截取信息，從事經濟領域的間諜活動；有的未經授權擅自對計算機系統的功能進行修改；有的進行信用卡詐騙和盜用資金；有的進行惡意破壞，造成通信流量堵塞；我國的電子商務工作屢遭挫折，很多原因是遭遇黑客，如2000年3月30日金融CA認證中心（由國內12家銀行發起的保障企業進行電子商務交易的組織）試發證書的消息公布不到1小時，認證中心就遭到黑客的攻擊。

4． 面臨名目繁多的計算機病毒的威脅

計算機病毒數據，將導致計算機系統癱瘓，程序和數據嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現災難性的后果，但層出不窮的各種各樣的計算機病毒活躍在各個角落，大有一觸即發之勢，令人堪憂。

二． 銀行計算機網絡系統的安全防范工作

筆者認為，銀行計算機網絡系統的安全防范工作是一個極為復雜的系統

工程，是人防和技防相結合的工程方案。在目前法律法規尚不完善的情況下，首先是各級領導的重視，加強工作人員的責任心和防范意識，自覺執行各項安全制度，在此基礎上，再采用一些先進的技術和產品，構造全方位的防御機制，使系統在理想的狀態下運行。

1． 加強安全制度的建立和落實工作

安全制度的建立也是一門科學。一定要根據本單位的實際情況和所采用

的技術條件，參照有關的法規、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。

制度的建立切不能流于形式，重要的是落實和監督。尤其是在一些細小的環節上更要注意。如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時，應進行注銷，并更換業務系統的口令和密鑰，移交全部技術資料，但不少人往往忽視執行這一措施的及時性。還有防病毒制度規定，要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒，而不少人使用盜版殺毒軟件，使計算機又染上了其他病毒。

另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性，才能不斷地發現新的問題，不斷地找出解決問題的對策。

2． 構造全方位的防御機制

筆者認為，衡量一個網絡系統的安全性如何，至少應能保證其數據的保

密性、完整性、可使用性及可審計性等。為達到這些要求應采用如下的防御機制：

要保證處于聯機數據文件系統或數據庫之中的以及網絡傳輸當中的保密信息不會非法地主動地或被動地提供給非授權人員，系統資源只能被擁有資源訪問權的用戶所訪問，能鑒別訪問用戶身份，保證合法用戶對系統資源的訪問和使用。其防御機制是：除了對關鍵數據進行級別較高的加密外，還要建立訪問控制體系，根據信息密級和信息重要性劃分系統安全域，在安全域之間用安全保密設備（加密機、防火墻、保密網關等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

要使信息的安全性、精確性、有效性不因種種不安全因素而降低，不會使存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入、刪除、修改或重發，保證合法用戶讀取、接收或使用的數據的真實性。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外，還要建立良好的備份和恢復機制，形成多層防線。主要設備、軟件、數據、電源等都有備份，并具有在較短時間內恢復系統運行的能力。

要使合法的用戶能正常訪問網絡的資源，有嚴格時間要求的服務能得到及時響應，不會因系統的某些故障或誤操作而使資源丟失，或妨礙對資源的使用，即使在某些不正常條件下也能正常運行。其防御機制主要靠系統本身所設計的功能來實現。

要使網絡系統中的每一項操作都留有痕跡，記錄下操作的各種屬性，并保留必要的時限，以使各種犯罪行為有案可查。其關鍵是建立監控體系和審計系統。集中式審計系統將各服務器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，用來處理絕密級信息或信息內容，特別重要的涉密系統，分布式審計系統的審計存放在各服務器和安全保密設備上，用于系統安全保密管理員審查。

3．采用先進的技術和產品

要構造上述的防御機制，保證計算機網絡系統的安全性，還要采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。

①“防火墻”技術

“防火墻”是近年發展起來的一種重要安全技術，是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段，它是電腦網絡之間的一種特殊裝置，主要用來接收數據，確認其來源及去處，檢查數據的格式及內容，并依照用戶的規則傳送或阻止數據。其類別主要有：應用層網關、包過濾網關、服務器等，它可與路由器結合，按不同要求組成配置功能各異的防火墻。

②加密型網絡安全技術

這一類技術的特征是利用現代的數據加密技術來保護網絡系統中包括用

戶數據在內的所有數據流，只有指定的用戶或網絡設備才能夠解譯加密數據，從而在不對網絡環境作特殊要求的前提下從根本上保證網絡信息的完整性和可用性。這種以數據和用戶確認為基礎的開放型安全保障技術是比較適用的，是對網絡服務影響較小的一種途徑，可望成為網絡安全問題的最終的一體化解決途徑。

③漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術，通過執行一些腳本文件對系統進行攻擊并記錄它的反應，從而發現其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應，收集關于某些特定項目的有用信息，如正在進行的服務，擁有這些服務的用戶，是否支持匿名登錄，是否有某些網絡服務需要鑒別等，可以用來為審計收集初步的數據。

④入侵檢測技術

入侵檢測可被定義為對計算機和網絡資源上的惡意使用行為進行識別和

響應的處理過程。它不僅檢測來自外部的入侵行為，同時也檢測內部用戶的未授權活動，還能發現合法用戶濫用特權，提供追究入侵者法律責任的有效證據。該技術通過分析入侵過程的特征、條件、排列以及事件間的關系，具體描述入侵行為的跡象，這些跡象不僅對分析已經發生的入侵行為有幫助，而且對即將發生的入侵也有警戒作用。

總之，銀行計算機網絡系統的安全工作不是一朝一夕的工作，而是一項長期的任務，需要全體員工的參與和努力，同時要加大投入引進先進技術，建立嚴密的安全防范體系，并在制度上確保該體系功能的實現。

計算機網絡畢業論文:探析非計算機專業的《計算機網絡》課程理論教學探索

論文關鍵詞非計算機專業　計算機網路　教學探索

論文摘要針對非計算機專業的《計算機網絡》課程的理論教學問題，根據團隊講授該課程的體會，對教學內容、教學方法、教學手段及考核方式等多方面進行了探索，以提高教學質量和學生應用所學知識的能力。

隨著經濟和信息技術的發展，計算機網絡成為當今世界發展迅速，且成為普及程度最高的技術之一。而《計算機網絡》課程是一門融計算機技術和通信技術為一體的綜合性交叉課程，所涉及的概念不僅有計算機技術方面的，而且還包含通信技術方面，其理論復雜。計算機網絡又是一門實用技術，網絡技術的飛速發展使得新的技術和標準不斷問世，這就要求教師在教學時能反映出最新技術的發展動態。在這種形勢下，《計算機網絡》不再僅是計算機相關專業學生必修的核心課程。目前，在很多高校里，《計算機網絡》已成為各專業學生的公共課程。在新的形勢下，如何準確定位《計算機網絡》課程的教學目標并擬定相應的教學模式，使《計算機網絡》課程真正起到普及網絡知識、培養學生網絡操作能力、提升學生信息化應用水平的作用，成為高校亟待解決的問題。本文以培養應用型人才為目標，對非計算機專業的《計算機網絡》理論課程的內容設置、教學方法（手段）及考核體系等進行探索。通過理論課程教學探索， 可以調動學生的學習積極性， 鍛煉學生的思維能力和應用所學知識解決實際問題的能力。

一、教學內容設置

《計算機網絡》是一門實踐性很強的課程， 對理論和實踐聯系的要求很高，但是該課程學時少、內容多、重點和難點多， 學生普遍反映比較難學。對于非計算機專業的學生，他們沒有學習《計算機網絡》的先導課程，理論基礎知識薄弱，但非計算機專業開設這門課程的目的是為了了解掌握計算機網絡的基本知識，在今后的學習和生活中會使用網絡，在必要時可以進行簡單的網絡維護等。同時使學生了解計算機網絡的最新發展趨勢，激發學生對計算機網絡技術的興趣，為后續課程學習打下基礎。根據教學大綱，《計算機網絡》課程的教學內容可分為：第一部分，計算機網絡基本概念；第二部分，計算機網絡物理層基本知識；第三部分，數據鏈路層次；第四部分，網絡層；第五部分，運輸層；第六部分，應用層；第七部分，計算機網絡安全。各非計算機專業可結合本專業特點進行相關內容的補充和調整。整個課程的學習重點放在基本的概念和方法的掌握與理解上，培養學生的自學能力、分析問題及解決問題的能力。

二、教學方法與教學手段

教學內容體系確定后，采用什么樣的教學方法與教學手段是非常重要的。采用有效的教學方法并結合先進的教學手段，不僅有利于培養學生獲取知識的能動性，而且有利于培養學生獨立發現問題、分析問題以及解決問題的能力，實現以教為中心到以學為中心的轉變，突出學生在學習過程中的主動性，從而獲得好的教學效果。

《計算機網絡》課程內容非常豐富， 抽象難懂的理論和概念非常多，而非計算機專業的學生本身掌握計算機相關知識的背景知識較少，從而在理解其抽象概念和原理時常常會遇到很大困難。為了強化學生對知識的理解及掌握，我們采用“實例化教學”方法，主要針對課程的重點和難點內容，通過適當的方式把抽象的內容具體化。因此采用“實例化教學”的教學活動不再是簡單的“理論+實踐”模式，該模式中的實例起到一個理論聯系實踐的作用：(1) 實例將理論具體化、形象化，以幫助學生掌握與理解；(2) 實例又能夠對實踐起一個指導性和解釋性的作用。學生課堂實踐和課后自主學習的時候，直接參照的是已經具體化的實例，而不是枯燥的知識點；另外，從認知的角度來看，“實例化教學”也有助于激發學生的學習熱情，讓其在學習中得到樂趣和成就感，加大學習的內驅力。同時，對于新的網絡技術和方法，則采用啟發式與討論式教學方法，讓學生能夠自己發現問題，通過研究性學習找出解決問題的方法。從而激勵學生思考問題，進而培養學生研究能力和技術創新應用的能力。

在教學手段方面，由于《計算機網絡》課程內容非常豐富， 抽象難懂的理論和概念非常多，如果僅通過傳統的黑板板書進行教學，課堂內容有限，且效率較低，同時對于有些概念的解釋不形象直觀。多媒體課件具有形象直觀、信息量大等特點，因此采用多媒體課件能有效地提高授課效率及其效果。但多媒體課件的教學方法進度較快，給學生留下的印象不深，同時由于內容是事先制作好的，不能根據課堂實際情況隨時調整，缺少與學生的實時互動交流。傳統板書教學由于進度較慢，學生比較容易隨著教師的講解進入狀態，教師也可以根據課堂實際情況隨時調整教學內容，并且對使用課件無法講清的問題，可以結合板書進行進一步的講解。基于《計算機網絡》課程的特點，在教學手段上以多媒體教學為主，傳統黑板板書為輔，同時對于課程中涉及到的復雜協議的工作原理、數據流等較為抽象的概念，采用Flash動畫、仿真軟件進行演示，使得學生可以更直觀地理解教學內容，激發學習興趣。

三、考核方式的改革

為了客觀地評價教學效果和教學質量，改革考核方式十分必要。傳統的考核方式僅僅考核了學生對知識的記憶情況，而沒有考核學生對知識的掌握情況。為了更好地檢查學生學習《計算機網絡》理論課程的效果，將課程考試融入到整個教學過程的各個環節中，最終成績采用平時成績和期末考試成績相結合的計分辦法。平時成績主要是根據學生課堂提問題、回答問題、作業以及專題學習報告等情況，由主講教師實時打分登記。對于期末考試成績好的而平時成績差的學生，不應給予好評，因為他們僅僅記住了知識而沒有掌握應用知識。通過這種考核方法，可以激發學生的求知欲望，鼓勵學生個性發展，為知識和應用創新創造了條件。

四、結束語

教學改革是一個不斷探索、總結與創新的過程，要實現《計算機網絡》課程理論教學的全面深入的改革，還有待與同仁一道共同努力。

計算機網絡畢業論文:高職院校《計算機網絡基礎》課程教學研究

論文關鍵詞：計算機網絡基礎　高職院校　教學質量　課程特點　教學問題

論文摘要：該文結合高職院校的特點，首先分析了目前《計算機網絡基礎》課程的特點及教學中存在的問題，提出了一些提高高職院校《計算機網絡基礎》課程教學質量的措施與方法。

1概述

為了適應計算機科學技術發展的需要，也為了適合信息社會的需要，我國高校的計算機專業都開設了《計算機網絡基礎》這門課程，以培養綜合型人才。而根據高職院校的培養目標，在《計算機網絡基礎》課程教學方面不可能照搬本科院校的教學內容及模式。高職院校的《計算機網絡基礎》課程除了要求學生掌握一些計算機網絡的基礎知識和基本技能外，還需要注重培養學生的實踐能力，以及根據專業知識熟練應用計算機網絡的能力。那么如何對高職院校的學生因材施教呢?

2計算機網絡課程的特點

《計算機網絡基礎》是計算機專業的專業基礎課程。該課程具有概念復雜、理論和實踐性強、技術更新迅速等特點。計算機網絡是結合了計算機與通信兩大技術的一門綜合學科，涉及到兩種技術的大量概念。同時該課程是一門實踐性很強的學科。計算機網絡從誕生至今已歷經四代。隨著網絡社會的到來，計算機網絡更成為我們生活的一部分。計算機網絡技術是當今信息技術中發展最為迅速的技術之一．也是計算機應用中最活躍的領域。

3現行教學中存在的問題

3．1教與學之間缺乏良性互動。

激發學生學習的自覺性與積極性，是教學取得成功，使學生從被動接受知識變為主動探求知識的關鍵，師生間能否形成良性互動對學好這門課也很重要。目前，很多學校《計算機網絡基礎》課程采用傳統的單一教學方式，師生間缺乏良性互動，不能較好的激發學生的學習興趣。

3．2實驗條件不充分

《計算機網絡基礎》作為一門實踐性很強的課程，這就要求有專門的計算機網絡實驗室。《計算機網絡基礎》里面的許多知識點諸如路由協議，IP地址的配置等，沒有經過親自動手，很難掌握。而對于計算機網絡的安全性、局域網的設置，服務器的調整、設備的配置等很多實驗如果沒有親身實踐，也根本無法完全掌握。

3．3理論與實踐不能統一，

現在很多學生在學完《計算機網絡基礎》課程后僅僅知道OSI的七層模型和TCPdP協議，對于現實生活中是如何實現的就一無所知，無法將所學的知識用于解決實際問題。更有一些學生學完該課程之后連最子網掩碼的設置都不知道，就更別談網絡設備的設置和進行網絡管理了。

3．4教材編寫中不合理處較多

目前，這門課程最經典的教材是謝希仁寫的《計算機網絡基礎》，但那是本科院校適用的教材。我們高職院校所用的教材，理論知識太多，圖太少，使得許多理論知識不能完美地解釋。象路由協議那一節，僅有理論描述，對RIP、OSPF、BGP三個協議，沒有詳細地闡述其工作過程，這就不能讓學生很好地掌握。還有象TCP的三次握手那一節，三次握手中出現了SYN，ACK等術語，但前面并沒有對其詳細說明，這就讓學生莫名其妙了。

4課程改革目標與思路

4．1多元化教學與傳統教學相結合。以最大限度激發學生的學習興趣

在計算機網絡課程的教學中可以采用以下的教學法：①多媒體教學方法。利用多媒體課件將很多難以理解的知識點以直觀形象的方式演示出來。用PowerPoint等課件將知識點制作成動畫，可大大提高課堂效率。②類比教學方法。用實際應用和生活中人們熟悉的事物與計算機網絡中的概念、基礎理論進行類比，幫助學生直觀、形象化地理解和掌握計算機網絡理論知識，激發學生的學習興趣。③引導學生去公司參加各種實踐活動、參加網絡相關產品會、技術講座等，增進學生對市場的了解，并擴大學生的知識面。

4．2精選課程教學內容。優化課程內容體系

簡化OSI參考模型的內容，擴充事實標準TCPlfP的內容。伴隨著Internet的發展，TCP， P已成為事實上的標準，其協議應用廣泛，但它的參考模型的研究卻很薄弱。因此，為了保證計算機網絡教學的科學性與系統性，我們在教學中采納Andrew·S·Tanenbaum建議的一種層次參考模型，它吸取了OSI參考模型與TCP／IP參考模型二者的優點，是一種折中的方案，自上而下包括5層．即應用層、傳輸層、網絡層、數據鏈路層、物理層。針對該課程理論性強的特點．在用多媒體上課時多增加了許多圖片以詳細說明。在講IP數據報的路由選擇那一節時，書上只有文字描述，本人講解時就增加了如圖1的例子。

根據這幅圖講解，學生很快就理解了IP數據報的路由選擇過程。在講TCP的三次握手時，我先對TCP提出報文作了詳細講解。特別對發送序號、接收序號ACK、SYN、FIN都作一一講解。然后再講TCP三次握手時，學生都聽明白了。

4．3增加學生動手機會

增加實踐課程，既能把理論知識與實踐相結合，也能培養學生的動手能力。實踐教學的目的是優化學生的素質結構、能力結構和知識結構，培養學生獲取知識、應用知識和創新知識的能力。對于應用性和實踐性很強的計算機網絡課程，實踐教學環節顯得尤為重要。我們在實踐課中專門安排了一節課讓學生做RJ一45接頭。事后證明，這節課很有意義。它不僅讓學生們都參與進來，還讓他們學到了實用技能。有幾個同學實驗課完后，馬上回去把自己損壞的RJ一45接頭換好了。這就大大激發他們的學習興趣。

5結論

目前，計算機網絡技術已成為人類社會生活的基礎支撐技術之一。社會信息化的迅速發展，要求我們切實提高高職院校《計算機網絡基礎》課程的教學質量。該課程內容多、綜合性強、時效性強，因而教學難度也較大，需要我們不斷去探索、嘗試、完善、改進，適應時代需求，以培養更多更好的相關行業高素質人材。

計算機網絡畢業論文:淺析計算機網絡輔助教學

【論文關鍵詞】：計算機；網絡輔助教學；教學實踐

【論文摘要】：文章針對計算機公共課程的教學特點，探討了網絡輔助教學的優勢，以及對計算機教學提出的新要求，在此基礎上，分析了目前國內教學平臺設計中存在的問題，并針對這些問題提出了計算機輔助教學平臺的設計目標，以期對教學實踐有所裨益。

前言

計算機課程是實踐性很強的課程，必須十分重視實踐環節。傳統的教學模式下，學生在上機練習時往往帶有很大的盲目性，許多學生上機根本不知做什么，大量的上機時間都浪費了;學生的上機情況無法及時反饋給教師，教師也無法及時提供給學生相關學習資源;學生學習的主動性不強，學習效率低下。很多非計算機專業的學生不能把從課堂上學到的理論知識應用到自己的專業中，不能處理就業后面臨的許多技術問題，造成學生對學習和未來充滿迷茫。因此，讓學生在實訓中學到技能，這才是非計算機專業教學中要解決的問題。

一、教學平臺的優勢

作為課堂教學的一種重要補充形式，網絡輔助教學的優勢主要有:

(1) 豐富的學習資源

教學平臺能夠提供大量的、豐富的課堂所不能夠提供的學習資源，學生可以借助網絡獲得最新的知識，憑借電子郵件和論壇與他人進行溝通，探討和解決學習中的問題。網絡所提供的各種形式的資源能夠創設一種類似真實的環境，促進學生在其中進行積極的探索，進行知識的主動學習和建構。在學習資源豐富的條件下，可以把知識"物化"為多種形態，滿足學習活動的多種需要。

(2) 提供了靈活的學習模式

通過網絡，能夠給學生提供一個自主學習的環境，學生可以根據自身的特點和需要主動地、個性化地學習。網絡上大容量、更新較快、動感的學習內容，改變了以往單調、信息有限、沉悶的學習模式，學生以求索和體驗代替了被動學習。學生可以自行考試，模擬實驗，使教學真正做到尊重學生的個性差異，因人施教，從而建立了一種綜合性、創造性、靈活性的學習模式。

(3) 內容更新快

網絡內容的更新速度是傳統媒體所無法比擬的。通過網絡，教師和學生能夠及時地獲得世界范圍的信息和資源。在教學平臺上，教師可以隨時根據教學的情況更新內容，滿足學生的需要。這種更新可以在任何時候進行，并且能夠立刻反映出來，這是受時間限制的課堂教學所難以做到的。

(4) 形象、直觀的交互環境

利用網絡輔助教學，整個教學過程是一個師生交互的整體教學、學生間交互的分組教學、人機交互的個別教學的有機結合。

(5) 更好地實現教學設計策略

網絡的各種特性還決定了其能夠提供更多、更豐富的教學策略，使得教學更能夠滿足不同學生的需求，使原來不易實現的教學策略得以實現。在網絡教學中，由于它能夠提供豐富的資源、具有多媒體性、交互性等多種特性，使得在網絡上采用多種教學形式、教學策略成為可能。

(6) 有利于對學生的輔導

通過網絡，教師對學生的輔導已不再是僅僅批改書面作業，學生也不再為沒時間找老師或找不到老師而發愁。E-mail和論壇可成為教師與學生之間的溝通渠道、成為教師對學生進行個別化輔導的有效方式，而這一切均不受地域和時間的限制，且快捷便利，從而對學生的輔導提供了便利條件。同時，也便于教師們對同類問題進行集中解答。

二、網絡在輔助課堂教學中的不足

雖然網絡在輔助課堂教學應用中具備了上述優勢，但是它也是具備很多目前難以解決的不足之處，這些不足之處主要表現在以下幾個方面：

(1) 對教師的要求更高

信息時代要求教師會用計算機進行學生的檔案與成績管理、教學設計、教學設計方案的編寫與管理，利用一些電子備課系統制作電子講稿和多媒體課件，熟練使用多媒體教學平臺進行教學，能用信息化方法與學生進行交互，以及利用計算機評閱學生的作業、考試。因此，設計和使用網絡平臺對教師提出了更高的要求，如果教師沒有很好地掌握這些思想、方法，將影響網絡平臺使用的有效性。

(2) 信息要適量

平臺雖然能夠提供大量的豐富的信息，但如果設計不好，很容易造成信息泛濫、學習者迷航問題。因此，不要認為平臺上提供的信息越多越好，界面越花哨越好。在設計網絡平臺時，應以激發學生的高級思維，促進深層的認知為主。

(3) 防止不良信息的傳播

平臺在給教育帶來豐富信息資源的同時，也帶來了一些負面影響。例如，網絡上的色情、暴力等內容也可能以平臺作為傳播，從而損壞了學生的身心健康。這無疑對學校的教學形成了沖擊，需要采取有力措施克服這些負面影響。

(4) 要增強平臺的可靠性

由于網絡環境的復雜性，網絡常常會出現令人意想不到的錯誤，需要及時解決和不斷地進行修改。

(5) 認識上的誤區

多媒體和網絡技術僅僅是教學的一個輔助工具，雖然能代替教師的一部分工作，但教師的主導作用仍不能忽視。多媒體和網絡輔助教學手段并不能取代傳統教學手段，只有多種教學手段并用，發揮各自特長，才能取得最佳的課堂教學效果。

三、目前國內教學平臺設計中存在的問題

(1) 缺乏良好的設計

很多網站缺乏針對其教學內容、學生的特點以及網絡媒體的特性，對內容的組織、表現方式進行深入的研究，只是把書木的知識按照原樣拷貝到網頁上，作為學生的學習內容。有的做得稍微好一些，在文字里面加入一些聲音、圖片、視頻素材，并簡單地加入網站的導航圖、適當的跳轉等。

(2) 交互性不強

很多教學服務平臺的交互性很差，學生還停留在主要采用瀏覽的方式進行學習的階段，不能實現實時提問、交流。

(3) 資源不夠豐富

網絡教學資源建設的目的是為使用者提供最豐富的、最易于操作使用的學習材料，從而使網絡教學資源的使用者能更方便、更有效地達到"教"與"學"的目的。而國內的大部分網絡輔助教學平臺僅提供與本課程相關的內容，而很少提供關于國內外學科動態與發展的相關資源。

四、輔助教學平臺設計應實現的目標

根據前面的分析，我們認為，網絡教學平臺的實現目標是要求學習者在平臺的輔助作用下，進行更有益、有趣的學習，從而達到更好的學習效果。本平臺應實現以下幾個方面的目標:

(1) 教育管理功能

可以實現學生管理、教師管理、教學資源管理、課程管理、論壇管理。

(2) 在線學習功能

在線學習功能是指平臺支持的網上活動:學習知識、課后練習、學習、測試、答疑、同學之間交流和評價反饋功能。

(3) 記錄的功能

記錄用戶登錄的次數和時間，在線課堂次數、答疑次數、作業分數、在線測試分數等。

(4) 答疑功能

教師主要通過在線聊天實現同步答疑，通過留言板在線提問、論壇討論區和E-mail實現異步答疑，同時將學生經常提出的問題進行整理，給予解答后放入"常見問題庫"中供學生查詢以實現自動答疑。

(5) 交流功能

包括教師和學生的交流、學生和學生的交流、實時文本交互功能。通過學習論壇，激發學生以提問、討論的方式進行互助學習;教師可以通過在線論壇和學生交流，引導學生學習課程內容和網上學習資源;師生之間、生生之間及每個學習小組可進行文件交流。

(6) 激勵功能

主要采用正面激勵，就是充分肯定學生所取得的成績，并通過贊許、表揚、激勵對學生做出肯定的評價，從而有效調動學生的積極性、創造性、發揮其潛能。

結論

文章對網絡輔助課堂教學的優點、缺點、目前國內輔助教學平臺設計中存在的問題進行了較詳細的調研。根據調研的結果，結合計算機公共基礎課學科特點和非計算機專業學生的特點，應用多種教學理論、教學策略，提出計算機輔助教學平臺的設計目標。

計算機網絡畢業論文:淺談計算機網絡安全保護模式與安全保護策略研究

論文關鍵詞: 網絡安全 保護模式 防火墻

論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。

計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。

在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。

在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。

2 安全保護策略

所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。

計算機網絡畢業論文:計算機網絡及多媒體設施與初中語文教學

利用計算機網絡來推進教育的改革與發展已列入了我國《面向21世紀教育振興計劃》之中。 網絡信息資源成了師生取之不盡，用之不竭的寶庫。我校于早些時候開通了校園網，又于03年暑期后為各教室配備了多媒體教學設備，給教師們配發了手提電腦。現代化的設施為我們的課堂教學提供了極大的便利，從而使我們的語文教學結束了“一根粉筆、一支鞭，一篇課文講兩天”的乏味局面。計算機網絡的開通及多媒體設施的介入，使我們傳統的備課方式、教學方式、學習方式，都發生了極大的轉變。

教師們知道,學生若對某門課程產生了濃厚的興趣，就會產生一種專心學習的“內驅力”，就會進入一種主動探究的學習狀態，學習效率就會大大提高。計算機網絡是一個開放式的知識寶庫,蘊藏著取之不盡的豐富資源，再加上多媒體設施進入課堂，充分發揮了聲、光、圖、色、影的綜合效力，為學生創設了更為直觀形象的學習情境,大大激發了他們的求知興趣。下面僅就利用計算機網絡及多媒體設施輔助初中語文教學，談談我的一些做法和體會。

1. 養眼.生趣

過去的語文教學方式一般是：讓學生感受“文本” 想象 分析歸納

表述（口頭、書面） 鞏固練習。遇到那些具體介紹某一事物的文章時，這種學法就顯得很單調、枯燥，學生的學習狀態也相當被動。現在有了計算機網絡及多媒體設施，情勢發生了很大改變。如我們在學習法布爾的《綠色蟈蟈》一課時，課前，先告知學生：讓我們一同去尋找蟈蟈，看誰找到的那只最漂亮。于是孩子們就千方百計地去尋找，去研究。實際上，授課前我們就已經共同走近“文本”探究“文本”了。而在過去，這一過程只是在課堂教學中才得以實現。

我確實花了不少時間去網上尋找蟈蟈，終于在辛苦得來的大量圖片中篩選出一只渾身翠綠，有著鼓溜溜大眼睛的帥氣蟈蟈，還有一只玲瓏剔透，造型生動的“冰糖蟈蟈”。當制成的課件一展示出來，就贏得了孩子們的一片喝彩聲。他們戲稱“大眼睛”的為“蟈蟈王”。一看就喜歡上了，自然探究起來也格外來勁。他們除了仔細觀察蟈蟈的外貌外，還十分認真地研究了它的生活習性、嗜好以及科學工作者們對它的評價等，小圖片帶來了大收獲。學習方式也由原來靜止的、被動的轉變為動態的、主動參與式的。同樣在學習《看云識天氣》一文時，我們也分別去網上尋找課文中提到的各種云層的圖片，一邊細致觀察揣摩天象，一邊了解它與氣候之間的聯系；學習古文《山市》，我們尋來了海市蜃樓在城市、在沙漠、在海上形成的照片，引起了學生極大的興趣，他們開始研究它的形成，體會作者的豐富想象，生動描述；學習《化石吟》我們找到十分珍貴的恐龍化石，遠古時期的魚化石等圖片，這些生動、逼真的東西，調動了孩子們的學習熱情，喚醒了他們探索的欲望，使許多課文的學習成為一個頗有意思的探究過程。

2.體驗.感悟

多媒體設施介入課堂，也加快了課堂教學的進程，在各單元知識點強化練習或總復習時運用課件輔助教學,使課堂教學節奏緊湊,教學效率提高,為四十五分鐘“擴容”。課文中一些比較復雜的說明、描寫部分，過去要費許多口舌也不一定說清楚，現在卻變得好理解多了。如《斑羚飛渡》一課中最激動人心的場景 — 老斑羚要用自己的身體為小斑羚做“踏板”，這是以犧牲生命為代價的飛渡,是課文中最關鍵的情節。在組織學生閱讀的基礎上，我們又從網上下載了用Flash制做的課件，動畫式展示了斑羚飛渡這悲壯一幕。小斑羚順利飛渡之時，正是老斑羚跌落深谷的那一刻，小斑羚連續不斷的成功飛渡伴隨著老斑羚令人心碎的咩咩聲，令孩子們惋惜不已，他們的心靈為老斑羚們無私的犧牲精神所震撼。這種驚心動魄的效果是單純用口頭語言描述所無法得到的。

3．情感.激蕩

在激發情感方面，多媒體教學設施也發揮其獨特的優勢。如學習《貝多芬》一課時，我用多媒體播放“命運交響曲”，提示學生聽到了什么，想到了什么，在反復傾聽的過程中，他們聽出了這位偉大的音樂家的憂傷、孤獨與痛苦，也聽出了當命運之災降臨時，他內心洶涌的波濤聲，那是他對藝術執著的熱愛與追求，旋律中回蕩著這位音樂巨人要與命運抗爭的決心與誓言。良好的多媒體音響效果，豐富了學生的視聽體驗，使他們對人物的內心世界有了比較深刻的理解和把握。當課文內容涉及到孩子們比較陌生的事物時，多媒體課件也顯示出其直觀展示的長處。如學習《安塞腰鼓》一課，先連續播放粗獷豪放的演出畫面，讓學生看到了“一群茂騰騰的后生們，發狠了，望情了，沒命了的擂鼓狂舞”，感受黃土高原上人們的旺盛活力，體會腰鼓的火爆熱烈風格，一邊引導他們傾聽鼓聲，那能“使冰冷的空氣變得燥熱，使恬靜的陽光變得飛濺，使困倦的世界變得亢奮”的鼓聲，確是有著一種震撼人心的力量，學生的情緒迅速升溫，激動、興奮起來之后，再來朗誦課文，收到了較好的教學效果。

用多媒體設施教學，印象最深刻的一次是學習《黃河頌》。課前，孩子們搜集了許多有關黃河的知識、圖片、詩歌、傳說、諺語等，課堂上學生眼望著洶涌澎湃的黃河，伴隨著雄壯昂揚的旋律，高聲誦讀。那一刻我感受到了語文課堂教學的無窮魅力，是計算機網絡及多媒體教學設施給語文課插上了“翅膀”,帶著眾多栩栩如生的形象，帶著學子們一顆顆求知的心，一起飛翔。

4．個性.活力

素質教育的核心理念是創造一種適合學生成長的教育，是為了讓每一個學生都得到全面健康的發展。然而，學生的差異是普遍存在的。他們各自的學習起點、反應速度、記憶品質、學習方式以及對新事物的認知、領悟能力都存在很大差異，傳統的課堂教學方式很難顧及到這種差異，因而也就不能真正做到因材施教。利用計算機網絡輔助教學卻能較好地解決這個問題，使學生實現個性化的學習。如我們利用計算機網絡的雙向性，了解學生的心理及現狀，便于有針對性地啟發學生，由于沒有面對面的顧慮、拘束，學生多數能放開膽子說出心里話，教師可適時點撥、鼓勵、解答問題。

利用計算機網絡的互動性，我還鼓勵學生按自己的喜好來選擇學習內容或學習方式。如通過網上信箱檢查學生的作業，幫助愛好寫作的學生批改作文；同愛做課件的學生交流資料、圖片等，使他們打心眼兒里喜歡學習語文。在這種開放式的學習環境下，一些學生不再把學習看成是一種負擔，而是一種饒有興致的事，故而樂此不疲，他們的主動性、創造性也在學習的過程中得到了充分的釋放與展示。

5．探究.拓展

研究性學習是指學生在教師的指導下，以類似科學研究的方式去獲取知識，并逐步形成能力的過程。這種學習方式通常是圍繞一個需要探究的問題展開的。如在進行語文綜合活動《戲曲大舞臺》的教學過程中，先布置學生搜集資料，去網上、報刊雜志上搜集，或采取現場觀察、采訪有經驗者等方式，探究什么是戲曲？戲曲在我國的形成？廈門的地方戲曲有什么劇種？在什么地方表演？有什么特色？有哪些著名劇目等。圍繞著一個大主題“輻射”出來的許多小問題展開專題性研究。計算機網絡為學生開展這種研究性學習提供了十分便利的條件。其一是網絡資源的豐富性利于學生快捷地搜集信息；其二是信息的多樣性需要學生去判斷、選擇、歸納、整理，從中提取有價值的信息。在探究中有意識地將學生的目光引向人生，引向歷史，引向生活，引向自然，在探究中縱橫開拓，開闊視野，使語文課的學習有了更加厚重的文化內涵。

教學中，我千方百計使學生先對問題產生了濃厚興趣再去探究。如在進行語文校本課程“走近茶文化”的教學時，我啟發學生思考的開場白是：我們閩南人有喜歡飲茶，以茶待客的習俗，你們知道這是從什么時候開始的嗎？我們飲用的茶葉是哪里出產的？閩南出產茶葉嗎？福建出產哪些茶？最有名的茶是……？學生的想象被“激活”后，會帶著類似的疑問去網上搜尋，去圖書館查找；去附近茶館考察；去欣賞茶藝表演，還有的在父母的指導下進行茶道演練。從這堂課的教學實踐中，我得到了兩點啟發：一是學生學習的潛能是無窮的，只要教師為學生提供更為開放、靈活的學習空間，一些學生完全能夠獨立地去研究問題、解決問題。二是面對大量的信息，學生的閱讀速度和整合信息的能力尚待提高。相信只要我們堅持不懈地進行多種形式的教學，一定會加快學生的知識經驗積累，逐步提高他們的語文素養。

6．會用.用好

在用多媒體設施輔助教學時不能濫用課件。實際上,并不是所有的課型、所有的課文都適合用計算機輔助授課。教師應視實際情形定奪。如一些議論性、說明性的文章就不一定采用多媒體課件。在初中語文教學中教師更應注意不能遠離甚至脫離“文本”，于無意間省略了學生對書面語的體驗過程,導致他們對語言文字的反應遲鈍，排斥、厭煩, 甚至領悟力下降。學生一旦對課件產生了依賴性, 只對圖片發生興趣，便降低了對文字的敏感性，想象枯竭,影響了語文課堂教學任務的完成。

總之,“工欲善其事,必先利其器”,計算機、多媒體用于教學,不是一種奢侈的擺設,更不是一種高科技手段的炫耀,而是一種提高語文教學效率的簡便快捷的工具, 利用計算機進行教學是未來社會對教育的呼喚。為此，我們必須會用它,用好它，讓它在初中語文教學中大有作為。

21世紀是學習的時代，只有終身學習、終身研究的人，才可能有“本錢”為“人師”。時代不同了，教師不能再做凄苦的蠟燭，“蠟炬成灰淚始干”，要做符合時代要求的新型角色。教師的形象可以理解為是一部可以升級的“電腦”，隨著時代的需要不斷“充電”，不斷擴大“內存”，不斷地“更新換代”。教師的工作已不再是簡單的知識“移動”或“復制”，而是“點燃”，是用智慧去點燃孩子們的興趣，點燃他們對知識的渴望，使其熊熊燃燒，照亮他們的人生之路。

計算機網絡畢業論文:淺論計算機網絡犯罪

論文摘要

在計算機普遍應用的今天，網絡正以其驚人的發展速度影響著我們社會生活的方方面面。就中國互聯網信息中心(CNNIC)的《第十五次中國互聯網發展狀況統計報告》顯示:截止到2005年1月19日, 我國上網總用戶數為9400萬,比半年前增長8%，其中使用寬帶上網的人數達到4280萬, 上網計算機達到4160萬臺,比前半年增長了14.6%.經過十年的快速發展, 中國互聯網已形成了較大的規模, 互聯網引用走向多元化.。 互聯網已經從單一的行業互聯網發展成為深入我國各行各業的社會大眾互聯網，在普及應用上已進入多元化應用階段。科技的發展使得計算機日益成為百姓化的工具，網絡的發展形成了一個與現實世界相對獨立的虛擬空間，網絡犯罪就孳生于此。由于網絡犯罪可以不親臨現場的間接性等特點，表現出多樣的網絡犯罪。這種計算機網絡犯罪行為已造成最大的破壞行為目的，入侵的后果往往非常嚴重，輕則造成系統局部功能喪失，重則導致計算機系統全部癱瘓，經濟損失巨大。網絡的發展使得用戶的信息庫實際上如同向外界敞開了一扇大門，入侵者可以在受害人毫無察覺的情況下侵入信息系統，進行偷窺、復制、更改或刪除計算機信息，從而損害正常使用者的利益.由于網絡傳播快、散布廣、匿名性的特點，而有關在因特網上傳播信息的法規遠不如傳統媒體監管那么嚴格健全，這為虛假消息與誤導廣告的傳播開了方便之門也為利用網絡傳授犯罪手法，散發犯罪資料，鼓動犯罪開啟方便之門。本文在歸納總結了網絡犯罪概念，特點及構成特征后，還對網絡犯罪的具體類型進行了闡述。接著,本文就網絡侵權案件的管轄問題進行探討，有助于網絡引發的管轄問題的研究和解決。最后，本文整理了網絡犯罪規范的框架,同時指出了網絡犯罪的立法完善。

[關鍵詞]: 網絡犯罪；互聯網；管轄權；立法完善

計算機及其網絡堪稱二十世紀人類最偉大的發明，因為它們的出現使人類進入例如信息時代，發生在政治、經濟以及社會生活領域的變革是顯而易見的，人類在從其運用中獲取利益的同時，以其為目標的犯罪行為也呈滋生蔓延趨勢。1995年國際互聯網（Internet）進入中國，國內外的網絡系統連成一體，網絡帶來的便捷、快速與平等令世人驚嘆，然而通過計算機實施危害行為卻不可避免地發生于網絡的各個角落。因此，必須加強對網絡犯罪問題的法律研究。

一、網絡犯罪概念、特點以及構成特征

（一）網絡犯罪的概念認定

1997年我國刑法修訂將其中部分行為予以犯罪化吸收到刑法典中，刑法理論界對該類犯罪行為也早有探討。但不論已有的理論成果或現行刑法規定更多的是關注計算機信息系統而對網絡問題卻少有專門探討。在計算機科學上，計算機網絡畢竟不同于計算機信息系統本身，二者在外延上存在差別。

1994年2月18號國務院頒布的《中華人民共和國計算機信息系統安全保護條例》第2條規定：所謂計算機信息系統是指由計算機及其相關的配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行收集、加工、存儲、檢索等處理的人機系統。由此可見，計算機信息系統是由計算機作為信息載體的系統。例如，一臺計算機出廠時，只要已安裝程序文件或應用文件，并具有信息處理功能，即構成一定信息系統，但由于未投入使用，沒有按照一定的應用目標和規則對信息進行收集、加工、存儲、傳輸、檢索等處理，因而不能稱為“人機系統”，其信息安全當然不受上述條例保護，更不受刑法保護[1]。新興的網絡科學認為計算機網絡是用電纜、光纜、無線電波或其他物

理鏈路，將地理上分散的計算機信息系統連接起來的資源共享系統[2]。通過上

述定義的比較，可以認為計算機網絡與計算機系統在概念的外延上是有交叉的，計算機信息系統并非一定存在著網絡，通過計算機網絡組建的計算機信息系統是其高級形式。因此，計算機網絡實際上是多個單機信息系統的聯接。根據《中華人民共和國計算機信息網絡國際管理暫行規定 》實施辦法的規定，我國目前主要存在以下幾種網絡形式：國際互聯網、專業計算機信息網、企業計算機信息網。其中，國際聯網是指中華人民共和國境內的計算機互聯網絡、專業信息網絡、企業信息網絡，以及其他通過專線進行國際聯網的計算機信息網絡同外國的計算機信息網相聯接。專業信息網絡是為行業服務的專用計算機信息網絡；企業信息網絡，是企業內部自用的計算機信息網絡。

由于受到計算機犯罪概念的影響，理論界有學者認為“網絡犯罪就是行為主體以計算機或計算機網絡為犯罪工具或攻擊對象，故意實施的危害計算機網絡安全的，觸犯有關法律規范的行為[3]。”從此概念出發，網絡犯罪在行為方式上包括以計算機網絡為犯罪工具和以計算機網絡為攻擊對象兩種；在行為性質上包括網絡一般違法行為和網絡嚴重違法即犯罪行為兩種。此概念的界定過于寬泛，不利于從刑法理論對網絡犯罪的研究。綜觀現有的關于網絡犯罪的描述，大體可歸納為三種類型：第一，通過網絡以其為工具進行各種犯罪活動；第二，攻擊網絡以其為標進行的犯罪活動；第三，使用網絡以其為獲利來源的犯罪活動。第一種以網絡為犯罪手段，視其為工具，可以稱之為網絡工具犯。由于網絡已滲透到人們生活方方面面，其被犯罪分子利用進行犯罪活動的表現形形色色，可以說刑法分則中除了殺人、搶劫、強奸等需要兩相面對的罪行以外，絕大多數都可以通過網絡進行。后兩類型均以網絡為行為對象，稱其為網絡對象犯。它包含著以網絡為獲利來源的犯罪行為和以網絡為侵害對象的犯罪行為，分別稱為網絡用益犯和網絡侵害犯。

（二）網絡犯罪的特點

同傳統的犯罪相比，網絡犯罪具有一些獨特的特點：既成本低、傳播迅速，傳播范圍廣；互動性、隱蔽性高，取證困難；嚴重的社會危害性；網絡犯罪是典型的計算機犯罪[4]。

第一，成本低、傳播迅速，傳播范圍廣。就電子郵件而言，比起傳統寄信所花的成本少得多，尤其是寄到國外的郵件。網絡的發展，只要敲一下鍵盤，幾秒種就可以把電子郵件發給眾多的人。理論上而言，接受者是全世界的人。

第二，互動性、隱蔽性高，取證困難。網絡發展形成了一個虛擬的電腦空間，既消除了國境線，也打破了社會和空間界限，使得雙向性、多向性交流傳播成為可能。在這個虛擬空間里對所有事物的描述都僅僅是一堆冷冰冰的密碼數據，因此誰掌握了密碼就等于獲得了對財產等權利的控制權，就可以在任何地方登陸網站。

第三，嚴重的社會危害性。隨著計算機信息技術的不斷發展，從國防、電力到銀行和電話系統現在都是數字化、網絡化，一旦這些部門遭到侵入和破壞，后果將不可設想。

第四，網絡犯罪是典型的計算機犯罪。目前對什么是計算機犯罪理論界有多種觀點，其中雙重說（即行為人以計算機為工具或以其為攻擊對象而實施的犯罪行為）的定義比較科學。網絡犯罪比較常見的偷窺、復制、更改或者刪除計算機數據、信息的犯罪，散布破壞性病毒、邏輯炸彈或者放置后門程序的犯罪，就是典型的以計算機為對象的犯罪，而網絡色情傳播犯罪、網絡侮辱、誹謗與恐嚇犯罪以及網絡 詐騙、教唆等犯罪，則是以計算機網絡形成的虛擬空間作為犯罪工具、犯罪場所進行的犯罪。

（三）網絡犯罪的構成

網絡犯罪的構成特征可以概括為：犯罪主體是一般主體，犯罪客體是復雜客體，主觀方面表現為故意，在客觀方面其實行的行為具有特殊性。

第一，網絡犯罪的主體是一般主體，既可以是自然人，也可以是法人。犯罪主體指實施危害社會的行為、依法應當負刑事責任的自然人和單位[5]。從網絡犯罪的具體表現來看，犯罪主體具有多樣性，各種年齡、各種職業的人都可以進行網絡犯罪，對社會所造成的危害都相差不大。一般來講，進行網絡犯罪的主體必須是具有一定計算機專業知識水平的行為人，但是不能認為具有計算機專業知識的人就是特殊的主體。按照我國刑法學界通行的主張，所謂主體的特殊身份，是指刑法所規定的影響行為人刑事責任的行為人人身方面的資格、地位或者狀態。通常將具有特定職務、從事特定業務、具有特定法律地位以及具有特定人身關系的人視為特殊主體。我國雖然將具有計算機專業知識的人授予工程師的職稱，發放各種計算機等級考試合格證書等，但是從網絡犯罪的案例來看，有相當一部分人水平高超卻沒有證書或者職稱。同時，應當看到在計算機即網絡的今天，對所謂具有計算機專業知識的人的要求將會越來越高，網絡犯罪卻將越來越普遍，用具有計算機專業知識這樣的標準是不確切的。另外，網絡的發展給企業發展電子商務帶來了新的生機，企業法人為了爭奪新的市場空間，法人作為主體的網絡犯罪也應當不足為奇。

第二，網絡犯罪的客體是為刑法所保護的而為網絡犯罪所侵犯的一切社會關系。但是應當看到賽博空間是靠電腦間的聯接關系形成的一個虛擬空間，它實際并不存在。就拿因特網來說，這種聯接關系是靠兩個支柱來維系的，一個是技術上的傳輸控制協議/互聯網協議（TCP/IP），另一個是用戶方面的資源共享原則。正是這兩個支柱，才使得國界、洲界全都煙消云散，才使得虛擬空間得以形成。電腦網絡的實體形態有點類似于公路網，所以有稱之為信息高速公路的。網絡犯罪所侵犯的同類客體正是信息交流于共享得以正常進行的公共秩序。網絡犯罪的直接客體是多種多樣的，有的行為侵害計算機系統的管理秩序，有的危害計算機系統安全保護制度，有的則危害國家和公眾的生命和財產安全、人身安全。所以網絡犯罪侵犯的是復雜客體。

第三，網絡犯罪在主觀方面表現為故意。因為在這類犯罪中，犯罪行為人進入系統以前，需要通過輸入輸出設備打入指令或者利用技術手段突破系統的安全保護屏障，利用計算機信息網絡實施危害社會的行為，破壞網絡管理秩序。這表明犯罪主體具有明顯的犯罪故意，而且這種故意常常是直接的。即使是為了顯示自己能力的侵入系統的犯罪，行為人也具備明顯的“非要侵入不可”等等的念頭，顯示了極強的主觀故意。

第四，網絡犯罪的客觀方面表現為違反有關計算機網絡管理法律、法規，侵入國家事務、國防建設、尖端科學技術領域的計算機系統，對計算機信息系統功能、數據和應用程序進行刪除、修改，或者破壞計算機系統軟件、硬件設備等侵害計算機系統安全的行為，以及利用計算機實施偷窺、復制、更改或者刪除計算機信息，詐騙、教唆犯罪，網絡色情傳播，以及犯罪網絡侮辱、誹謗與恐嚇等犯罪。網絡犯罪的行為只能是作為。這是由于網絡犯罪的物質基礎在于由硬件和相應軟件構成的計算機系統，而計算機系統的各種程序功能，需要通過人直接或者間接操作輸入設備輸入指令才能執行。這種網絡犯罪背后的人的行為只能是積極的作為，表現在各國的立法中的用語可以是侵入、刪除、增加或者干擾、制作等等。網絡犯罪具有跨國性的特點，犯罪人利用網絡，在世界的任何一個地方，從網絡上的任何一個節點進入網絡，都可以對網絡上其他任意一個節點上的計算機系統進行侵入和犯罪。本國人也可以在國外兜一大圈后再從國外以其他身份進入本國[6]。

二、 網絡犯罪的類型

（一）網絡色情和性騷擾

各國公眾和立法更多地關注互聯網的內容，特別是性展示材料、淫穢物品的傳播，成為90年代的焦點，而個人和商務機構則發現了這種未經規范的派發和銷售淫穢物品的方式。又由于淫穢網頁的高點擊率，吸引了部分廣告商開發這些網頁。目前，色情網站大部分在互聯網上，也就是以建立家庭網頁，在網頁上提供各種色情信息，而建好的網頁則通過向各種搜索引擎登記，或者在電子公告和電子論壇上作廣告，以及通過向電子郵件用戶群發郵件，來達到吸引用戶訪問網站、瀏覽網頁，從而接受其所提供的服務的目的。這些色情網站的內容主要包括：第一，張貼淫穢圖片。也就是在網絡上設置網站，或者在網絡上利用開放式的電子論壇或者電子公告張貼淫穢圖片。有的色情網站則定期向“訂戶”發送系列免費圖片。第二，販穢圖片、光盤、錄像帶。在網絡上設置販穢光盤或者錄像帶，或者在論壇和布告欄公布目錄以及交易方式。第三，提供超鏈接色情網站。也就是目前網絡上一些網站專門搜集色情網站，又加以分類整理，提供超鏈接，以是不特定的人員上網時鏈接至相關色情網站主頁，觀賞淫穢圖片。第四，散布性交易信息。在網絡上提供、散布信息，提供給不特定第三人進行性交易，或者從事活動。

（二）欺詐

和傳統犯罪一樣，網絡犯罪中，詐欺也是造成損失較多、表現形式最為豐富多彩的一種類型了。根據美國聯邦貿易委員會2000年10月31日公布的《掃蕩網絡詐欺報告》，互聯網上存在10大類型的詐欺犯罪方法[7]：

第一，網絡拍賣詐欺。包括出賣人要求消費者在網絡上競標，消費者在中標福快后，卻收不到商品；消費者收到商品，但所得實物與拍賣是賣方所聲稱的商品相差很大；出賣人偽裝其他消費者，一同參與競標，借以哄抬最后中標價格；出賣人在消費者中標后，以其他理由要求加價。

第二，網絡服務詐欺。包括提供原本免費的服務而收取費用；支付在線或者網絡服務的費用，卻沒有得到服務，或者得到不實服務。

第三，信用卡詐欺。一種是針對消費者的欺詐，比如欺騙信用不佳的人申請信用卡。商家承諾消費者可以輕易獲得信用卡，但在信用卡提供申請信用卡相關資料，并依約預付頭期款后，卻并沒有收到信用卡，甚至因別人盜刷信用卡而產生負債。一種是針對商家的詐欺。這是目前美國所有報案的網絡詐欺案件中所占比例最高的一種。根據美國Meridien顧問公司的研究報告，1999年全球網上商務購物金額約為150億美元，其中總詐欺量就高達15億美元。這主要是由于使用偽造的信用卡在網絡上刷卡消費造成的。一般商家只注意交易是否獲得授權，如獲得授權即予發貨，最后卻發現是使用了偽造的信用卡騙取授權。使用信用卡在網絡上消費，在世界各國發展迅速，而網絡上使用信用卡消費，只檢查信用卡號碼及到期日，無需持卡人簽名確認。這種交易方法是以方便、快捷為前提，對于安全及認證的保障還不完備，給予不法之徒以可乘之機。加以要求查獲這些作案人，也不是輕而易舉的事。

第四，國際數據器撥號。某些成人網站經營者，以為上網者提供免費上網瀏覽色情內容的廣告為誘餌，截斷上網者原來的數據機，轉接上昂貴的國際長途電話。

第五，提供免費網頁取得信用卡賬號。這樣的案例也是大多與色情網站有關。色情網站在網頁上宣稱，可以免費瀏覽網頁，但是要求瀏覽者輸入信用卡號，以證明自己已經成年。按照網頁提示輸入這些信息后，卻接連不斷地收到賬單。

第六，非法多層次傳銷。一種是和過去的幸運信如同出一輒的老鼠會。近幾年也成風潮。這些信件內容一般列有5個人的姓名、地址，信中指出收到該信的人，寄給名單上5位網友各若干錢，再將列與第一位的姓名自名單中去掉，將第二位以下的都向上遞補，最后將自己的姓名列在第5位，以此類推。信中告訴網友當自己的姓名遞補至第一位時，將可獲得數額驚人的錢。

第七，物美價廉的旅游機會。經營者在網絡上刊登或者利用電子郵件寄發報告，推銷旅游機會。消費者實際到達后，才發現與網絡上所宣傳的情況大不相同。

第八，商業機會。有人利用電子郵件或者網絡廣告，宣稱他們掌握最時髦的快速致富方式，如在世界貨幣市場上套匯賺取利潤等。

第九，投資。經營者宣稱某項投資可以獲得可觀的投資回報率，而且沒有任何風險，以吸引人們投資。類似非法集資那樣，用后來加入者的錢支付給先前加入者，以制造一些成功賺錢的事例，刺激更多的人加入。這種投資的風險，隨著投資者金字塔的形成而越來越增加，最終必然會使一大批人血本無歸。

第十，中獎與獎品。包括要求中獎者先付稅金再領獎品；贈品贈獎而又要求消費者先付費加入成為會員后才能得到贈品；引介他人加入后，自己可以免費成為會員。

除此以外，網絡上常見的詐騙行為還有：

第一、偽造賬戶。有的在網絡上販賣低價的移動電話，或者其他物品，吸引消費者購買，主要是為了掌握對方的賬號，而當消費者按照詐欺者的提示將錢匯入其賬戶后，卻收不到所購物品；或者收到的是完全不能使用的物品。如果再與詐欺者聯絡，通常是詐欺者已經將移動電話更換號碼，或者雖然有人接聽，但是以種種理由搪塞。

第二、操縱股市。廣義上講，這也是一種詐欺行為。美國加州雙贏科技的工程師霍克涉嫌制作外觀類似報道商情的“彭博新聞社”的網頁以刊登假消息，又在雅虎的商業信息電子公告上謊稱以色列的ECI電訊公司將以高價購并雙贏科技，當天雙贏科技的股價因投資人的共同追捧而暴漲32%。霍克隨后以金融詐欺的罪名遭到逮捕。

（三）販賣、銷售違禁物品

因為個人計算機可以輕易地拷貝信息，包括軟件、圖片和書籍等，而且信息又很容易極快地傳送到世界各地，這使著作權的保護更為困難。在網絡上販賣盜版光盤，其內容可能是各類計算機軟件、圖片、MP3、音樂CD或者影視VCD、DVD等等。在網絡上販賣違禁藥品、管制物品或者管制藥品，比如槍支、、春藥等。各國都發現過拍賣人體器官的網絡廣告。"活體腎，200萬！""5萬元賣骨髓。""出賣眼角膜。健康，視力1.5。真實，可靠。窮家為了窮孩子，緊急推出。"在互聯網站"網易"的拍賣網頁，就曾經出現過這樣的人體器官買賣信息。從傳統的倫理道德看，這是令人難以接受的。但是各國法律在這一方面還沒有填補這一方面的空白。在網絡上以低價出售或者高價拍賣盜竊、詐騙、搶劫等犯罪得來的贓物。網絡上充斥著各種待售的貨物，尤其是二手貨，其中有一些可能就是犯罪所得的贓物。

（四）妨害名譽、侵犯個人隱私

網絡上發表不實言論，辱罵他人等行為，侵犯他人權益，妨害他人名譽。計算機記錄及儲存功能非常強大，隨著網際網絡的迅速興起，個人數據的搜集與利用更為方便和快捷。網絡信息化社會日漸形成，人們對科技手段的依賴性越來越強，個人隱私逐漸暴露于公眾面前，隱私被侵犯的可能性大大增加。英特爾新產品Pentium III在上市時，其內置加入經過隨機取樣的特殊編碼序號的安全序號功能；由于每個安全序號均屬獨一無二，使得每臺計算機于網際網絡環境中，其身分將更容易地被大眾辨識出來。還有微軟Windows操作系統"漏洞"將用戶計算機信息秘密傳送至微軟網站（）等等。這些超級硬件和軟件廠商直接從事著以自己的產品掌握用戶隱私的活動。入侵他人網站后以指令、程序或者其他工具開啟經過加密的檔案，均可找到處罰依據。但是，入侵者在入侵他人網站后并未開啟經過加密的檔案，或者開啟的檔案并未經過加密處理，這種行為各國刑法規定較少。另外還發生入侵后竊取他人檔案或者偷閱、刪除電子郵件；將入侵獲得的檔案內容泄露給他人；入侵后將一些檔案破壞，致使系統無法正常運行，甚至無法使用；以及盜用他人上網帳號，未經他人同意而撥號上網，而上網所產生的費用則由被盜用者承擔，等等。

（五） 制造、傳播計算機病毒

在網絡上散布計算機病毒，十分猖獗。有些病毒具有攻擊性和破壞性，可能破壞他人的計算機設備、檔案。據國際計算機安全協會公布的《2000年病毒傳播趨勢報告》，電子郵件已經成為計算機病毒最主要的傳播方式，感染率從1999年的56%上升到2000年的87%，一舉取代通過軟盤存儲和網絡下載的病毒傳播途徑。

三、 網絡犯罪的管轄權

（一）網絡空間的特點

要探討網絡案件的管轄問題，首先應當了解網絡空間的特性。網絡側重于與網絡案件的管轄或知識產權保護有關的一些特征[8]。

第一、全球性。因特網是連接全球的網絡，全球性是其最主要的特性。網絡犯罪與傳統犯罪最大不同在于，網絡犯罪利用網絡進行的行為可以是跨越任何空間障礙的，網絡把千里之外的人聯系在一起。可以看出，網絡這一特性與知識產權的地域性的特點相沖突，同時也是對傳統的管轄理論及法律適用的考驗。

第二、客觀性。網絡空間雖然看不見，也摸不著，但它是客觀真實存在的，而非虛幻的。它不能脫離這個社會而獨立存在，應當受到現實社會的傳統價值和標準的約束。

第三、交互性和實時性。網絡上的行為是互動的，通過網絡你可以主動地發出信息、作出響應，也可以被動地接收信息。這與傳統的媒體如電視、電影、廣播不同；另一方面，網絡可以實時地發送新聞和各種信息，這一點與書刊、報紙等不同，其方便快捷又勝電視、廣播一籌。

第四、管理的非中心化。在網絡空間里，沒有中心，沒有集權，拓撲技術的應用使網絡上的每一臺計算機彼此相連，沒有哪一臺是其他計算機的中心樞紐，所有計算機都是平等的。

（二）傳統管轄理論

傳統的刑事管轄權原則有屬地管轄、屬人管轄、保護管轄和普遍管轄[9]。

傳統的司法管轄理論是以地域、當事人的國籍或當事人的意志為基礎的。我國民事訴訟法第二十九條對侵權案件的管轄是這么規定的，“因侵權行為提起的訴訟，由侵權行為地或者被告住所地人民法院管轄。”

（三）網絡案件管轄權確定的難點

網絡的跨地域性使得傳統管轄權獲得的基本聯結點變得不好確認。

屬地，傳統的管轄理論的最基本聯結點，在涉及網絡犯罪中確認難度加大，關于哪些地點可以認為是犯罪地，現在成為最大的爭論點。傳統的理論認為犯罪地是指行為的發生地和結果的發生地。在網絡犯罪中，一個人的行為可以遠在千里之外實施。對于操作計算機的地點，大家看法比較一致，可以認為是行為的地點。對于網絡數據的傳輸所通過、到達的節點（中途經過的路游器和目標計算機）和數據放在網絡上由他人自由下載的瀏覽數據網頁地等地點，可否認為是犯罪地點還有爭論。

保護原則，在網絡中也變得不好確定。網絡的任何行為都有全球性，保護原則是否可以針對所有這些行為還是有待考慮的。

網絡行為的全球性使得針對網絡的犯罪大多數都是對于全球的侵害。（例如，計算機病毒可以使全球的網絡癱瘓。）作為對于全球都有重大影響的犯罪是否可以適用普遍管轄，各國目前還沒有達相關的協議。

在審判管轄中，犯罪地同樣是最重要的因素，由于犯罪地的不確定性，也會帶來管轄上的不便。

（四）管轄新理論

第一，新主權理論[10]。網絡空間正在形成一個新的全球性的市民社會，他有自己的組織形式價值標準，完全脫離政府擁有自治的權力，從而建立起促進自由發展的："網絡大同世界"。這種理論強調了網絡空間的獨立性，忽略網絡與主權的存在地理空間的依賴性，不可能徹底有效地解決網絡案件中利益的沖突。雖然網絡空間的形成，使私人的活動范圍沖破國家主權之間的界限，自由度大為增加，但是任何行為不可能脫離現實國家的調控，國家不會對危害自己的行為坐視不管。這種理論在實踐中沒有一個國家采用。

第二，"積極行為"和"消極行為"來區分管轄權歸屬[11]。積極行為是指，行為人使網絡上的特定人得到信息數據，并希望他人訪問該網頁，或者有意向特定的目標發送信息、數據。消極行為是指，消極接觸和積極接觸，二者所體現的主觀上的關聯程度是不同的。將信息放在網址任人讀取，與讀取者構成放任的關聯；信息發送給人讀取，則與接收者構成故意的關聯。后者顯然比前者更為充分。如果承認消極接觸構成充分關聯，則每一個網址擁有者在邏輯上就會不確定地受制于世界上任何有互聯網服務的國家的管轄權。但是互聯網協議本身是不允許對來訪內容進行區域限制的，而且互聯網使用者必須積極搜索才能得以瀏覽某一網址上的信息，如果忽略了這些事實，勢必會造成過多的國際管轄權沖突，而不是解決原來的沖突。美國法律所堅持的"最低限度接觸"標準，屬于對關聯度的判斷，任何管轄都必須找到一個聯結點，關聯點的選擇除了要有關聯點本身的要求外，還應當考慮關聯點的質量要求。積極指向行為，可以推定為行為人的意思表示是接受被指向國家的法律，就如同一個外國人到本國。積極指向行為，考慮了行為人的意思表示。在網絡這個特殊的無邊境的，領域內為行為人自己選擇了法律管轄的適用，排除了陷入到無法選擇的訴訟中，無疑對于人的保護起到了良好的作用。同時積極的指向行為，對于國家的保護也兼顧到了。國家對于積極的指向本國的行為，可以依據指向地也是犯罪行為地，從而獲得管轄權。

（五）我國對于網絡案件的管轄

我國的主流觀點，網絡案件行為（上傳、下載、操作計算機）在國內發生，或者，發生在網絡的案件只要對于我國內可以產生影響，都可認為是犯罪行為、結果在發生在我國領域內，我國享有管轄權。即，實際上與我國計算機相關的行為，不受國籍限制，任何人在世界任何地方，只要與我國的計算機相連實施了犯罪，且行為對于我國又有影響，就直接使用屬地原則，既可以認為擁有管轄權。主流觀點對于犯罪地做出了廣義的解釋。網絡服務提供者的網站所在地、下載地、操作計算機地、甚至是網頁的瀏覽地等均可以作為犯罪地。

訴訟管轄方面。我國根據職能管轄的不同，對于網絡案件的偵查，首先判斷案件性質，然后由不同的機關負責偵查。由于網絡案件多為跨越不同行政區域的，在實踐中，誰先偵破案件捉到嫌疑人，通常誰移交審查起訴。當雙方對于案件管轄有爭議時，先立案的獲得管轄權。

上述可見，目前各國解決網絡管轄的最基本的方法是擴大屬地原則的適用。在國內的管轄上我國則沒有具體的管轄限制，大多數任由偵察機關自己決定是否立案（在民事的網頁侵權中表現得最為明顯[12]）。

（六）管轄關鍵在于找一個大家都可以接受的聯結點

美國人的積極指向說對于，國家的保護個人的保護，比起單純的擴大犯罪地在對于人的保護有明顯的好處。同時也沒有完全忽略對國家的保護。刑法力求保護一種穩定的關系，不能要求刑法對于任何事情都打擊，刑法只能打擊用其他方法都無法解決的問題，刑法應有超然、終局的特性。

技術的進步與法律的沖突，最后的解決方案只可能是法律適應技術的發展[13]，并且受到技術發展的限制。完全可以用行政和技術的方式限制部分網絡與我國的聯結。對于大部分的網絡行為只要他沒有惡意針對我們，而是我們主動去觀看下載，那么，完全沒有必要認為行為地是在我國。

網絡秩序的建立要依靠各國的協調解決。任何單邊擴大管轄的行為都無助于問題的解決。積極行為的觀點無疑是有很好的作用的。

我認為在網絡中：犯罪地是僅僅指犯罪人操作計算機的地點或者行為人利用網絡所積極指向的地點。

四、 網絡犯罪立法的完善

（一）中國針對網絡犯罪立法的特點[14]

第一，分類立法，未成體系。因網絡犯罪形式多樣，侵犯對象各有不同，中國的網絡犯罪立法活動也處在就事論事而立法的階段。在不同的相關法規中，體現著對不同網絡利益的保護。

第二，政策性立法占主導地位。除中國刑法典第285條、第286條明確規定的非法侵入計算機信息系統罪與破壞計算機信息系統罪外，對于其他網絡犯罪行為均沒有明確規定，而僅僅指出對該類犯罪活動根據刑法有關規定處罰。

第三，側重于保護計算機信息系統。

（二）我國網絡犯罪規范的框架

我國懲治網絡犯罪的現行規范性文件，按法律位階為主、時間順序為輔的標準排列，主要如下[15]：

第一、法律：《中華人民共和國刑法》（1997年3月14日全國人民代表大會修訂，1997年10月1日起施行）；《全國人大常委會關于維護互聯網安全的決定》（2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過）

第二、行政法規：《中華人民共和國計算機信息系統安全保護條例》（1994年2月18日國務院并施行）；《中華人民共和國計算機信息網絡國際聯網管理暫行規定》 (1996年2月1日國務院并施行，根據1997年5月20日《國務院關于修改<中華人民共和國計算機信息網絡國際聯網管理暫行規定>的決定》修正公布)；《中華人民共和國電信條例》（2000年9月25日國務院并施行）；《互聯網信息服務管理辦法》（2000年9月25日國務院并施行）

第三、司法解釋：《關于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》(2000年5月12日最高人民法院，2000年5月24日起施行)

第四、行政規章：《計算機信息網絡國際聯網出入口信道管理辦法》（1996年4月9日原郵電部并施行）；《計算機信息網絡國際聯網安全保護管理辦法》（1997年12月11日國務院批準，1997年12月30日公安部并施行）；《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》 （1998年2月13日國務院信息化工作領導小組并施行）；《計算機信息系統保密管理暫行規定》（1998年2月26日國家保密局并施行）；《計算機信息系統國際聯網保密管理規定》（國家保密局，2000年1月1日起施行）；《計算機病毒防治管理辦法》（2000年4月26日公安部并施行）；《互聯網電子公告服務管理規定》（2000年11月7日信息產業部并施行）；《互聯網站從事登載新聞業務管理暫行規定》（2000年11月7日國務院新聞辦公室、信息產業部并施行）；

第五、其他：《關于對<中華人民共和國計算機信息系統安全保護條例>中涉及的“有害數據”問題的批復》（公安部1996年5月9日）。

可見，我國的網絡犯罪規范框架已經初步形成。

（三）完善

2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過的《全國人大常委會關于維護互聯網安全的決定》規定對五類網絡犯罪應追究刑事責任，即：妨害網絡運行安全的犯罪、妨害國家安全和社會穩定的犯罪、妨害社會主義市場經濟秩序和社會管理秩序的犯罪、侵犯人身、財產等合法權利的犯罪、其他網絡犯罪[16]。

除規定“構成犯罪的，依照刑法有關規定追究刑事責任”外，還同時規定：“利用互聯網實施違法行為，違反社會治安管理，尚不構成犯罪的，由公安機關依照《治安管理處罰條例》予以處罰；違反其他法律、行政法規，尚不構成犯罪的，由有關行政管理部門依法給予行政處罰；對直接負責的主管人員和其他直接責任人員，依法給予行政處分或紀律處分。利用互聯網侵犯他人合法權益，構成民事侵權的，依法承擔民事責任。”

結束語

以上是在歸納概念的基礎上主要對網絡犯罪管轄權的問題進行了研究，網絡犯罪研究還有許多地方可以探討，比如青少年網絡犯罪等網絡犯罪主體較特殊的情況，有待以后深入探索。

計算機網絡畢業論文:試淺論高校圖書館計算機網絡管理措施

【關鍵詞】　高校　圖書館　計算機網絡　管理

【摘要】　高校圖書館計算機網絡系統是現代圖書館不可或缺的重要基礎平臺，是學校重要的信息服務設施。但是隨著高校校園網絡規模的擴大和網絡設備的增加，各種導致圖書館計算機網絡發生故障的因素也隨之不斷出現。本文主要探討了高校圖書館計算機網絡管理措施。

1.　網絡硬件維護管理

1.1中心機房室內環境建設。中心機房存放了計算機系統和網絡系統的硬件設備，是圖書館網絡系統的核心部位，它們對周圍環境存在一定的要求。要保證系統能夠長時間運行，必須確保環境溫度和濕度處于合適的范圍之內。機房已建立良好的恒溫系統，空調分為單雙日輪流開關達到均衡負載的目的，使機房溫度基本上控制在20℃左右，相對濕度在50%左右，并且利用溫濕度傳感器進行實時監控。

1.2中心機房安全系統。確保機房的安全無疑是整個計算機網絡系統安全的前提。如果機房的安全得不到有力的保證，存在這樣那樣的不安全因素，則整個信息系統的安全也就不可能實現。機房安全中包括的內容廣泛，需要防護的設備和系統也五花八門。包括機房空調新風子系統、防雷接地子系統、設備監控子系統、機柜微環境子系統和安全消防子系統，在這些方面都應做好防護措施。

2.　軟件系統的維護管理

軟件系統主要包括三個方面：計算機系統軟件、應用軟件和數據庫管理軟件，在日常運行過程中，它的更新和維護是一項常規工作。

2.1系統軟件。圖書館作為一個提供公共服務的平臺，對于系統和數據的安全性要求是比較高的，作為合格的管理人員應該熟練掌握網絡操作系統的各項特性，結合圖書館自身的發展情況和讀者的實際需求，合理配置并優化系統參數的設定，使系統發揮出最大性能。同時在事故處理方面應堅持防患于未然的原則，定期對系統進行全面檢查，有系統版本時效性檢查，操作系統環境、安全性檢查，系統錯誤日志分析，超級用戶郵件檢查，文件系統空間使用情況檢查，系統性能檢查和優化，系統備份的可用性和恢復性檢查，及時發現問題或隱患，排除故障，調整性能，保持系統持續運行。

2.2應用軟件。圖書館自動化集成系統（ilas）既是圖書館管理自動化的工具，也是讀者獲取文獻信息知識的網絡載體，是管理員與讀者之間交流的渠道。此系統在運行環境、數據庫設計、功能設計、操作方法等方面從圖書館的實際需要和具體條件出發，以實用為目標。如可以適應多種硬件環境：網絡規模；用戶多少；中、小型機或微型服務器等多種選擇。將各種傳統的工作流程轉移到現代化的工作水平上，使圖書館成為面向全體師生的連接點。圖書館的讀者在校園網內的任意工作站點都可以查詢圖書的館藏信息和本人的借閱信息，還可以在網上進行預約或續借。

圖書館不同部門的工作人員，分別行使不同的系統功能模塊，如采訪管理、編目管理、典藏管理、流通管理、連續出版物管理等，管理員需要針對不同的業務流程設置合適的系統控制參數和業務流程參數。首先必須指定操作員的操作權限，每個操作員都有自己的工作環境，包括進入系統的密碼、可以使用的子系統、擁有什么樣的權限等。其次還應設置marc格式參數，數據庫參數，特別是改變服務器的ip和數據庫路徑的操作等。完成之后ilas系統將可以正常運行使用，但即使是再完美的系統也免不了會有出問題的時候，如偶爾系統失靈無響應，丟失正在編目中的數據或者處于流通中的書籍數據。關鍵工作是當故障出現以后要及時處理，采用有效措施將損失降到最低，這要求管理員對ilas系統具備較高的管理手段。

2.3　ilas所采用的實時分布式數據庫管理系統。（ldbms）它是專門針對圖書館數據特點而設計的專用數據庫管理系統，通過網絡服務程序系統可同時訪問多臺服務器上的數據庫。同一數據庫的存取由專門服務程序提供（ldbms_server）。ldbms數據庫缺省安裝完成后由大小三十多個分類數據庫組成，除了系統參數庫外，其他數據庫可以根據需要設置在其他目錄或其他服務器上，然后通過『系統管理中的『數據庫設置功能寫入系統參數庫。為了減少網絡數據傳輸的流量以及方便管理，建議將所有數據庫都集中在一臺服務器上。

3.　網絡安全及管理措施

3.1網絡安全的面臨的主要問題

3.1.1人為因素帶來的問題。網絡安全是指網絡系統的硬件、軟件系統以及其中的數據受到保護，不因無意或者惡意的原因而遭受到破壞、更改、泄露，整個系統可以連續可靠地運行來提供服務，從本質上來講就是網絡的信息安全。在互聯網高速發展，新技術不斷涌現的今天，網絡安全已經成為一個普遍的世界性問題，是計算機網絡研究最熱門的方向。對計算機網絡造成最大威脅有兩大人為因素：一種是人為失誤，主要是操作不當引起數據泄露；一種是主動攻擊，帶有主觀意愿的以不正當手段截取數據。就圖書館而言網絡的安全防護問題變得越來越重要。

3.1.2系統因素帶來的問題。①網絡結構安全問題，網絡拓撲結構會直接影響到網絡系統的安全性。當外部網絡和內部某個主機進行通信時，內部網絡安全就有可能受到威脅，同時也影響在同一子網下的其他系統。②系統軟件安全問題，沒有絕對安全的操作系統，無論是windows，還是linux或者其他任何操作系統，或多或少都帶有漏洞和后門，給黑客攻擊留下隱患。③應用系統安全問題，如未經授權的訪問、破壞數據的完整性等，干擾正常用戶的使用。④病毒與惡意攻擊。計算機病毒在程序中插入破壞計算機功能或者毀壞數據的代碼，并能自我復制快速傳播，嚴重影響計算機的性能。另外還有來自互聯網的惡意攻擊者，通過網絡傳播木馬程序或惡意java腳本等，破壞篡改系統數據。

3.2管理措施

3.2.1數據備份與優化。對圖書館網絡系統來說，最寶貴的是大量書目、讀者、流通等數據信息，一旦發生丟失產生的后果將給圖書館工作帶來及其嚴重的影響。管理員最重要的工作就是對網絡數據要定期進行備份，不僅在硬件故障數據丟失時，也在入侵者攻擊系統破壞數據完整性時能夠及時恢復。另一方面ldbms數據庫在某些情況下會出現碎片，導致ilas系統無法讀取數據，這時需要對數據庫實行重組操作來提高數據庫的使用性能。

3.2.2制定數據安全措施，提高信息安全的防范效率。①使用網絡地址轉換技術（nat），將局域網的私有ip地址轉換為公有ip地址，不僅能夠有效地避免來自網絡外部的攻擊，隱藏并保護局域網內部的計算機，而且節省了有限的公有ip地址。②使用包過濾防火墻，在邏輯上防火墻是一個網關，在可信任的校園網內和不可信的公網之間建立了一道閘門，根據圖書館的安全策略控制進出網關的網絡封包。③安裝殺毒軟件，開啟實時監控，全方位保護服務器計算機系統，現已安裝趨勢殺毒軟件并定期升級殺毒。④選用盡可能可靠的操作系統和硬件平臺，并對操作系統進行安全配置。必須加強用戶登錄的認證過程，特別是在到達服務器主機之前的認證，確保用戶身份的合法性。還應該嚴格限制登錄者的操作權限，將其限制在盡可能小的范圍內。

計算機網絡畢業論文:加強計算機網絡安全的防范對策探析

論文關鍵詞：網絡安全　安全威脅　安全措施

論文摘要：隨著計算機技術的飛速發展，網絡體系已成為社會發展的重要保障，隨之而來的網絡安全問題日趨嚴峻。本文全面分析了威脅網絡安全的因素，從而提出提高網絡安全相關措施，以確保網絡安全有效運行。

隨著計算機科學技術和網絡技術的飛速發展，網絡體系日漸強大，對社會發展起到了重要的作用。由于計算機網絡具有互通性、獨立性和廣泛性的特點，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴散、網絡犯罪的數量迅速增長，網絡的安全問題日趨嚴峻。因此，如何提高網絡安全，確保網絡安全有效運行，已成為目前迫切需要解決的問題。

1計算機網絡安全的重要性分析

網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。在信息化飛速發展的今天，計算機網絡得到了廣泛應用，但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元，針對其他行業的網絡安全威脅也時有發生。可見，無論是有意的攻擊，還是無意的誤操縱，其產生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網絡必須有足夠強的安全措施，以確保網絡信息的保密性，完整性和可用性。

2 網絡安全現狀及面臨的威脅

2.1網絡安全現狀

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網絡服務不中斷。我國網絡安全現狀不容樂觀，主要有：信息和網絡的安全防護能力差；網絡安全人才短缺；全社會的信息安全意識淡薄。

2.2計算機網絡安全面臨的威脅

網絡安全威脅既有信息威脅又有設備威脅，包括以下：一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞，大多網絡入侵事件都是由于沒有完善的安全防范措施，系統漏洞修補不及時等給黑客以攻擊目標。

黑客入侵通常扮演者以下角色： 一是政治工具；二是戰爭的應用；三是入侵金融、商業系統，盜取商業信息；四是侵入他人的系統，獲取他人個人隱私，便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出，網絡安全影響著國家的政治、軍事、經濟及文化的發展，同時也影響國際局勢的變化和發展。

3計算機網絡受攻擊的主要形式

計算機網絡被攻擊，主要有六種形式： 一是企業內部員工有意無意的竊密和網絡系統的破壞； 二是截收重要信息；三是非法訪問； 四是利用tcp/ip協議上的某些不安全因素； 五是病毒破壞； 六是其它類型的網絡攻擊方式。

4加強計算機網絡安全的防范對策

4.1加強內部監管力度

加強內部針對計算機網絡的監管力度，主要分為兩個方面： 一是硬件設備監管加強硬件設施的監管力度，做好硬件設備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設施，可以有效預防因硬件設施的破壞對計算機和網絡造成的損害； 二是局域網的監控網絡監視的執行者通稱為“網管”，主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目，如定位網絡故障點，捉住ip盜用者，控制網絡訪問范圍等。

4.2配置防火墻

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

4.3網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，定期或不定期地自動升級，最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網等技術措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統的正常運行。

4.4系統漏洞修補

windows操縱系統自以后，基本每月微軟都會安全更新和重要更新的補丁，已經的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的，因此建立補丁治理系統并分發補丁是非常重要的安全措施，可以對系統軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5使用進侵檢測系統

進侵檢測技術是網絡安全研究的一個熱門，是一種積極主動的安全防護技術，提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統（instusion detection system，簡稱ids）是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；檢測進侵的前兆，從而加以處理，如阻止、封閉等；進侵事件的回檔，從而提供法律依據；網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統，能夠在網絡系統受到危害之前攔截相應進侵，對主機和網絡進行監測和預警，進一步進步網絡防御外來攻擊的能力。

4.6加強網絡安全教育和管理

結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育，加強對員工進行業務和技能方面的培訓，提高他的安全意識；避免發生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設置露天保護措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導致的數據錯誤；應當盡可能使用光纖鋪設線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網絡安全是一個系統化的工程，不能單獨的依靠防火墻等單個系統，而需要仔細且全面的考慮系統的安全需求，并將各種安全技術結合在一起，才能天生一個高效、通用、安全的網絡系統。

結語

計算機技術和網絡技術的飛速發展和廣泛應用，開創了計算機應用的新局面，對社會發展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網絡安全，以保障網絡安全有效運行，更好的為社會和人民服務。

計算機網絡畢業論文:試析IPsec在計算機網絡通信中的應用

1 ipssec協議簡介

ipsec是指ietf公布的一組以rfc形式描述的ip協議集，實在ip包級時為現有的ip業務提供的安全協議標準。ipsec的基本目的技術把安全機制和tcp/ip相結合，并且通過現代的高科技技術進行加密使其更加具有機密性和認證性。使用的用戶可以通過選擇來確定是使用的安全服務，并且可以達到期望的效果。ipsec協議主要是包括ah、esp、ike和ipsec。

ipsec的主要存在優點：ipsec定義了一整套用于認證和保護完整性、私有性的標準協議，ipsec支持一系列的加密算法例如des、3des、aes等，運用了ipsec技術來檢查傳輸的包是否具有安全性和確保數據包內的數據沒有被修改。ipsec被廣泛的應用在許多場合，大至保護國家機關的網關機與用戶之間的協議小至保護用戶與用戶之間傳輸的文件、數據。

2 ipsec和net間的協作

與大多數的包交換網絡一樣，因特網也是建立在ip協議之上的傳輸。ip是使用一個16byte的頭校驗和來確定數據是否完整，但是ip本身確實不安全的，在傳輸的過程中ip及其容易被捕獲、攔截、重放、修改。這時ipsec就解決了ip在網絡層的傳輸問題，ipsec的加密機制為internet上數據的傳輸提供了保障。不僅如此，ipsec還可以為其ip層以上的高層協議提供安全保護，并且ipsec也是一種比較簡單易懂很容易進行推廣的安全網絡基礎方案。我們現在就以ipv4或者ipv6下的ipsec與防火墻協同問題研究為主要研究課題來進行探討ipsec與net之間的合作。

ipsec和防火墻是計算機通信中最常見的兩種安全保護技術。ipsec主要是對特定的連接的認證機制和加密機制進行保護，在傳輸過程中ipsec會最大限度的屏蔽數據包的內容才能達到保護的作用防止數據包內數據被攻擊。相反防火墻則是關注網絡間連接種類比較多，它會根據上層的協議進行包過濾來阻止非法想要進入主機的入侵者。以上可以看出兩者之間具有互補性，但是事物的好壞具有相對性，有利必有弊防火墻和ipssec同樣也存在以下幾方面的不兼容問題。

（1）由于防火墻不能看到數據包的內容所以很難運行安全策略，因此防火墻對內部網絡的保護能力被削弱。同時防火墻保護了主機中的配置，但卻也很容易使這些中間節點與外界建立連接，從而降低了保密性和私有性使數據包的加密不再有意義。

（2）無論是防火墻與防火墻還是防火墻與主機之間的聯系都能被內網的主機嗅到，這就加大了ipsec與防火墻的安全隱患。

綜上所述，我們應該加強ipsec與防火墻的協同工作。

ipsec與防火墻的沖突在于防火墻要對數據包的報頭部分進行檢測以確保數據包的安全性，但是ipsec協議卻又在保護整個數據包的安全性和保密性使得防火墻無法完成工作，從而產生沖突。所以將數據包的報頭部分和數據部分分開操作是不可避免的。

接收端和發送端會對數據包的數據部分進行接收和處理，達到從一個網絡到達另一個網絡并且進行有利的保護的目的。而防火墻和主機之間用于對ip報文的協議頭進行處理，這時由防火墻的內部主機來扮演通道這一角色，即在傳輸中間加入ipsec的加密步驟并且結合ids達到不被外界攻擊和修改的目的。

3 ipsec在計算機網絡通信中的應用

3.1 ipsec中的sa

ipsec中的安全聯盟（sa）是能夠構成ipsec的主要基礎。sa是兩個ipsec經過協商后簡歷起的一種共同的協定：規定了傳輸的雙方應該用什么ipsc來保護數據的安全性、加密、認證的密鑰獲取和安全認證密鑰的生存周期等等的一系列問題。

一個sa主要是由安全協議標示符、安全參數索引（spi）和目的ip地址確定的，spi一般是一個32位的數字由目的端點來選擇，安全協議標識符則是針對（50）（51）兩個端口的協議號。由于sa是單工的所以想要實現兩個實體對ipsec的雙向使用就要兩個sa，一個sa負責一個方向。sa通過一種類似于ike的密鑰管理通信協議在通信雙方建立對等協議，當sa協商完成后兩個對等雙方都在他們各自的安全聯盟數據庫中存儲了該sa的數據參數。

3.2 ipsec中的安全數據庫（sad）

為了方便ipsec數據流的處理，ipsec中定義了兩個數據庫那就是：安全聯盟數據庫sad和安全策略數據庫spd。簡單地說就是spd進行指定到達特定主機或者網絡的數據策劃流而sad則是用于存儲sa的相關數據。

spd是一個用于保護ip報文安全的策略數據表，ipsec通常在數據包內提取的選擇字符段有：源ip地址、目的ip地址、源或者目的端口、傳輸層協議、數據敏感級別。一個ip報文的傳輸和接收一共是有三個可以選擇的操作：應用ipsec安全服務、允許ip報文通過ipsec和不允許ip報文通過ipsec協議。當在spd中沒有尋找到相匹配的條目時句選擇它的默認策略：丟棄ip報文即不允許通過ipsec協議。

sad是sa相關參數的集合，每一個sa在sad里面都有一個條目，這個條目包含以下幾個域：

安全參數索引、協議的運行模式、抗重播窗口、安全聯盟的目的ip和源ip、加密算法以及加密秘鑰、安全聯盟的生命周期、身份驗證和加密秘鑰的生命周期、驗證算法和驗證密鑰、最大傳送單元路徑、序列號計數器和用于安全聯盟的協議。

ip報文分為出站和入站兩種，入站時通過ipsec協議和ip報文內容還有spi在sad里面查找是否有相匹配的sa。若找到了則按照安全服務來進行處理這個報文，該報文服從spd的規則。若沒有找到則不允許入站。相反的出站時先查找spd中有沒有相匹配的策略若是有則檢索sad中是否已經建立安全聯盟條目并根據該條目對其進行出站處理。若是沒有則將新的sa和這個ip報文一同存入sad中。

4 ipsec與nat之間存在的兼容性問題

ipsec與nat之間的不兼容性主要是表現在ike和nat之間的不兼容和ah及esp和nat之間的不兼容性。下面我們進行分別得探討：

4.1 ike和nat之間的不兼容

現有的ike不支持和nat之間的協同工作時是無法完成通信的，只有當雙方都支持穿越nat的功能才能進行通信。因此我們應該探測雙方主機是否有nat穿越功能。

iek雙方能否感知到nat的存在也是一個不容忽視的問題，當傳輸雙方其中一方不能感受到nat那么通信雙方之間是不能建立起協同工作的。只有通過更改ip數據包內的相應ip端口號來工作。具體實現方法為：利用發送方的ip地址端口號進行hash的運算并將結果傳送到對方主機，接收方也進行相同的hash運算要是得到的結果不相同則代表有nat相反的，若是結果不相同則代表nat是相同的不能進行傳輸。

4.2 傳輸模式中esp與nat不兼容的問題

當源端口的ip地址被nat改變了的時候同時也會改變ip頭和tcp/udp的校驗和。esp傳輸模式在經過nat的時候tcp/udp校驗和還處于加密的狀態，nat不能進行新的校驗和的產生，當tcp/udp經過nat包需要解密時由于原來的tcp/udp已經被改變所以無法產生原有的解密密鑰，這個數據包就不會通過校驗也就是無法被接受。

在隧道模式中卻不同，因為隧道模式只運用了內部的ip包，而內部的ip包是不會被改變的，所以不會存在這種問題。

5 結束語

根據以上論述我們可以看出ipsec在實際應用上還是不夠完善，有很大的提高空間。本文只是提供了一個大致的方向，具體的施行方法有許多，應該按照具體的狀況來進行選擇。時代在進步，人們越來越多的使用網絡來進行交流，這就使網絡的安全性成為了人們關注的一大焦點，ipsec作為一個重要的安全通信協議在網絡通信中很多產品都是以其為基礎進行制造和改進的。本文主要討論了ipsec的新的環境下的應用，主要是從nat網絡環境下和移動ip環境下兩方面進行深入的了解并對ipsec與nat的不和諧的地方進行了仔細的分析和修改。在移動ip環境中在內核中尋找sa的條件，通過這個條件我們可使ipsec與ike協商的次數大大減少。針對以上的兩個問題我們也給出了相應的解決方案，但是這只是一個初步的解決方案僅供參考還需提高和改進。

計算機網絡畢業論文:淺析高職計算機網絡課程改革思考

【論文關鍵詞】計算機　網絡教學　教學改革

【論文摘要】計算機網絡課程是一門不斷高速發展的交叉性應用型課程，該課程的教學難度較大，現實的教學效果并不令人滿意。它是高職計算機相關專業必修的重點課程，是一門理論性，實踐性和應用性都很強的課程，為了使計算機專業的人才培養適應社會需求，將從計算機網絡課程的主要特點、教學現狀入手，討論如何提高學生的學習興趣，加強學生的創新能力與自主獲取知識的能力。

一、課程的主要特點

計算機網絡是計算機發展和通信技術緊密結合并不斷發展的一門學科。它的理論發展和應用水平直接反映了一個國家高新技術的發展水平，是其現代化程度和綜合國力的重要標志。在以信息化帶動工業化和工業化促進信息化的進程中，計算機網絡扮演了越來越重要的角色。本課程系統地介紹了數據通信、局域網、網絡互連與廣域網、internet、intranet/extranet、網絡管理、網絡安全、網絡數據管理、網絡操作系統以及網絡設計與案例分析等內容。通過本課程的學習，使學生掌握計算機網絡的基本理論，特別是數據通信和局域網的基本原理。因為數據通信是計算機網絡的基礎，而局域網是廣域網的基本單元，廣域網一般均由局域網互連而成。因此對數字化、數字傳輸、模擬傳輸、通信媒體、多路復用、數據交換以及局域網介質訪問控制方式、體系結構、組網技術、高速局域網等的基本原理和技術要有清晰的了解和掌握。此外，對網絡管理(如網絡安全管理、網絡數據管理、網絡操作系統)和應用(如在企業中的應用、政府部門的應用、金融機構的應用以及internet的應用等)掌握的同時，還應具有計算機網絡系統分析與設計的初步能力。

二、課程教學現狀

作為一門高職計算機專業的必修課，目前課程的教學存在三個比較大的問題：首先，教學內容方面，網絡相關學科發展迅速，內容更新快，課程內容難以跟上計算機網絡科學的發展變化。其次，在教學方式上，網絡課程有相當部分的內容屬于基礎理論知識，難度大，相對枯燥，在課堂教學方面需要適當調整，改變學生積極性調動不充分，課堂互動性不足等問題。然后，教學目標方面，高職網絡課程的教學目標主要集中在如何完成課程的教學，傳授其中的知識點，但對于學生的實踐能力和創新能力沒有適當的關注。與此相對的是，計算機專業的學生畢業走向工作崗位，能否有效解決有關的實際問題，對于用人單位用人的一項硬件指標。這些能力培養的忽略。對于今后學生的工作和發展非常不利。

三、教改措施

1.調整教學內容，增強基本概念和知識的學習。計算機網絡課程教學內容包括通信技術、網絡理論和網絡應用技術，無論從軟硬件、通信哪那一個方面講。都是一個復雜的系統。因此，要在有限的學時內完成教學，內容的安排非常重要。我們根據目前計算機網絡的發展狀況，對教學的課程結構進行優化，精選教學內容，保留基本的通信理論，略講部分網絡原理，刪去一些過時的網絡技術，把重點放在讓學生掌握目前流行的網絡技術和理解未來的發展方向上。

2.提高教學質量，采用合適的教學方法和教學手段。課堂講授：上課老師最好能參與本單位的校園網絡建設，或者參與社會上的網絡工程，積累工程經驗，豐富上課內容。教師在備課過程中力求對內容高度熟練，能夠深入淺出的講授，并引導學生逐步理解課程的重點和難點，使學生能掌握基本的理論、概念、技術、方法。

作業練習：有選擇性地布置一些思考題、練習題、市場調研、專業技能訓練等，使學生通過認真閱讀教材和參考書，以掌握課程的基本內容以及重點和難點。教師可以將科研中企業網絡系統建設的需求或已有的網絡系統情況告訴學生，讓學生分析企業已有計算機網絡系統中存在的問題，提出改進方案，或為企業設計滿足實際需求的計算機網絡系統。最后由指導老師對學生提出的企業計算機網絡方案進行講評，指出其設計方案的優缺點，并提出改進意見。

網絡輔助教學：利用及時通信技術，如飛信、qq等手段，回答學生提出的問題；學生在網絡提交作業，教師通過網絡將批閱后的作業返回給學生。這樣不僅使學生對本課程的內容更進一步的了解，主要是加深學生對計算機網絡知識應用的興趣愛好。

課外閱讀輔導：將相關的著名計算機網絡學習網站，論壇、視頻下載資源等和優秀的網絡課程書籍，及時推薦給學生，以進一步擴展學生的獲得知識面。

案例討論：在教案中準備不同的現實經典網絡教學案例，組織學生討論或課外獨立思考，編寫方案等，充實了學生的動手能力，讓學生了解實際，增進了學習氛圍。

學院網絡系統參觀：在課程講授過程中，帶領學生參觀學院網絡中心，向學生介紹該網絡設計的思路、組網技術、主要硬件及軟件等內容，現場演示設備的操作與調試，其目的是使學生對計算機網絡有感性認識。

計算機網絡畢業論文:試論計算機網絡系統的設計與安全

論文關鍵詞 網絡技術　設計　安全

論文摘要 本文主要介紹了計算機網絡系統設計的原則和連接技術的方法,以及在實際應用過程中的計算機網絡安全問題。

隨著計算機在社會中的地位越來越高,網絡技術已廣泛應用于各個領域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發揮。局域網lan是計算機網絡系統的一種,它指的是在較小的地理范圍內,將有限的通信設備互聯起來的計算機網絡。廣域網簡稱wan,是一種地域跨越大的網絡,通常包括一個國家或州,主機通過通信子網連接。通信子網的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網還是廣域網都要具有安全性,安全性是互聯網技術中很關鍵也是很容易被忽略的問題。曾經有許多組織當受到網絡安全的威脅時,才開始重視和采取相應的措施。故此,在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。因此,我們在設計、規劃一個計算機網絡時,要從局域網和廣域網這2個方面保證安全性和可用性來加以考慮和研究。

1 局域網系統設計的總體原則

我們依據計算機網絡實驗室建設的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設計原則,以標準化、規范化為前提,開展系統分析和系統設計。

1)開放性原則。只有開放的、符合國際標準的網絡系統才能夠實現多廠家產品的互聯,才能實現網絡系統同其它單位及其它系統的互聯。

2)可擴充性原則。具有良好擴充性的網絡系統,可以通過產品升級,采用新技術來擴充現有的網絡系統,以減少投資。

3)可靠性原則。網絡平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。

4)可管理性原則。網絡系統應支持snmp(簡單網管協議),便于維護人員通過網管軟件隨時監視網絡的運行狀況。

2 廣域網接入的設計

目前,廣域網的常用接入技術主要有:電話線調制解調器(modern)、電纜調制解調器(cable modern)、isdn、ddn、adsl(非對稱數字用戶環網)、無線微波接入等。

根據目前電信行業的發展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:

1)通過校園網接入internet;

2)運用adsl技術通過中國公用信息網接入internet;

3)運用ddn技術通過中國公用信息網接入internet。

3 計算機網絡系統的安全問題

1)結構方面

為了保證計算機網絡的安全,網絡結構采取了以下措施:物理層上,服務器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網絡流量,減少擁塞的發生,使信息傳輸比較暢通,有效減少數據丟失。網絡層安全通過正確設計拓撲結構,將計算機室網絡劃分為內、外兩個網段。一方面通過合理配置路由器的訪問控制列表,設置地址轉換功能,利用路由器充當外部防火墻,防止來自internet的外部入侵;另一方面,在內、外網段間添加服務器,利用服務器充當內部防火墻,即可以屏蔽計算機室內部網絡結構,防止來自internet的外部入侵,又可以通過正確使用加密模塊,防止來自內部的破壞。

2)綜合布線方面

應考慮網絡布線設計的可靠性。雙絞線布線,應保證其與電力導線平行鋪設間距大于0.5m,以防止電磁干擾;所布線長度應保證比hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應大于75m。

3)電源和消防報警方面

為保證網絡系統設備不間斷運轉,根據每天主機房設備所需的電源流量,同時為保證8h不間斷的工作,推薦使用apcmatrix 5000系列的ups為主機房冗余電源系統,它的輸出功率5 000va,輸出電容量為3 750w,基本上可以滿足目前機房設施輸出功率的要求。為了消除安全隱患,我們推薦使用美國ck系列產品中的煙霧自動報警系統,它采用智能型煙霧感應探頭和溫度感應探頭,能夠智能地感應煙霧與熱量,給出相應的模擬量值,通過先進的算法,將正確的報警信號傳輸至消防中心。

4)病毒防范方面

因網絡常采用dos的格式存取文件,所以用戶一不小心就容易受dos病毒的侵害;而網絡型病毒受網絡使用范圍的限制,其破壞性也受到了限制,加上網絡的安全性,使其比dos病毒更易防范,所以主要應防止dos病毒的感染。

總之,按本設計建設的校園網系統,在性能、穩定性、安全性等方面滿足應用需求,為學校教學、科研、管理等工作提供了有力的技術保障。當然,我們在運行過程中會不斷地發現新問題,不斷地完善它。所以,在今后的工作中,我們還要全力以赴,迎接挑戰,使我們的計算機實驗室能高水平、高效率地成為高等學校建設和發展的重要基地。