网络安全毕业论文开题报告咋写

我最近也在写``这个是我们老师给的格式``照着这个格式找些符合的资料填上就好了本科毕业设计（论文）开题报告的基本要求本科毕业设计（论文）开题报告的内容和要求毕业设计（论文）开题报告的结构包括（1）选题的背景和意义，（2）研究的基本内容和拟解决的主要问题，（3）研究方法及措施，（4）研究工作的步骤与进度，（5）主要参考文献等项目。下面对有关项目作一些说明：（1）选题的背景和意义主要说明所选课题的历史背景、国内外研究现状和发展趋势。历史背景部分着重说明本课题前人研究过，研究成果如何。国内外研究现状部分说明本课题目前在国内外研究状况，介绍各种观点，比较各种观点的异同，着重说明本课题目前存在的争论焦点，同时说明自己的观点。发展趋势部分说明本课题目前国内外研究已经达到什么水平，还存在什么问题以及发展趋势等，指明研究方向，提出可以解决的方法。开题报告写这些内容一方面可以论证本课题研究的地位和价值，即选题的意义，包括对选题的理论意义和现实意义的说明；另一方面也可以说明开题报告撰写者对本课题研究是否有较好的把握。（2）研究的基本内容和拟解决的主要问题相对于选题的意义而言，研究的基本内容与拟解决的主要问题是比较具体的。毕业设计（论文）选题想说明什么主要问题，结论是什么，在开题报告中要作为研究的基本内容给予粗略的，但必须是清楚的介绍。研究基本内容可以分几部分介绍。（3）研究方法及措施选题不同，研究方法则往往不同。研究方法是否正确，会影响到毕业设计（论文）的水平，甚至成败。在开题报告中，学生要说明自己准备采用什么样的研究方法。比如调查研究中的抽样法、问卷法，论文论证中的实证分析法、比较分析法等。写明研究方法及措施，是要争取在这些方面得到指导老师的指导或建议。（4）研究工作的步骤、进度。课题研究工作的步骤和进度也就是课题研究在时间和顺序上的安排。毕业设计（论文）创作过程中，材料的收集、初稿的写作、论文的修改等，都要分阶段进行，每个阶段从什么时间开始，到什么时间结束都要有规定。在时间安排上，要充分考虑各个阶段研究内容的相互关系和难易程度。对于指导教师在任务书中规定的时间安排，学生应在开题报告中给予呼应，并最后得到批准。学生在实际操作中，时间安排一般应提前一点，千万别前松后紧，也不能虎头蛇尾，完不成毕业设计（论文）的撰写任务。(5) 主要参考文献。在开题报告中，同样需列出参考文献，这在实际上是介绍了自己的准备情况，表明自己已了解所选课题相关的资料源，证明选题是有理论依据的。在所列的参考文献中，同样应具备不少于2篇的外文文献。

去文学网查询好吧

毕业设计（论文）开题报告课题名称:图书管理系统的设计与实现教学站：奉天站专业：计算机科学与技术学号：2006243011012学生姓名:王龙指导教师：林铭一、选题的背景与研究的意义我国图书信息管理系统起步于20世纪70年代中期。经过20多年的探索研究，现已拥有30多个各具特色的图书信息管理系统，如北京图书“文津”文献管理系统、深圳图书ILAS系统北京息洋的GLIS系统、大连博菲特公司的文献管理集成系统等等。管理信息系统作为一门学科，是综合了管理科学、系统理论、信息科学的系统性的边缘学科，它是依赖于管理科学和技术科学的发展而形成的。对它一直未能有较准确的定义，我们可以广泛的认为：管理信息系统是一个由人和计算机组成的能进行信息收集、传输、加工和保存、维护和使用的系统。随着计算机技术的飞速发展，计算机在生活中应用的普及，利用计算机实现图书的管理势在必行。图书的信息服务促成了信息的传播、利用及生产的增值能力。人们掌握了信息，使之转变为技术，成为作用于社会经济的生产力，促进了社会经济的发展，这就是信息管理服务的价值。最大限度地发挥信息的效能，离不开信息的加工整理，离不开信息的管理服务，因此，书店的信息服务已成为21世纪的主导发展机制之一。二、研究的思路与主要内容由于各个图书实行统一操作，系统共享，其设备购置，人员工资，维护费用相对较少，前期的资金投入主要集中于购置图书上。建立信息中心，可将来自各方面的信息集中管理，提高图书管理的计划性和预见性，快速地反馈市场信息。书店管理人员功能的信息量大，数据安全性和保密性要求最高。本功能实现对图书信息、顾客信息、总体销售情况信息的管理和统计、工作人员和管理人员信息查看及维护。开发图书管理系统，需要对系统技术可行性、经济可行性等进行分析，只有各方面的条件都允许才会进行系统的开发与应用。三、毕业论文所用的方法（技术路线）1.开发工具：，Access2.网上所公布的统计信息和资料。3.理论支持则通过阅读书籍为主。归纳其他专家的观点与思想，结合获取的资料数据信息，深入研究。4．毕业论文所用的方法以设计为主。四、主要参考文献[1]施伯乐，丁宝康，汪卫编注.数据库系统教程[M].高等教出版社.2003年8月.166-270页.[2]Access2003概述：Office数据库管理程序2003年11月12日.[3]龚沛曾，陆慰民，杨志强编注.Visualbasic程序设计教程（版）[M].高等教育出版社。2003年5月.153-261页.[4]（美）RonPatton著，周予滨，姚静等译.软件测试[M].机械工业出版社.2004年9月.59-93页.[5]求是科技编注.Visualbasic信息管理系统开发实例导航[M].人民邮电出版社。2005年3月.[6]王家华编注.软件工程[M].东北大学出版社.2003年8月.27-186页.[7]刘韬，骆娟编注.Visualbasic进销存系统开发实例导航[M].人民邮电出版社.2003年4月.129-194页.[8]罗晓沛主编.数据库技术.华中理工大学出版社[M].2000年5月.103-303页.[9]闫海新.国产图书信息管理系统的现状及发展趋势。2004年3月.[10]（美）RonPatton著，周予滨，姚静等译.软件测试[M].机械工业出版社.2004年9月.59-93页.[11]刘韬骆娟何旭洪《数据库系统开发实例导航》出版社：人民邮电出版社2000年5月五、计划进度2008年8月23日完成开题并交开题报告2008年9月20日提交中期检查报告并参加中期检查2008年10月24日提交论文初稿2008年10月27日提交论文终稿2008年11月15日参加答辩六、指导教师意见：指导教师：年月日

1. 背景和意义随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。网络安全产品有以下几大特点：第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了；第二,网络的安全机制与技术要不断地变化；第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状2.网络安全面临的挑战网络安全可能面临的挑战垃圾邮件数量将变本加厉。根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。即时通讯工具照样难逃垃圾信息之劫。即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。内置防护软件型硬件左右为难。现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端：如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。企业用户网络安全维护范围的重新界定。目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。个人的信用资料。个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。3.病毒现状互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。即时通讯病毒4倍增长赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标；以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,就是一个专锁定银行的蠕虫。黑客病毒特征赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免；软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单；又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出；结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据；又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故；信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁；综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。因此得出以下结论： a、世界上没有绝对安全的系统；b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量；c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的；d、网络系统内部软硬件是随着应用的需要不断发展变化的；网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性（保证信息不泄漏给未经授权的人）,拓展到信息的完整性（防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）、信息的不可否认性（保证信息行为人不能否认自己的行为）等。安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术密码理论与技术主要包括两部分,即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形,量子密码,基于生物特征的识别理论与技术）。自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类：一类是基于大整数因子分解问题的,其中最典型的代表是RSA；另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS）,部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的标准（已经发展到第3版本）以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。信息交换加密技术分为两类：即对称加密和非对称加密。1.对称加密技术在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 2.非对称加密/公开密钥加密在非对称加密体系中,密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开,而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：公开密钥：n=pq(p、q分别为两个互异的大素数,p、q必须保密)

网络安全毕业论文咋写

1 绪论随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点：1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低；2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动；3．提供恢复被破坏的数据和系统的手段，尽量降低损失；4．提供查获侵入者的手段。网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性：授权实体有权访问数据机密性：信息不暴露给未授权实体或进程完整性：保证数据不被未授权修改可控性：控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案设计原则针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：1．大幅度地提高系统

一、顺理成章，依理定形一般来说，文章采用的基本推理形式，决定着文章的内在结构形式。例如，一篇文章主要是想探讨某一事物产生的原因，反映在结构上，必然有因果关系的两个部分。或者由结果推断原因，或者由原因推断结果，缺一不可。又如，论述事物一般与个别的关系，或从个别到一般，或从一般到个别，或从个别到个别，反映在结构上，从个别到一般，总是要逐一分析个别事物的特征，然后归纳出一般事物的特性；从一般到个别，也必然一般结论在先，而后再触及个别事物的特征。如果违背了这一发展逻辑，其结构就会显得不合理。比如，有的学生为了得出一个一般结论，只建立在一个事例的剖析上，如果没有充分理由证明这一事例本身具有普遍性，那么从中得出的一般结论是没有说服力的，论文的结构是不合理的。再如，在论述事物的对立统一关系时，总少不了正反、前后、表里、上下、质量等各对矛盾的两个方面的分析对比。忽略一个方面，就会产生片面性。不少毕业论文也往往犯这一错误，比如《国有公路运输企业单车承包之我见》一文，针对社会上和企业内部对单车承包的各种否定看法，提出自己的见解，这虽然是可以的，但问题在于论文基本上完全肯定了这种承包方法，实际上这种承包方法既有其正面作用，也不可否认有它的反面作用，这已为实践的发展所证实。片面地肯定某一方面，这种偏激的论述方式往往经受不住时间的考验。所以，理的发展，不能不遵循人类的思维规律。违反了，理就不通，文就不顺。讲同样一个道理，比如，人类是在不断进步的，社论、文学评论、经济论文的外在形式，可以是完全不同的。但在这个理论的内部结构上又是一致的。当然，我们这里讲的是基本形式，并不排斥与其它推理形式的结合与交替使用。二、毕业论文要以意为主，首尾员一意是文章的中心，是主脑，是统帅。要写好毕业论文，就要抓住中心。这个中心的要求应当是简单明了的，能够一言以蔽之，可以达到以简治繁的目的。抓住这样的中心，紧扣不放，一线到底，中途不可转换论题，不可停滞，不可跳跃遗隙，这样就能使中心思想的发展具有连续性。比如，论文《关于提高国有公路运输企业整体优势之我见》就紧紧围绕中心论点，论述了： 1．国有公路运输企业整体优势综述； 2．国有公路运输企业整体优势下降的现状； 3．国有公路运输企业整体优势下降的原因； 4．提高国有公路运输企业整体优势的途径。可谓“以意为主，首尾贯一”，点滴不漏。作为一篇论文，从思想的发展来说，要一层一层地讲，讲透了一层，再讲另一层意思。开头提出的问题，当中要有分析，结尾要有回答，做到前有呼，后有应。比如论文《对发展和完善建筑市场的有关问题思考》，围绕发展和完善建筑市场这一中心论点，首先从理论和实践双重角度论述了发展和完善建筑市场的地位和作用，其次从深化体制改革和诸多因素共同作用的分析中探索了发展和完善建筑市场的条件和基础，从条件和基础的差距出发再探究发展和完善建筑市场的方向和过程，提出了建筑市场的长远发展方向和发展全过程；最后，对近期建筑市场的发展提出操作性很强的措施和对策。层层剖桥，前后呼应，成为一篇优秀论文。虽然，作为一篇优秀论文，还须做到每层之间瞻前顾后，后面讲的与前面不要有矛盾，留在后面说的，也不要在前面一气说光。中心思想能够贯通始终，才能真正做到“文以传意”，不流其词，文章自然增色。三、毕业论文要求层第有序，条理清晰文章要有层次，有条理，这和材料的安排处理关系极大。材料之间的相互关系不同，处理方式也不同，不能错乱，错乱了，层次就不清楚，自然也不会有条理。例如，平行关系。文章各部分材料之间，没有主从关系，在顺序上谁先谁后都可以，影响不大。例如介绍利润率，有成本利润率，工资利润率，资金利润率等；介绍价格，有消费品价格、生产资料价格、服务价格、土地价格、住宅价格等等，不论先介绍哪一个都可以。递进关系，有些材料之间的次序不可随意颠倒，递进关系就是这样，这些材料之间是一种一层比一层深入的关系，颠倒了就会造成逻辑混乱。同样以上面的价格为例，如果要结合经济体制改革的进程来谈论它，那就应该先讲消费品价格，因为我们最早承认消费品是商品，其次应介绍生产资料价格，在党的十二届三中全会之后，我们抛弃了传统的“生产资料不是商品”的观点；接下去才介绍服务价格、土地价格、住宅价格，等等，这一类要素价格一直到1992年之后，我们才认识到必须主要由市场形成，以上这种表述，表明了我们认识的不断深化。递进关系处理得好，就能造成步步深入，道理犹如剥茧抽丝，愈转愈隽。接续关系。前一部分与后一部分有直接的逻辑联系，层次虽分，道理末尽。前一层有未尽之意有待后面续接，不可中断。比如按行进过程顺序安排论据，阐述某些事实，就比较多的采取这一种方式。像在论述股份合作制经济的发展时，作者就往往从起缘、发展、完善这样一个行进过程来层层展开，显得层次清楚，有条有理。对立关系。文章论述的事理是对立统一体。为正反、表里、前后、质量、胜负、成绩缺点等等。它们有联系又有区别。论述的重点在于阐明它们是辩证的统一，不能将它们孤立地对待。那么在论述时，就不能强调了一面而忽略了另一面。由于毕业学员理论功底不很深厚；辩证思维的方式掌握得不是很好，所以，往往在毕业论文的撰写中犯片面性错误，为强调某一事物的作用，就把其说得好得不得了，通篇都是正面材料，没有任何不足之处；而要否定某一事物，就把其说得差得不得了，通篇都是反面材料，没有任何长足之处，这种论文从结构的角度来说是层次失衡，有悖常理。总之，理清了事物间的相互关系，并在结构中体现出来，文章的眉目就清楚了。

网络安全论文开题报告

我上个学期公选课是网络安全。写了篇文章，但是与你的要求不大贴切，虽然也是关于网络安全的。如果你要的话站内联系。不过看你提问像是网络安全专业，那就不大行了。

我的论文是这样: 一、分析当前网络安全形势： 1、网络定义 2、网络安全定义 3、当前形势及面临的问题二、结合形势对当前网络的攻击方法和以后有可能出现的网络攻击方法进行介绍： 1、在最高层次上，可分为主动攻击和被动攻击；主动攻击包括：拒绝服务攻击、信息篡改、资源使用、欺、入侵攻击、口令攻击、等攻击方法。被动攻击包括：嗅探、信息收集等攻击方法。 2、攻击步骤与方法黑客攻击的基本步骤：搜集信息；实施入侵；上传程序、下载数据；利用一些方法来保持访问，如后门、特洛伊木马；隐藏踪迹等。对以上提到的攻击方法进行详细分析介绍。三、由网络的攻击方法写到反攻击、反病毒技术。硬件方面：安装病毒防护卡、保护卡；软件方面： 1、采用杀毒软件进行查毒、防毒； 2、防火墙技术； 3、信息加密技术。反病毒有3种最基本的技术——行为监视（activity monitoring）、变化检测（change detection）和扫描（scan）四、重点介绍一下防火墙技术： 1、对防火墙做初步介绍，包括种类、功能、防火墙技术原理、局限性等。 2、对防火墙的现状及发展趋势进行分析。 3、如何对防火墙进行安全配置。五、综合论述当今网络安全面临的问题，提出自己的观点。进一步阐述对未来网络安全问题的预见及解决方法。

SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。三、无线网络安全措施的选择应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。使用强制Portal+这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。

关于网络安全的论文开题报告

计算机网路安全是促进网路事业健康发展的前提,在分析网路安全产生的原因及目前网路所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网路安全的具体措施与有效方案。下面是我为大家整理的计算机网路安全发展论文开题报告，供大家参考。

《计算机网路安全及防火墙技术》

摘要：伴随着网际网路时代的到来，以资讯科技为核心的计算机产业得到了极大的繁荣与发展，在社会生活之中的各个领域，计算机装置已经得到了极为广泛的普及应用。然而伴随着计算机应用规模的不断扩大，相关的计算机网路安全问题也变得日益严峻，目前已经引起了社会各界的高度关注，因此就加强计算机网路安全为题展开相关的研究工作，对于引导资讯科技产业的良性发展，具有十分重大的现实意义。本文主要就计算机网路的安全性与相关的防火墙技术展开了具体的探究，以期能够给予相关的网路安全防护提供以可供参考的内容。

关键词：计算机;网路;安全;防火墙

1概述

网路安全在广义范围内通常被认为是网路系统之中到的软体、硬体以及相关的资料资讯能够得到妥善的保护，而不会由于突发状况或恶性攻击而遭受破坏、泄露乃至于损毁，以使得系统能够持续、稳定的执行，保障网路服务不发生断连。针对网路安全的内涵阐述，存在有多种角度的解读，比如从具体的使用者端而言，网路安全的内涵则重点偏向于个人隐私，或者是商业资讯能够在网路环境的传输过程当中，得到保密性与整体性的保护，要严禁避免所传输的资讯资料被认为窃取、肆意篡改等情况的发生，并且将资讯资料储存与某项计算机系统当中之时，要严格确保对非法入侵行为的防御。从网路运营商以及管理人员的角度而言，在本地网路环境之中的资讯访问等相关操作，均要确保有一定的保护及控制措施，严禁预防发生对于网路资源的恶意占领、控制，以及拒绝服务等情况的出现，高效可靠的抵御网路黑客的攻击行为，这便是网路运营商及管理人员所需要做到的网路安全部分。针对国家 *** 机关的安全保密部门而言，网路安全工作应当针对那些违法的、有损或者是牵涉到国家机密的资讯内容，予以必要的过滤及安全性防御，从而促使国家机密不会在网路渠道发生泄密事件，同时也使得由此可能会造成的社会危害降至最低，避免国家经济受损。

2网路安全技术

网路安全技术在最初设计之时，仅是考虑到了整体网路的便捷性与开放性，而对于安全性考虑不足，因此也就导致了目前的网路环境基础较为脆弱，对于网路攻击的防御能力较差。对于在电脑保安领域大量的专业人士进行了各种形式的安全研究，其中主要涵括了身份认证、资料加密、安全审计、安全协议以及防火墙等多项安全措施。在这诸类安全技术当中防火墙技术是确保网路内部安全最为行之有效的方法，防火墙技术融合了网路、密码、软体以及ISO安全标准等多方面的安全技术。在一般的概念理论之中，网路安全技术大致可被划分为下列三项：资讯传送技术、防火墙技术以及本地安全技术。其中资讯传送技术主要包含了资讯加密、数字签名以及资讯传送的方式等诸多内容，主要是由资讯的安全传送层面来进行归类划分。而本地安全技术则涵括了审计跟踪、访问控制、弱项保护、病毒防御等。

3防火墙技术

在众多的网路安全技术手段之中，防火墙技术无疑是最为关键的一项网路安全核心技术。本段内容将重点阐述一些防火墙技术的相关内容，其中主要包括了资讯传送技术、包过滤技术、代理技术等。

1资讯传送技术

在网际网路资讯的包交换网路之中，所有的资讯内容均会被分割为等量距离的资料系统，在每一段的资料系统之中通常会包含有IP源地址、目标地址、内部协议、目标埠以及各种型别的讯息路径。在这些资料系统段落被传输至网际网路之后，相应的接收系统防火墙会读取IP地址，进而选取一条物理路径进行资料输送，等量资料段可能会由不同的物理路径到达同一目标地点，在所有资料段落到达目标地点后再次进行资料的重新组合，并最终促使资料复原。

2包过滤技术

包过滤技术作为防火墙技术之中一项十分关键的技术内容，其能够借助于防火墙的隔离作用对于出入网路的资料资讯流加以控制与操作。资讯系统的管理人员可设定相应的规则系统，明确指出哪一型别部分的资料内容能够进出内部网路系统;哪一部分的资料内容在传输的过程当中应当对其实行拦截处理。目前的一些包过滤防火墙技术不但需要依据IP资料的具体地址、协议、埠、服务、时间等资讯要素来采取相应的访问控制措施，并且还需要针对所有的网路连线以及目前的会化妆与采取动态分析及监管控制。包过滤防火墙载体可被安置于路由器当中，因为基于网际网路的网路连线大多都需要应用到路由器这一装置，因此Router也便成为了实现网路内部与外部环节互相通讯的必由路径，对于一项包过滤规则而言其安全程度及安装的必要性是难以判断的，因此在一些安全程度要求较为严格的使用环境中，通常还会增用一些其他的相关技术来确保安全防护的可靠性。包过滤防火墙技术在实际的执行过程之中，其中的包过滤模组通常会于作业系统亦或路由器转发包前将大部分的资料资讯拦截下来。不仅需要检验包过滤模组是否达到了过滤标准的要求，同时还要做好对于拦截资料的记录工作。在通过检验规则的资料资讯可予以转发处置，针对不符合规则要求的资料资讯应当予以报警处置，并通知管理人员。如若没有相应的过滤标准，则可通过使用者所设定的预设引数，来明确此项资料内容应当予以通过稽核亦或作舍弃处理。过滤的规则即为网路系统的管理人员，根据自身部分制定出的安全策略所拟定的规则标准。在传统的防火墙技术当中，基于规则标准的防火墙过滤稽核，从属于同一连线方式之中的不同资料，且这些资料内容之间不存在任何相关性，每一项资料资讯都应当根据规则标准予以过滤处置，由此也便会使得系统的安全性稽核过于冗杂;而采用包过滤防火墙技术能够基于连线状态实现包过滤检查，使得从属于相同连线境况下的资料包当作一个整体资料包进行处置，并借助于规则表以及连线状态表的协同配合，极大提升了系统性能与安全效能。

3代理技术

代理技术通常是指采用代理亦或代理伺服器技术，具体可为一项代理内部网路的使用者，能够和外部的网路伺服器实行资讯的互动。代理技术能够使内部使用者所发出的请求在确认以后传送至外部伺服器之中，并且也能够将外部伺服器的响应再次传输至使用者端。目前在一些包过滤防火墙技术之中，针对FTP、HTTP以及DNS等系统应用均能够做到代理服务。以上所说的代理服务内容对于使用者而言是清晰可见的，即在使用者的意识当中是感知不到防火墙的存在，便能够安全的实现对于内外部网路的互相通讯。在内部网路使用者需应用透明代理进行外部资讯的访问时，使用者无需进行特殊设定，代理伺服器会自行构建透明路径，使使用者能够直接和外界进行通讯，此举不仅能够使得使用者在进行资讯获取时获得极大的便利性，同时也能够最大程度的降低使用过程之中的错误问题，避免在防火墙的日常应用过程中发生安全风险与错误问题。代理伺服器能够将内部的网路细节予以遮蔽处理，从而使得相关的入侵人员无法获取到系统的内部结构情况。并且通过对于某些特殊命令的遮蔽，能够避免使用者会无意使用到对系统产生安全威胁的命令，最终实现从网路底层避免攻击行为的发生。

4防火墙的构建

传统的包过滤防火墙系统，仅是依据所收集到的资料资讯来进行安全性评估，例如对于资料资讯的源地址、目标地址、TCP埠号，以及资料资讯之中的各类过滤资讯，而这些安全性评估评估内容相对都是较为基础的，因此较易遭受到病毒性的供给，例如源地址、源路由选取等病毒欺。据此应当采取一种新型的包过滤防火墙设计方式，以促使防火墙装置除了在对过滤资料进行核查之外，同时也应当针对相关的路由装置予以检查，将满足于资料过滤规则却未能够通过路由安全检测的资料包遗弃，以期最大程度的改善此类问题。

具体的防火墙构建流程为：

首先，对于Linux核心予以修改，使得其能够具备路由记录的功能。在Linux系统之中并不包含有支援IP资料包路由记录功能，因而便需要对其核心进行修改处理。对于此种功能的实现需要给予IP程式之中的选项控制模组，即build_options，因此应当对其采取相应的修改，使之能够具备路由记录的功能。

其次，在Linux系统之中安装以双项网络卡，并对路由进行合理的设定。在Linux主机之中安排路由功能往往需要在主机当中具备不低于两个的网路介面，在执行具体的操作之时可能会发生Linux系统当中乙太网卡缺少自行检测的功能，要解决这一功能性缺失问题，通常有两类方法，第一，在载入程式档案/etc/档案之中设定：append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二种修改方式为对核心源程式进行修改，将/usr/src/Linux/drivers/net/之中的ethl结构进行修改。

再次，构建基于路由记录基础之上的包过滤防火墙软体。此软体的构建从本质上来说，即是在初始Linux系统的包过滤防火墙软体基础上进行了一定的修改。这主要是由于Linux系统的核心程式，其自身便是一项包过滤程式，且具备常规防火墙技术的优势特性，如：简便、高效、功能强大，能够依序系统的具体设定来执行相关的安全策略，同时对于资料包内容也能够予以有效的过滤。

5结束语

总之，伴随着相关计算机网路技术的持续发展，以及其应用范围的不断扩充套件，网路技术在带给人们极大便捷性的同时，也产生了一定的资讯保安隐患。因为网路系统的安全性不但与技术与管理两方面存在着密切的相关性，并且也和网路装置的日常应用及维护具有一定的相关性。尽管当前防火墙技术是预防恶意网路入侵的主要手段，然而因为网路安全是由多个方面的因素所决定的，所以单纯的凭借防火墙技术显然是不能够满足于人们对于网路安全性的需要，因而，要想能够给予使用者提供以更为优秀的网路安全服务，就必须要将网路安全研究和相关的防火墙技术相结合，以期最终能够实现计算机网路安全性的持续提升。

参考文献：

[1]邹勇,白跃彬,赵银亮，等.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,201412.

[2]秦拯,厉怡君,欧露，等.一种基于SFDD的状态防火墙规则集比对方法[J].湖南大学学报:自然科学版,201410.

[3]秦拯,欧露,张大方，等.高吞吐量协作防火墙的双向去冗余方法[J].湖南大学学报:自然科学版,20131.

《资讯与计算机通讯网路安全技术分析》

摘要：资讯时代网路成为人们关注的话题，网路作为一个虚拟的社会，像每个人都带了面具，无法一眼分辨每个人的善恶。所以在网路中要学会保护自己，保护资讯的安全。本文分析了威胁计算机通讯网路安全的各种因素，并提出了加强网路安全的措施。

关键词：资讯保安;计算机通讯;网路;技术研究

计算机通讯网路安全就是指保护计算机上的资料没有在使用者许可的情况下不会出现被他人或计算机网路系统非法窃取和复制，同时保护使用者资料的完整性。同时保护计算机系统的正常执行，同时保护计算机不被非法利用，确保传输的资料在中途不会被撷取和窃听。

1威胁计算机网路安全的因素

目前家用计算机的系统有windows、Unix、Linux和Mac等，一种微软公司的windows系统，它占据着市场巨大的份额。我们一般所说的电脑保安问题也一般是出在这个系统上的，因为windows是一个开放的系统。开放性一方面帮助所以使用计算机的人都处在同一平台网路，互相交流方便快捷;另一方面也造就了大量的系统漏洞，为计算机网路发展产生负面影响。

非法计算机工程师因素

非法计算机工程师俗称黑客，他们拥有高超的计算机网路技术，他们能够在不经过使用者允许的情况下，入侵他人的计算机窃取使用者资讯。同时他们能制造一种能自我复制，窃取他人资讯的程式，这种程式就是电脑病毒。电脑病毒因为自我复制效能够在网际网路上大量传播。感染病毒的计算机会降低了工作能力，因为病毒的自我复制占据了大量的硬碟空间和记忆体，严重时会破坏计算机原有系统，甚至出现计算机宕机，不断重启等现象，同时电脑内的使用者资料可能也被损坏，或被远端复制。有些黑客还会刻意破坏计算机的系统，或者通过盗取计算机内的各种资料来谋取利益。

系统和软体的漏洞

计算机和网路的开放提升了系统不稳定性和保护资讯保安的难度。现在随着网路购物和网上银行的兴起，网路上的资讯具有更大的价值性。如果相应的支付软体和网上银行后台的网路协议存在漏洞，就容易出现资讯的大量泄露等情况。比如网易邮箱出现漏洞时，引发了大量民众恐慌，因为不少人把银行卡安全邮箱设在网易。账户密码等重要资讯与邮箱相联络。泄露邮箱资讯相当于把银行卡密码告诉别人。因此系统和软体本身安全性也是维护网路安全的要解决的重要问题。

2计算机位置资讯被利用

通讯网路的安全威胁在于在电脑位置资讯的修改和欺。计算机病毒可通过找到原路径资讯找到计算机使用者的位置，从而传输有害的资料给计算机，造成对计算机的破坏。此外利用IP流直接破坏伺服器，之后在进行非法入侵。在拷贝好想要的使用者资料后对使用者的电脑系统进行破坏，或者安装木马和监视工具。对电脑的资料进行实时偷窥。或者非法开启使用者摄像或录音装置，对计算机使用者在生活工作隐私进行违法侵犯。这种行为属于犯罪，是人们十分厌恶的一种计算机入侵行为。

3有效且常用的计算机网路安全技术

计算机网路网路安全的防护的方法也是多种多样，但是最佳的方法就是使用正版系统程式，浏览安全的网站，不要下载来历不明的软体。同时使用正版安全的软体，如果能做到著几点，黑客和病毒就很难找到你的电脑，从而维护了自己的安全。同时在日常使用计算机时，要采取一些必要手段，来保护自己的重要资料和资讯不回被窃取盗用。

密码技术

密码技术即为对资料进行加密。是为了提高资讯系统与资料的安全性和保密性，防止机密资料被外部破译而采用的主要技术手段之一，主要有对称加密技术与非对称加密技术两种，其中加密技术以口令作为基础，通过使用金钥进而通过加密或者是解密运算;而对于非对称的加密技术而言，加密金钥是已知的，而解密金钥只有主人知道，由此提高了资讯与计算机通讯网路的安全。

配置防火墙

设定防火墙能够减少病毒或者是非法程式的访问，有效减少对资讯资料的破坏。防火墙指的是于公共网路以及专用的网路间进行隔离墙的设定，有效对使用者请求的授权情况、对进出的专用网路资料以及资讯的准许情况等进行检查，从而进一步阻止非授权的使用者进入或者访问。利用网路资料包实施有效的监控，并对网路系统的各个埠进行掌控，有效核实使用者的身份。假如计算机系统中遭到不安全的程式影响，防火墙将会及时进行拦截，在经主人同意后程序方可进入至计算机的系统网路中，对与计算机的安全与正常执行具有重要的意义。

安全审计及入侵检测技术

安全审计技术能够对使用者的入侵过程以及活动进行记录，分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入，以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后，对入侵的行为给予跟踪并查询其的来源以及身份，从而将系统与入侵者的连线切断。此外IDS又可称为入侵检测技术，能够提供动态的入侵检测进而采取有效的预防措施，当检测出计算机网路受到非法侵入后，可给予有效的预防措施进行阻断，还可追踪定位并对攻击源进行反击。

技术

在ATM以及乙太网进行交换技术的基础上发展而来的虚拟区域网技术，能够将区域网的技术发展成连线的技术，进一步预防了网路进行监听及入侵等非法操作。例如将企业的内联网当中的资讯与电子邮件及资料伺服器进行单独的划分，使之形成VLAN1，再将企业外联网进行划分成VLAN2，有效控制企业内、外联网当中的各个资讯流向;即企业的内联网能够访问外联网的有关资讯;而外联网不可访问内联网的资料及资讯。由此一来确保企业的内部重要资讯与资料免受利用及非法访问，大大提高了通讯网路的安全及可靠性。

正版系统和软体以及经常的漏洞修补

任何对计算机非法的操作都是需要漏洞才能实现的，所以保护计算机资讯保安最有效方式就是堵死黑客和病毒入侵电脑的漏洞。这就需要保证计算机系统的正版以及及时更新系统漏洞。在中国有很多人使用盗版的计算机作业系统，这也是黑客和病毒猖獗的主要原因之一，大量的盗版作业系统存在大量的漏洞，成为孕育黑客和病毒温床，所以为了保护计算机资讯，使用正版系统和正版程式是快捷最有效的方法之一。

4结论

计算机通讯网路安全的形势虽然严峻，但是通过不断创新的技术手段就可以改善现在的情况。我们虽不能找出所有黑客及清除所有的计算机网路病毒，但是我们能提高我们防病毒，防黑客的手段，通过各种手段让黑客和病毒无从下手，确保计算机资讯的安全性和正常使用。计算机通讯网路安全是我们与黑客、病毒和漏洞进行的一场长期的战争，只要我们不断运用新的技术，坚持正版，就能在这场战争取得优势地位。

参考文献

[1]徐有汐.网路安全技术研究[J].声屏世界,2015S1.

[2]冯扬.云安全技术研究[J].电力资讯与通讯技术,201401.

[3]谭琳.网路考试系统中安全技术研究[J].现代商贸工业,201302.

[4]李晓辉.网路安全技术研究[J].福建电脑,200903.

《计算机网路安全防护技术研究》

【摘要】计算机网路得发展为现代生活带来了极大的便利，但同时也隐藏着巨大的安全风险，近年来网路犯罪率是不断上升，其中一个重要的原因就是计算机网路安全防护不到位。本文结合当前计算机网路安全现状对计算机网路安全防护技术进行探讨，在具体的分析中首先从计算机网路安全的概念入手，其次对计算机网路安全现状进行分析，最后对计算机网路安全常用的防护技术进行了总结。

【关键词】计算机网路安全;防护技术;分析

计算机的快速发展和普及，给人们的生活、工作均带来了极大的便利，网路资讯科技的快速发展使得网路安全越来越受到人们的重视。计算机网路安全是一门专业性较强的计算机应用技术，其中资讯保安技术、网路技术以及通讯技术均是其重要组成，本文主要就计算机网路安全防护技术进行论述如下：

1计算机网路安全概念

电脑保安在国际上有统一的概念，具体的就是：“为资料处理系统建立和采取的技术和管理的安全保护，保护计算机硬体、软体资料不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网路安全指的就是在网路连线条件下，计算机系统可能遭受到重要资讯的破坏、泄露等，计算机网路安全可能涉及到个人隐私的泄露，同时也可能造成商业机密的泄露，因此计算机网路安全与我们每个人的生活都是息息相关，重视计算机网路安全是维持计算机整体安全性的保障。

2计算机网路安全现状分析

计算机网路安全由于在其中有了网路的连线诶作用，因此相对于单一的电脑保安，计算机网路安全风险更大。不过在当前计算机网路安全并没有引起足够重视，通常在一些大的企业、国家机关以及商业机构中对于计算机网路安全显得较为重视，但是在个人使用的计算机网路安全方面重视程度不够，有时邮箱里会有不明邮件，这时，好奇心的驱使让有些人去打开了连结，造成计算机的中毒，这种系统安全包括网路世界里各种各样的网站的安全性。此外，当前网路管理员在管理上表现得不尽人意，由于没用专业的知识，可能一部分是学习管理的，还有一部分是学习安全的，还有学习电子资讯的，总之综合性的人才很少，这使得他们在管理过程中不能及时发现问题，有的发现了问题，却又不知道如何去解决它，这种似懂非懂的管理，在影响了资讯化发展的同时也造成了人才的浪费;网路安全事故大多数是由于在管理方面出现的问题引起的，包括管理制度的具体实施，管理方式的正确运用和在管理中管理人员所起的作用，这些缺陷使得管理人员在实际的管理中比较混乱，缺乏整体性和系统性。

3计算机网路安全防护技术分析

防火墙技术

防火墙对于大多数使用计算机的人都不是很陌生，但是对于防火墙技术了解的人并不多，防火墙指的是在计算机网路或者网路安全区域内一系列部件的组合，防火强是计算机网路安全最基本的保护技术，防火墙的设定可以由使用计算机的人员自行控制，可以关闭防火墙，同时也可以开启防火墙，防火墙是计算机网路资讯进入计算机的唯一通道，同时防火墙还能保证计算机内部使用者访问网路的唯一许可权。防火墙具有较高的抗攻击能力，一般电脑病毒、木马等无法通过防火墙对计算机造成影响，但是如果在使用计算机过程中关闭了防火墙则很容易造成计算机资讯保安的泄露，因此防火墙技术是计算机资讯保安保护的基础技术。

访问控制技术

计算机网路不仅可以促进资讯的交流，实现资源共享，同时也为病毒、木马以及黑客等提供了访问计算机的通道，所以通常需要对访问进行控制，从而保护好计算机网路安全，降低由此造成的资讯泄露等。在访问技术方面一方面可通过路由器实现访问限制，另一方面可以对计算机中的系统档案设定访问许可权，这样在区域网范围内提高了资讯保安，重要系统档案的访问也受到了保护，这样计算机网路资讯保安得到了保障。

加密技术

计算机网路加密技术一方面可以避免计算机资讯的泄露，另一方面可以保障网路的系统安全，在具体的计算机网路安全加密技术应用过程中可以通过增加金钥提高系统的安全性，这种对计算机系统进行加密避免了重要资讯的外泄，使得计算机系统安全性更高，可靠性更强，特别是对于计算机使用者而言，对于计算中中一些关键的节点资讯都可以通过加密技术保证资讯保安，这样资料在传输过程中安全性同样的会增加。

病毒防范技术

计算机网路安全中一个主要的威胁就是计算机病毒，对于计算机病毒一般可以通过计算机使用者安装网路软体实现病毒的拦截、查杀，通过定期的病毒扫描可保证计算机网路安全，在这种计算机技术中可以通过加密执行程式实现对计算机的读防写、系统监控，从而有效防止病毒对计算机的入侵。

备份和映象技术

备份是做好个人重要资料保护的一种有效方法，同时也是提高计算机网路安全的技术方法，经常的备份可避免在计算机系统出现瘫痪或者重灌系统后重要资料的丢失。这对于一些企业、 *** 机关而言显得尤为重要;除了备份外，映象技术也是一种重要的技术，通过映象可保证在计算机出现问题时系统的正常使用。

漏洞扫描和修复技术

计算机在使用过程中定期的会出现系统漏洞，而系统漏洞具有一定的安全风险存在，因此在使用计算机过程中，对于出现的系统漏洞需要及时的进行修复，而且这种修复必须是全面的、全方位的。同时在系统漏洞修复完成后还需要进一步检测系统安全，确保系统漏洞成功修复，现阶段使用的一些系统类软体中都带有系统漏洞的检测，因此使用者在使用过程中对于出现的漏洞需要及时解决。

4结束语

21世纪的今天是一个高度资讯化的时代，大量的资讯资源都需要通过计算机网路实现资源共享，但是计算器网路中潜在的一些安全风险则成为了资讯泄露、企业财产损失的主要原因，因此加强计算机网路安全技术管理是保证网路安全的重要工作，在实际的应用中可将多种计算机网路安全防护技术联合使用，从而进一步提高计算机网路安全性。

参考文献

[1]徐超汉.计算机网路安全与资料完整性技术[J].北京:电子工业出版社,2010,3.

[2]邱均平,陈敬全,岳亚.网路资讯资源版权的管理与对策[J].中国软科学,2012,1.

计算机网络安全论文开题报告

【篇一】计算机论文开题报告

一、选题背景

图像，指的是客观物体在人脑中的自然反映，它是信息传递的重要媒介，以纸张，照片，计算机屏幕等介质呈现出来。现实中，人类大部分的信息都是通过人眼观察的方式取得。五种感官方式中视觉是主要的获取方式。然而，由于光照，噪声，介质形状等多方面因素的影响，在图像的生成和传输过程中，图像会发生质量降低的情况，如对比度偏低，图像明暗不均，几何形变等。因此，需要进行图像处理，以取得符合人们应用需求的图像。数字图像处理，指的是以数学运算为方式，对图像作出的各种加工过程，目的是得到对用户适用的效果⑴。这些过程包括降噪、配准、增强、压缩等，它们与现实中的生产过程是紧密结合的。数字图像处理，起始于1950年代，至1960年代时从计算机学中分离出来，形成独立发展的学问。经过半个多世纪的扩充，现在图像处理的技术基础己经很稳固，在许多社会领域广泛运用。

如气象部门通过对遥感图像的处理，得到更加有效的天气云图，提高了预报的准确性；林业部门通过对航拍图像的分析，评估森林发生火灾险情的可能性；航天部门需要对飞行器传回的图像进行处理才能得到更多更清晰的细节；医疗部门的CT诊断技术采用图像重建技术，获得人体各部位的重建图像，而对X射线图像的处理能突出病变区域的显示效果，让医生得以准确地判断病变区域；在安检领域，对阿尔法射线照射图像的处理，使得包裹内物品的形状和层次更加清晰，利于判断物品类型。现在，数字图像处理技术和流行的技术相结合（如生物技术、人工智能、智能终端等），以后将有更好的发展。数字图像处理按照方式和目标的不同大致分为以下几类：一是提高图像的视觉效果，如增加对比度，色彩变换，几何变换等，本文主要讨论的图像增强就属于这一方面；二是获取图像的特征信息，以满足匹配的需要，如获取边缘信息，颜色特征，纹理特征等；三是图像的压缩编码方面，这是为了减小图像的大小同时一定程度上保证图像质量，使得传送更为容易。从具体方法来看，数字图像处理常用方法有图像变换，图像分割，图像配准，图像增强，图像特征提取等。图像增强，指的是在一定的处理背景下（如整体偏暗，对比度不足等），提升图像上用户感兴趣的部分，同时抑制甚至去除不感兴趣的部分，提升图像区域之间的差异，以突出某些部分的特征的过程。它的目的是提高图像中有用信息的显示效果，使图像更利于机器识别和视觉观察，达到特定的分析目标。

图像增强是整个处理过程中非常关键的'一环，在这个步骤序列中起着承上启下的作用。很多情况下，设备采集到的图像不能直接满足特定的分析需求，需要采用一些图像增强方法对图像进行预处理，处理后的图像再交给业务处理部分。例如，医疗中X射线照射生成的图像可能因为对比度不足而难以识别，可以先进行图像增强处理，再用其他算法标注可能的病灶区域，可以提高诊断准确性。图像增强的主要目的在于两点：一是提升视觉效果，使图像更清晰，人眼观察时更容易获取需要关注的区域；二是使图像的呈现形式更容易被机器处理，通过机器解析出人们想要的信息。例如，军事侦查卫星得到的遥感图像可能经过了伪装处理，其中的重要建筑，车辆等混为一体，不易分清，进行图像增强处理可以突出诸如机场、桥梁、车辆等元素，再对不同时段的遥感图像对比处理，能够更正确完整地观察对方部署的变动情况。图像增强在技术的选取上并不是一劳永逸的，不同的方法有不同的使用情况。

二、研究目的和意义

本文将阐述图像增强的数学基础和一些典型的算法，并提出自己的改进后的方法。本文所做研宄的项目来源为十一五国家科技支撑平台重点项目课题：便携智能阅读器和国家自然科学基金项目（61371142）：基于逆向工程的扭曲文档图像校正技术研宄。前一个项目的产品智能阅读器是本课题的研宄平台，该产品是一款基于文字识别的有声电子阅读产品，主要通过拍照方式获取印刷文字信息，经OCR识别后转换为语音后输出。是为盲人及弱视等人群阅读普通书籍所准备的视听转换工具。借助该产品，盲人可阅读纸质书籍杂志、菜单、说明书等。

图像增强是阅读器处理过程中的重要步骤，包括了灰度增强和位置增强，目的是提高图像的人眼视觉效果和机器处理精确度。后一个项目是前一个的延伸，这个项目通过基于模型的、基于连通域的或基于3D的等各种方法，来实现扭曲文本的校正工作，以达到位置增强的目的。本课题从基于模型的思路出发，提出了一种新的抛物线数学模型，对文本线进行遍历，得到一系列文字的位置点，用位置点的坐标结合模型拟合出文本线，根据文本线与水平线之间的差距进行精确恢复，以得到水平分布的文本行。

三、本文研究涉及的主要理论

图像处理经过半个多世纪的发展，现在在技术基础上己经比较完备。图像增强作为其中的重要部分，也在技术的更新换代中不断地推陈出新，产生新的方法。图像增强方法于二十世纪六十年代为起步时期，它在美国喷气推进实验室获得第一次实用化。实验室人员对航天飞行器传回的图像数据进行了一系列的增强处理，如灰度变换，几何变换等，获得了质量优良的月球表面图像，图像增强技术展示出了强大的应用潜力＂]。此后，该技术又多次用于火星，土星等探测图像的优化工作，赢得了巨大的技术成功。七八十年代，图像增强技术与其它领域结合，步入了快速发展时期。例如，这一时期，图像增强技术用于指纹识别领域，通过提升指纹的生成效果和提取质量，使指纹识别的准确率得以保障，指纹识别因此成为实用化的技术。图像增强也应用于了医疗领域，一方面用在显微镜光学成像，对生成的影像进行了大幅度的视觉优化处理，可以对细胞结构，细菌形状，染色体形状等进行更细致的分析；另一方面，是用在X射线所产生图像的处理上，同样对影像效果有了大幅度的提升1990年代以后，图像增强步入普及民用化时期。由于硬件技术的发展，电脑的处理速度快速增长，制造成本却大致遵循着摩尔定律不断下降。

图像增强技术普遍应用于生产的各个方面，针对于各行各业生产环境的增强方法大大增加了。二十一世纪以后，图像增强研宄的发展又有新的特点，其中包括大数据量，实时性，与互联网技术结合，用户定制需求，与人工智能结合，与智能终端结合等。图像增强的方法按照是否经过变换可分为：空域增强和变换域增强。空域增强是以图像各点的像素值为一般处理对象，通过对像素值的单独的或邻域的公式运算来实现提升显示效果的目的，例如灰度变换就是按照公式对像素值进行一一替换，直方图均衡则按照均衡分布的准则重新安排像素值；变换域增强则不是操作像素值本身，而是令其转换到某一变换域后，根据其在变换域中的分布特点进行针对性的操作，如傅立叶变换是转换到频率域上，小波变换是转换到小波域上。转换后的处理方式有同态滤波，带阻滤波等还有其他一些较独立的方法。如数学形态学方法，它是一种用来解析几何形状的方法，被应用于图像处理中。它包括一些特定的结构元素，通过这些结构元素对图像进行操作，可以提取图像中的对应形状。这样将形状和背景分离开，分别加以强调和抑制处理，可以达到图像的增强效果。

另外，图像增强与其他领域的方法相结合，出现了很多新的处理方法，如与模拟神经信号传递的神经网络算法相结合的新方法，利用神经网络得到一种非线性增强方式，对图像进行直接增强前面提到过，本文提出的方法是以智能阅读器的产品为基础的，产品组成如图。这款产品包括了一个图像采集器和一款配套的软件，采集器通过USB线连接到电脑上，采集到的图像经过软件的识别，生成电子文档，再转化为声音信号播放出来，这样实现文本图像的可读化。该机的便携版是将软件烧录到阅读器内的单片机，实现类似的处理过程，便携式阅读器通过电供电，省去了与电脑连接的过程。这款软件的处理过程大致包括这几个步骤：一是图像采集；二是图像预处理；三是文字识别；四是语音合成。图像增强是预处理步骤屮的一个组成部分，一般来说，排在前面的步骤会影响后续处理的结果，这样图像增强对后面的二值化、版面分析都会有显著影响，所以探究效果更好的增强算法是很有必要的。这种增强的效果既可以体现在图像亮度的针对性提升或削弱，也可以是体现在图像各点位置的调整和校正上，目的都是利于后续的分析步骤。

四、本文研究的主要内容

灰度变换，直方图均衡，中值滤波等方法是图像增强中的典型方法，本文将在概念介绍后首先讲解这些方法。基于小波变换的增强是本文着重探讨的地方，包括了理论和具体方法。另外一部分就是作为视觉增强的几何扭曲校正方法。本文以BMP格式图片为基本图片处理格式，对多种方法进行了实验。实验结果，这种方法处理对比度不理想的图像时，有良好的增强结果。全文共分五章，具体安排如下：

第一章绪论，介绍了图像增强研究的出发点和本文的内容安排。

第二章阐述图像增强现在的发展状况，先是概要地阐述若干经典的方法，如灰度变换，直方图均衡等，然后介绍了现在己有的小波阈值化处理方法，在介绍这些方法的时候会注重数学原理和实现方法的阐述。

第三章介绍了图像增强的程序，包括程序实现的功能和逻辑流程，然后介绍了程序的主要文件和功能函数，最后对部分核心代码进行了分析。

第四章阐述方法的过程。先是本文提出的基于自适应阈值的小波增强方法，对阈值的选取进行了细致的数学分析，然后介绍方法的实现过程。另外，位置增强的方法，具体指针对文本文档的几何扭曲状况，提出一种快速的校正方法，使得图像平直排布，提升了视觉效果。

第五章是实验工作，对新提出的图像增强方法进行了仿真，得到了直观的图像对比和客观的数据表格，并根据一些评判参量对方法进行了评价。

第六章总结，概括讲述本文所作出的研宄工作，分析现有工作的成果和不足之处，为下一步的研究工作做铺塾。

五、写作提纲

摘要3-4

Abstract4

第一章绪论7-10

选题背景7-8

本文的内容安排8-10

第二章研究现状10-21

增强理论简介11-17

灰度变换12-15

直方图均衡15-17

小波变换增强的研究17-21

阈值化的方法17-19

与直方图均衡结合19-21

第三章程序的基本架构21-27

程序简介21-24

程序框架21-23

程序流程23-24

主要文件和功能函数24-25

部分核心代码25-27

第四章增强方法的具体实现27-41

小波变换简介27-32

连续小波变换27-28

离散小波变换28-29

多分辨分析与Mallat算法29-32

基于自适应阈值的增强32-35

用于增强的阈值32-34

用于降噪的阈值34-35

方法流程35

位置增强的扭曲校正方法35-41

原理简析35-36

抛物线模型36-38

类抛物线模型38-39

方法实现39-41

第五章实验结果41-48

基于自适应阈值的增强41-46

扭曲校正方法46-48

第六章总结48-49

课题工作总结48

展望48-49

参考文献49-52

申请学位期间的研宄成果及发表的学术论文52-53

致谢53

六、目前已经阅读的主要文献

略

【篇二】计算机论文开题报告

1：长春广播电视大学毕业设计题目。

2：吉林省森工集团信息化发展前景与规划。

3：吉林省林业设计院网络中心网络改造与发展规划。

4：吉林省林业系统生态信息高速公路构建课题。

二、论文撰写与设计研究的目的：

跟随1946年第一台计算机在美国诞生，人类文明发展到一个崭新的时代。尤其是20世纪后10年，以计算机网络的飞速发展为契机，我们进入了信息时代。人们的生活和工作逐渐以信息为中心，信息时代更离不开网络，任何一个规模企业尤其开始依赖网络，没有网络企业就面临着落后。

吉林省的林业分布十分广泛，以长白山系为主要脉络的山地广泛分布各种森林资源，而作为林业及林业环境的发展，林业生态信息则是一个更为庞大的系统，快捷，准确，合理，系统的采集，处理，分析，存储这些信息是摆在我们面前的十分现实的问题。在信息交流的这个世界中，信息好比货物，我们需要将这些货物（信息）进行合理的处理，其中以硬件为主的计算机网络系统是这些货物（信息）交流的"公路"和"处理厂"，我做这个题目，就是要为它画出一条"公路"和若干"处理方法"的蓝图。

由于森工集团这样的特定企业，其一，它是一个统一管理的企业，具有集团化的特点，网络的构建具有统一性。其二，它又在地理上是一个分散的企业，网络点也具有分散性。然而，分散中还具有集中的特点，它的网络系统的设计就应该是板块化的。从信息的角度来讲，信息的种类多，各种信息的采集传输处理角度也不尽相同，我们在设计的过程中不仅要考虑硬件的地域布局，也要考虑软件平台的配合。

没有，只有更好；更新观念，大步向前。我相信，在导师的精心指导下，经过我的努力，我将为它们创造出一条平坦，宽阔的"高速公路"。

1，论文（设计）研究的对象：

拟订以吉林省林业系统为地理模型，以林业网络综合服务为基本需求，以网络拓扑结构为设计方向，以软件整合为应用方法，开发设计一套完整的基于集散集团企业的企业网络系统。

2，论文（设计）研究预期达到目标：

通过设计，论文的撰写，预期达到网络设计全面化，软件整合合理化，网络性能化，资金应用最低化，工程周期最短化的目标。

3，论文（设计）研究的内容：

一），主要问题：

设计解决网络地域规范与现有网络资源的利用和开发。

设计解决集中单位的网络统一部署。

设计解决多类型网络的接口部署。

设计解决分散网络用户的接入问题。

设计解决远程瘦用户网络分散点的性能价格合理化问题。

设计解决具有针对性的输入设备的自动化信息采集问题。

合理部署网络服务中心的网络平衡。

优化网络服务系统，营造合理的网络平台。

网络安全问题。

基本应用软件整合问题。

二），论文（设计）包含的部分：

1，地理模型与网络模型的整合。

2，企业内部集中部门网络设计。

3，企业内部分散单元网络设计——总体分散。

4，企业内部分散单元网络设计——远程结点。

5，企业内部分散单元网络设计——移动结点。

6，企业网络窗口（企业外信息交流）设计。

7，企业网络中心，服务平台的设计。

8，企业网络基本应用软件结构设计。

9，企业网络特定终端接点设计。

10，企业网络整合设计。

论文（设计）的实验方法及理由：

由于设计的过程并不是工程的施工过程，在设计过程中详尽的去现场建设肯定有很大的难度，也不是十分可行的，那么我们在设计的阶段就应该进行仿真试验和科学计算。第一步，通过小型网络测试软件平台，第二步，构建多个小型网络搭建全局网络模拟环境，第三步，构建干扰源利用小型网络集总仿真测试。

论文（设计）实施安排表：

1、论文（设计）阶段第一周次：相关理论的学习研究，阅读参考文献资料，制订课题研究的实施方案，准备试验用网络硬件和软件形成试验程序表及试验细则。

2、论文（设计）阶段第二周次：开始第一轮实验，进行小型网络构建试验，模拟网络服务中心，模拟区域板块，模拟远程及移动网络。

3、论文（设计）阶段第三周次：进行接口模拟试验，测试软件应用平台，完善课题研究方案。

4、论文（设计）阶段第四周次：完成第一轮实验，提交中期成果（实验报告1）。

5、论文（设计）阶段第五周次：进行第二轮实验，模拟环境（干扰仿真）实验，提交实验报告2。

6、论文（设计）阶段第六周次：完成结题报告，形成论文。

三、论文（设计）实施工具及参考资料：

小型网络环境，模拟干扰环境，软件平台。

吴企渊《计算机网络》。

郑纪蛟《计算机网络》。

陈济彪丹青等《计算机局域网与企业网》。

christianhuitema《因特网路由技术》。

［美］othmarkyas《网络安全技术——风险分析，策略与防火墙》。

其他相关设备，软件的说明书。

1、论文（设计）的创新点：

努力实现网络资源的全面应用，摆脱将单纯的网络硬件设计为企业网络设计的模式，大胆实践将软件部署与硬件设计阶段相整合的网络设计方法。

题目可行性说明及预期成果：

2、可行性说明：

由于题目结合了"吉林省森工集团信息化发展前景与规划""吉林省林业设计院网络中心网络改造与发展规划""吉林省林业系统生态信息高速公路构建课题"，使得题目紧密结合生产实际，于是进行《企业网络设计——基于集散企业的综合网络设计》具有现实意义。

3、预期成果：

形成论文《企业网络设计——基于集散企业的综合网络设计》，完成实验测评报告。

【篇三】计算机论文开题报告

1.题目：购物网站设计与实现

2.主要任务：以PHP为主要制作工具，实现购物网站的用户注册、登录、验证身份及用户数据的采集、物品的预览查询、搜索/查看物品信息以及站内最新物品信息发布并可进入在线下单从而实现网络销售。

3.研究目的：现在网购无法全面取代传统购物渠道，但是网购能够灵活调整运营政策，使它能够满足某一类人特别关注的侧重需求。我长久以来也是以此为出发点，关注网购商机。在此基础上总结出几套网购运营模式，这些网购能更佳的满足某类人侧重需求，对他们来说有强烈的购买理由。我们要做的是进一步积累完善这类网购模式，实践这些网购，赚取利润并积累网购运营经验，在网上购物大发展时机到来时拥有先发优势。

二、调研资料情况

在当前的市场经济环境中，随着科技的进步和技术的发展，网络销售正在健康、飞速的发展，市场的竞争在很大程度上转化为了虚拟客户资源的竞争。从而找到一个好的销售平台、建立一个好的网店已经成为各个店主一项关键任务。同时，当今的市场环境又是一个快速变化的环境，客户的需求在变，对网上购物的需求也相应处于变化之中。如何能快速适应这一变化，提高网上购物流程的工作效率，进行快速定位，也就成为店主需考虑的重要因素。

在铺天盖地的传统销售攻势中，电子商务以其方便、快捷、时尚、触角敏锐而初露峥嵘。在销售旺季宣传人员像蚂蝗一样铺满大街小巷，随处可见行人丢弃的宣传单页时，网上销售却以其视觉冲击力强信息全面更加深入人心，也吸引了更多的消费者。

网下购物是人们延续数千年的习惯，有无数书籍在讨论消费者行为，强调客户体验，并推荐用各种方式方法促进销售，提高顾客满意度和忠诚度。这一切都是基于消费者日常购物时先通过视、听、嗅、味、触五种感官来判断是否应该购买一件商品，然后要在对比不同渠道的同类型商品的价格和售后服务后再做出购买决定这一流程。简单的说，第一步是感官体验，第二步是理性判断。

虽然传统市场中人们也强调货比三家，但姑且不说三家是否足够，仅是在物理位置相隔较远的不同渠道中找到三个同类型、档次的商品进行细致比较的成本就非常高。消费者理性判断的高成本就促使商家着重于满足顾客的感官体验，从而发明了各种营销手段并形成了完善的理论方法体系。客观的说，传统市场中如果消费者不考虑成本的在各种渠道对希望购买的商品进行细致对比并理性判断，大部分商家将失去现有客户。所以网络上急需一个第三方平台来为商家和客户牵线搭桥，来应对网络购物发展的需求。在这种条件下、我将运用自己所学的知识，开发建立一个购物网站。

参考文献：

[1]宋尚平，李兴保。PHP模板引擎Smarty的安装配置及应用实现[J].现代教育技术，2007:9.

[2]邹天思，孙鹏。PHP从入门到精通[M].北京：清华大学出版社，2008.

[3]Michael 权威指南[M].北京：人民邮电出版社，2006.

[4]潘凯华，邹天思。PHP开发实战宝典[M].北京：清华大学出版社，2010.

[5]与MySQL5程

《计算机网络安全漏洞及解决》

关键词：计算机网络;安全漏洞;解决措施

一、计算机网络当前存在的主要安全漏洞

二、计算机网络安全漏洞的有效解决措施

三、结束语

参考文献

[1]黄麟.计算机网络安全漏洞及解决措施分析[J].信息通信,2015,04:163.

[2]俞彤.计算机网络安全漏洞防范分析[J].计算机光盘软件与应用,2014,08:155-157.

《网络安全管理系统设计思考》

【关键词】网络安全;管理系统;安全网关

1网络安全管理系统分析

2网络安全管理系统设计方案

系统模块设计

输入输出设计

输入设计

输出设计

数据库设计

3网络安全管理系统设计要点分析

各功能模块算法

系统登录模块

用户管理模块

网络流量输入模块

网络连接输入模块

网络查询模块

用户界面设计

4结束语

参考文献

[1]高瞻.网格环境下的校园网络安全管理系统设计与实现[D].电子科技大学，2013.

[2]张熙.多域网络安全管理系统策略一致性的研究与设计[D].北京邮电大学，2009.

[3]朱宾.内部网络安全管理系统的研究与实现[D].北京邮电大学，2010.

《信息时代计算机网络安全及防护》

【关键词】信息时代;计算机网络安全;防护策略

1前言

信息时代

信息时代下的计算机网络安全性

2信息时代背景下计算机网络安全相关危险因素分析

自然灾害对计算机网络安全的威胁

用户操作不当以及电脑病毒对计算机网络安全的威胁

垃圾邮件以及计算机犯罪对网络信息安全构成的威胁

3计算机网络信息安全防护策略分析

构建计算机网络信息安全防护体系

设置防火墙并强化帐户安全管理

使用漏洞软件，并进一步完善网络监控技术

4结语

参考文献:

[1]彭珺，高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程，2014，35(01):121～124.

[2]如先姑力•阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术，2015，32(06):30～31，36.

[3]汪东芳，鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技，2015，13(24):40～41.

有关计算机网络安全的应用论文开题报告推荐：

1. 计算机网络安全发展论文开题报告

2. 计算机安全论文开题报告

3. 大学计算机信息管理的论文开题报告范文

4. 计算机专业毕业论文开题报告范文

5. 计算机病毒防范毕业论文开题报告

6. 关于计算机软件的毕业论文开题报告范文

7. 计算机研究生论文开题报告范文

开题报告是在写论文之前必须经历的步骤，一般包括国外外研究现状的文献综述，论文大纲等。开题报告整出来了差不多文章就有了大概的方向了，以后在论文创作的过程中就要严格按照开题报告的要求来写，不能再改变了。所以说开题报告很重要。