网络信息安全论文5000字开头的作者是谁
跟以前写的题目一样的不难写的
1绪论1研究背景与研究目的意义中国互联网络信息中心(CNNIC,2018)发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告,截至2018年12月,中国互联网用户数量为29亿,并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合,网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础,采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议,它将从各类网络设备中获取数据方式进行了统一化,几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构,存在着扩展性和灵活性差,升级维护困难等缺点,对网为网络的管理带来了一定程度的不便。因此,基于三层的网管系统己经成为发展趋势,随着Web技术迅猛发展,诞生了以Web浏览器和服务器为核心,基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”,它具有不依赖特定的客户端应用程序,跨平台,方便易用,支持分布式管理,并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型,实现了一种以接口故障为研究对象的智能网络管理系统模型,并以此为基础,设计与实现基于web的智能网络管理系统,不仅可以通过对网络数据实时监控,而且基于BP网络故障诊断模型可以诊断通信网中的接口故障,在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时,也可以降低企业在维护网络设备上的成本。2国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置,管理服务器(Manager)用来处理网络信息,配合管理服务器对网络信息处理并管理的实体被称为代理服务器(Agent),被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息,各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中,管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互(王鹤 2015)。相比国外的网络管理系统及产品,国内相应的网络管理系统和产品起步比较晚,但是随着互联网技术的发展网络管理软件发展势头迅猛,诞生了很多优秀的网络管理软件,这些软件已经广泛运用在我国网络管理领域。1国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合,实现了网络管理的全部功能,但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据,自动获取网络拓扑中的变化生成网络拓扑。另外,该系统具有强大的历史数据备份功能,方便管理员对历史数据统计管理。OpenView具有良好的兼容性,该软件集成了各个网络管理软件的优势,支持更多协议标准,异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备,管理员通过远程控制终端管理网络设备,提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务,因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台,它采用面向对象和人工智能的方法,可以管理多种对象实体,利用归纳模型检查不同的网络对象和事件,找到它们的共同点并归纳本质。同时,它也支持自动发现设备,并能分布式管理网络和设备数据。2国内研究现状随着国内计算机发展迅猛,网络设备规模不断扩大,拓扑结构复杂性也随之日益增加,为应对这些问题,一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统,北京智和通信自主研发的SugarNMS开源网络管理平台,均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理,适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能,并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层,采用开放、标准、统一的北向集成,很大程度上缩短OSS集成时间,系统运行以业务为中心,缩短故障处理时间,从而减少企业故障处理成本。近些年来,随着人工智能技术的崛起,越来越多的企业开始将人工智能技术应用在网络管理上面,替代传统的集中式网络管理方式。为了减小企业维护网络的成本,提高网管人员工作效率,智能化、自动化的网络管理系统成为许多学者研究的热点。3神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源,本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态,以保证稳定的服务;监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化,以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析,确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析,按照诊断流程得出结果,执行特定的指令动作来恢复网络设备正常运行(洪国栋,2016)。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络,是一种按照误差逆向传播算法训练多层前馈神经网络,属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层,网络模型在外界输入样本的刺激不断改变连接权值,将输出误差以某种形式通过隐含层向输入层逐层反转,使得网络输出不断逼近期望输出,其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力,善于处理分类问题。BP网络是目前常用的误差处理方式,在众多领域得到了广泛的应用,它的处理单元具有数据量大、结构简单等特点,并且神经网络以对大脑的生理研究成果为基础,模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统,其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候,能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此,本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。4本文主要研究目标1本文研究目标针对传统网络管理中故障方案的问题与不足,本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础,分析、设计、实现基于三层架构的智能网络管理系统2技术路线智能网络研究首先要确定该系统的开发技术路线,课题研究的主要过程首先是在查阅相关科研资料的基础上,搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量,记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障,包括:改变端口状态、更改端口ip地址、子网掩码,采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文,基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型,并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试,得出结论,应用于实际。5本文组织结构本文主要由六个章节构成,各章节主要内容如下:第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍,SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍,其次介绍了常见的故障分析技术,专家系统、神经网络等,最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程,以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析,其次对体系结构设计、系统总体模块结构设计进行说明,对系统各个功能模块分析设计结合活动图进行详细说明,最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明,对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试,并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题,并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术1网络管理概述网络管理就是通过合适手段和方法,确保通信网络可以根据设计目标稳定,高效运行。不仅需要准确定位网络故障,还需要通过分析数据来预先预测故障,并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能,分别为:配置管理、性能管理、故障管理、计费管理和安全管理:1)配置管理:配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数,从而管理被管设备,依据需求周期的或实时的获取设备信息和运行状态,检查和维护设备状态列表,生成数据表格,为管理员提供参考和接口以更改设备配置。2)性能管理:性能管理是评估系统网络的运行状态和稳定性,主要工作内容包括从被管理对象获取与网络性能相关数据,对这些数据进行统计和分析,建立模型以预测变化趋势、评估故障风险,通过配置管理模块修改网络参数,以确保网络性能最优利用网络资源保证通信网络平稳运行。3)故障管理:故障管理的主要功能就是及时辨别出网络中出现的故障,找出故障原因,分析并处理故障。故障管理一般分为四个部分:(1)探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。(2)发出告警。管理站发现故障信息之后,会以短信、信号灯等方式提示管理员。(3)解决故障。对故障信息进行分析,明确其故障原因和类型,找到对应方法得以解决。(4)保存历史故障数据。对历史故障数据进行维护备份,为以后的故障提供一定依据,使得处理网络故障更为高效。4)计费管理:计费管理主要功能是为客户提供一个合理的收费依据,通过将客户的网络资源的使用情况进行统计,例如将客户消费流量计算成本从而向客户计费。5)安全管理:目的就是保证网络能够平稳安全的运行,可以避免或者抵御来自外界的恶意入侵,防止重要数据泄露,例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能,基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示,整个模型包括六个组成部分:Web浏览器,Web服务器,管理服务集,管理信息库,网络管理协议,被管资源。 2 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol),既可以作为一种协议,也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准,从提出至今共有八个版本,在实践中得到广泛应用的有三个版本,分别是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的,但是随着网络管理行业的迅猛发展,第一版本的SNMP协议已经不适应网络行业的发展,身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议,较第一版本有了长足的进步,不仅提供了更多操作类型,支持更多的数据类型而且提供了更加丰富的错误代码,能够更加细致的区分错误,另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的进步主要体现在安全性能上,他引入USM和VACM技术,USM添加了用户名和组的概念,可以设置认证和加密功能,对NMS和Agent之间传输的报文进行加密,提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。1 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS(Network Management System)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Informoation Base)四部分组成管理模型图如图所示:1)NMS称为网络管理系统,作为网络管理过程当中的核心,NMS通过SNMP协议向网络设备发送报文,并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求,也可以被动接受被管对象主动发出的Trap报文。2)Agent相当于网络管理过程中的中间件,是一种软件,用于处理被管理设备的运行数据并响应来自NMS的请求,并把结果返回给NMS。Agent接收到NMS请求后,通过查询MIB库完成对应操作,并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上,当设备发生故障时,通过配置Trap开启相应端口,被管设备也可以通过Agent主动将事件发送到NMS,使得NMS及时发现故障。3)Management object指被管理对象。一个设备可能处在多个被管理对象之中,设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4)MIB是一个概念性数据库,可以理解为Agent维护的管理对象数据库,里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值, Agent可以查询到被管设备的当前运行状态以及硬件信息等,进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值,设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构,其结构类型与DNS相似,具有根节点且不具有名字。在MIB功能中,每个设备都是作为一个oid树的某分支末端被管理。每个OID(object identifier,对象标识符)对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性,可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点,读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ,它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如3图如所示:(1)system组:作为MIB中的基本组,可以通过它来获取设备基本信息和设备系统信息等。(2)interfac组:定了有关接口的信息,例如接口状态、错误数据包等,在故障管理和性能管理当中时常用到。(3)address translation组:用于地址映射。(4)ip组:包含了有关ip的信息,例如网络编号,ip数据包数量等信息。(5)icmp组:包含了和icmp协议有关信息,例如icmp消息总数、icmp差错报文输入和输出数量。(6)tcp组:包含于tcp协议相关信息,例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。(7)udp组:与udp协议相关,可以查询到udp报文数量,同时也保存了udp用户ip地址。(8)egp组:包含EGP协议相关信息,例如EGP协议下邻居表信息、自治系统数。(9)cmot组:为CMOT协议保留(10)transmission组:为传输信息保留(11)snmp组:存储了SNMP运行与实现的信息,例如收发SNMP消息数据量。2 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU,用于管理进程与代理进程之间交换。(1)get-request操作:管理进程请求数据。(2)get-next-request操作:在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。(3)set-request操作:用于对网络设备进行设置操作。(4)get-response操作:在上面三种操作成功返回后,对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。(5)trap操作:SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议,而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下:(1)版本号表示SNMP版本,其中版本字段的大小是版本号减1,如果SNMPv2则显示的字段值是1。(2)团体名(community)本质上是一个字符串,作为明文密钥在管理进程和代理进程之间用于加密传输的消息,一般默认设置成“public”。 (3)请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值,当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。(4)差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0~5中的某一数字,数字对应相关错误信息。差错状态描述符如下表:(5)差错索引(error index)表示在通信过程当中出现上表2的差错时,代理进程在应答请求时设置一个整数,整数大小对应差错变量在变量列表中偏移大小。(6)变量名-值对以key-value的方式存储变量名称和对应值。(7)trap报文是代理进程主动向管理进程发送的报文,不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文,更加统一化。以SNMPv2为例的trap报文格式如下:trap类型已定义的特定trap共有7种,后面的则是由供养商自己定制。Trap类型如下表所示:3 SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中,每一个服务器对应一个SNMP代理,可以理解为一一对应的关系,管理站分别与每个被管服务器上的代理进行通信。集中模型当中,在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信, SNMP代理接收来自某一固定区域的所有数据。如图6所示:3 Vue为实现前后端分离开发的理念,Vue应运而生。作为构建用户界面框架的Vjs简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点,很大程度上提高了开发的效率。通过MVVM框架,可以自动完成视图同步数据更新,在对实例new Vue(data:data)进行声明后data中数据将与之相应的视图绑定,一旦data中的数据发生变更,视图中对应数据也会发生相应改变。Vjs基于MVVM框架实现了视图与数据一致性,MVVM框架可以分为三个部分:Model、ViewModel、View。MVVM框架模式:Vjs的理念是“一切皆为组件”,可以说组件是Vjs的最强大功能。组件可以扩展HTML元素,将HTML、CSS、JavaScript封装成可重用的代码组件,可以应用在不同的场景,大大提高效率。它与传统的JavaScript相比,采用虚拟DOM渲染页面。当有数据发生变更时,生成虚拟DOM结构与实际页面结构对比,重新渲染差离部分,进一步提供了页面性能。4 EchartsEcharts(Enterprise Charts),它是由百度公司研发的纯JavaScript图表库,可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器,底层依赖轻量级Canvas库ZRender,Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性:1)丰富的可视化类型:既有柱状图、折线图、饼图等常规图,也有可用于地理数据可视化的热力图、线图等,还有多维数据可视化的平行坐标。2)支持多种数据格式共存:在0+版本中内置的dataset属性支持直接传入包括二维表中。3)多维数据的支持:可以传入多维度数据。4)移动端优化:特别针对移动端可视化进行了一定程度优化,可以使用手指在坐标系中进行缩放、平移。5)动态类型切换:支持不同类型图形随意切换,既可以用柱形图也可以用折线图展示统一数据,可以从不同角度展现数据。6)时间轴:对数据进行可视化的同时,可以分为周期或者定时进行展示,所有利用时间轴可以很好的动态观察数据的变化。5目前常见的故障诊断方法1基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲,专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据,将数据传递到推理引擎进行推理,做出决策并执行。专家系统作为人工智能的前身,从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益,灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。2基于模糊理论的故障诊断方法在实际的工业生产过程当中,设备的“故障”状态与“正常”状态之间并没有严格的界限,它们之间存在一定的模糊过渡状态,并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此,该方法不需要建立精确的数学分析模型,本质上是一个模式识别问题。 根据建议的症状参数,得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理(尤海鑫,2012)。3基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能,即快速识别外来生物和外来生物,最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件,主要是在线检测,通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力,可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用,以增强自适应能力和自学习能力。从公开的文献中,学者们并不热衷于这种原理的方法。一般来说,在故障诊断领域,目前人工免疫理论的研究尚处于萌芽阶段。4基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络,以网络拓扑分布的方式存储信息,利用网络拓扑分布和权重实现对实际问题的非线性映射调整,并运用使用全局并行处理的方式,实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式,不需要了解内部诊断过程,而是使用隐式方法完全表达知识。在获取知识时,它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构,并将这些问题完全连接到互连的网络中,有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径;神经网络通过神经元之间的交互来实现推理机制。
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
网络信息安全论文5000字开头的作者
1绪论1研究背景与研究目的意义中国互联网络信息中心(CNNIC,2018)发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告,截至2018年12月,中国互联网用户数量为29亿,并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合,网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础,采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议,它将从各类网络设备中获取数据方式进行了统一化,几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构,存在着扩展性和灵活性差,升级维护困难等缺点,对网为网络的管理带来了一定程度的不便。因此,基于三层的网管系统己经成为发展趋势,随着Web技术迅猛发展,诞生了以Web浏览器和服务器为核心,基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”,它具有不依赖特定的客户端应用程序,跨平台,方便易用,支持分布式管理,并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型,实现了一种以接口故障为研究对象的智能网络管理系统模型,并以此为基础,设计与实现基于web的智能网络管理系统,不仅可以通过对网络数据实时监控,而且基于BP网络故障诊断模型可以诊断通信网中的接口故障,在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时,也可以降低企业在维护网络设备上的成本。2国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置,管理服务器(Manager)用来处理网络信息,配合管理服务器对网络信息处理并管理的实体被称为代理服务器(Agent),被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息,各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中,管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互(王鹤 2015)。相比国外的网络管理系统及产品,国内相应的网络管理系统和产品起步比较晚,但是随着互联网技术的发展网络管理软件发展势头迅猛,诞生了很多优秀的网络管理软件,这些软件已经广泛运用在我国网络管理领域。1国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合,实现了网络管理的全部功能,但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据,自动获取网络拓扑中的变化生成网络拓扑。另外,该系统具有强大的历史数据备份功能,方便管理员对历史数据统计管理。OpenView具有良好的兼容性,该软件集成了各个网络管理软件的优势,支持更多协议标准,异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备,管理员通过远程控制终端管理网络设备,提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务,因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台,它采用面向对象和人工智能的方法,可以管理多种对象实体,利用归纳模型检查不同的网络对象和事件,找到它们的共同点并归纳本质。同时,它也支持自动发现设备,并能分布式管理网络和设备数据。2国内研究现状随着国内计算机发展迅猛,网络设备规模不断扩大,拓扑结构复杂性也随之日益增加,为应对这些问题,一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统,北京智和通信自主研发的SugarNMS开源网络管理平台,均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理,适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能,并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层,采用开放、标准、统一的北向集成,很大程度上缩短OSS集成时间,系统运行以业务为中心,缩短故障处理时间,从而减少企业故障处理成本。近些年来,随着人工智能技术的崛起,越来越多的企业开始将人工智能技术应用在网络管理上面,替代传统的集中式网络管理方式。为了减小企业维护网络的成本,提高网管人员工作效率,智能化、自动化的网络管理系统成为许多学者研究的热点。3神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源,本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态,以保证稳定的服务;监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化,以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析,确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析,按照诊断流程得出结果,执行特定的指令动作来恢复网络设备正常运行(洪国栋,2016)。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络,是一种按照误差逆向传播算法训练多层前馈神经网络,属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层,网络模型在外界输入样本的刺激不断改变连接权值,将输出误差以某种形式通过隐含层向输入层逐层反转,使得网络输出不断逼近期望输出,其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力,善于处理分类问题。BP网络是目前常用的误差处理方式,在众多领域得到了广泛的应用,它的处理单元具有数据量大、结构简单等特点,并且神经网络以对大脑的生理研究成果为基础,模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统,其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候,能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此,本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。4本文主要研究目标1本文研究目标针对传统网络管理中故障方案的问题与不足,本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础,分析、设计、实现基于三层架构的智能网络管理系统2技术路线智能网络研究首先要确定该系统的开发技术路线,课题研究的主要过程首先是在查阅相关科研资料的基础上,搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量,记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障,包括:改变端口状态、更改端口ip地址、子网掩码,采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文,基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型,并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试,得出结论,应用于实际。5本文组织结构本文主要由六个章节构成,各章节主要内容如下:第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍,SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍,其次介绍了常见的故障分析技术,专家系统、神经网络等,最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程,以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析,其次对体系结构设计、系统总体模块结构设计进行说明,对系统各个功能模块分析设计结合活动图进行详细说明,最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明,对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试,并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题,并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术1网络管理概述网络管理就是通过合适手段和方法,确保通信网络可以根据设计目标稳定,高效运行。不仅需要准确定位网络故障,还需要通过分析数据来预先预测故障,并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能,分别为:配置管理、性能管理、故障管理、计费管理和安全管理:1)配置管理:配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数,从而管理被管设备,依据需求周期的或实时的获取设备信息和运行状态,检查和维护设备状态列表,生成数据表格,为管理员提供参考和接口以更改设备配置。2)性能管理:性能管理是评估系统网络的运行状态和稳定性,主要工作内容包括从被管理对象获取与网络性能相关数据,对这些数据进行统计和分析,建立模型以预测变化趋势、评估故障风险,通过配置管理模块修改网络参数,以确保网络性能最优利用网络资源保证通信网络平稳运行。3)故障管理:故障管理的主要功能就是及时辨别出网络中出现的故障,找出故障原因,分析并处理故障。故障管理一般分为四个部分:(1)探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。(2)发出告警。管理站发现故障信息之后,会以短信、信号灯等方式提示管理员。(3)解决故障。对故障信息进行分析,明确其故障原因和类型,找到对应方法得以解决。(4)保存历史故障数据。对历史故障数据进行维护备份,为以后的故障提供一定依据,使得处理网络故障更为高效。4)计费管理:计费管理主要功能是为客户提供一个合理的收费依据,通过将客户的网络资源的使用情况进行统计,例如将客户消费流量计算成本从而向客户计费。5)安全管理:目的就是保证网络能够平稳安全的运行,可以避免或者抵御来自外界的恶意入侵,防止重要数据泄露,例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能,基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示,整个模型包括六个组成部分:Web浏览器,Web服务器,管理服务集,管理信息库,网络管理协议,被管资源。 2 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol),既可以作为一种协议,也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准,从提出至今共有八个版本,在实践中得到广泛应用的有三个版本,分别是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的,但是随着网络管理行业的迅猛发展,第一版本的SNMP协议已经不适应网络行业的发展,身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议,较第一版本有了长足的进步,不仅提供了更多操作类型,支持更多的数据类型而且提供了更加丰富的错误代码,能够更加细致的区分错误,另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的进步主要体现在安全性能上,他引入USM和VACM技术,USM添加了用户名和组的概念,可以设置认证和加密功能,对NMS和Agent之间传输的报文进行加密,提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。1 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS(Network Management System)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Informoation Base)四部分组成管理模型图如图所示:1)NMS称为网络管理系统,作为网络管理过程当中的核心,NMS通过SNMP协议向网络设备发送报文,并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求,也可以被动接受被管对象主动发出的Trap报文。2)Agent相当于网络管理过程中的中间件,是一种软件,用于处理被管理设备的运行数据并响应来自NMS的请求,并把结果返回给NMS。Agent接收到NMS请求后,通过查询MIB库完成对应操作,并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上,当设备发生故障时,通过配置Trap开启相应端口,被管设备也可以通过Agent主动将事件发送到NMS,使得NMS及时发现故障。3)Management object指被管理对象。一个设备可能处在多个被管理对象之中,设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4)MIB是一个概念性数据库,可以理解为Agent维护的管理对象数据库,里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值, Agent可以查询到被管设备的当前运行状态以及硬件信息等,进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值,设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构,其结构类型与DNS相似,具有根节点且不具有名字。在MIB功能中,每个设备都是作为一个oid树的某分支末端被管理。每个OID(object identifier,对象标识符)对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性,可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点,读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ,它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如3图如所示:(1)system组:作为MIB中的基本组,可以通过它来获取设备基本信息和设备系统信息等。(2)interfac组:定了有关接口的信息,例如接口状态、错误数据包等,在故障管理和性能管理当中时常用到。(3)address translation组:用于地址映射。(4)ip组:包含了有关ip的信息,例如网络编号,ip数据包数量等信息。(5)icmp组:包含了和icmp协议有关信息,例如icmp消息总数、icmp差错报文输入和输出数量。(6)tcp组:包含于tcp协议相关信息,例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。(7)udp组:与udp协议相关,可以查询到udp报文数量,同时也保存了udp用户ip地址。(8)egp组:包含EGP协议相关信息,例如EGP协议下邻居表信息、自治系统数。(9)cmot组:为CMOT协议保留(10)transmission组:为传输信息保留(11)snmp组:存储了SNMP运行与实现的信息,例如收发SNMP消息数据量。2 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU,用于管理进程与代理进程之间交换。(1)get-request操作:管理进程请求数据。(2)get-next-request操作:在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。(3)set-request操作:用于对网络设备进行设置操作。(4)get-response操作:在上面三种操作成功返回后,对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。(5)trap操作:SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议,而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下:(1)版本号表示SNMP版本,其中版本字段的大小是版本号减1,如果SNMPv2则显示的字段值是1。(2)团体名(community)本质上是一个字符串,作为明文密钥在管理进程和代理进程之间用于加密传输的消息,一般默认设置成“public”。 (3)请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值,当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。(4)差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0~5中的某一数字,数字对应相关错误信息。差错状态描述符如下表:(5)差错索引(error index)表示在通信过程当中出现上表2的差错时,代理进程在应答请求时设置一个整数,整数大小对应差错变量在变量列表中偏移大小。(6)变量名-值对以key-value的方式存储变量名称和对应值。(7)trap报文是代理进程主动向管理进程发送的报文,不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文,更加统一化。以SNMPv2为例的trap报文格式如下:trap类型已定义的特定trap共有7种,后面的则是由供养商自己定制。Trap类型如下表所示:3 SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中,每一个服务器对应一个SNMP代理,可以理解为一一对应的关系,管理站分别与每个被管服务器上的代理进行通信。集中模型当中,在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信, SNMP代理接收来自某一固定区域的所有数据。如图6所示:3 Vue为实现前后端分离开发的理念,Vue应运而生。作为构建用户界面框架的Vjs简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点,很大程度上提高了开发的效率。通过MVVM框架,可以自动完成视图同步数据更新,在对实例new Vue(data:data)进行声明后data中数据将与之相应的视图绑定,一旦data中的数据发生变更,视图中对应数据也会发生相应改变。Vjs基于MVVM框架实现了视图与数据一致性,MVVM框架可以分为三个部分:Model、ViewModel、View。MVVM框架模式:Vjs的理念是“一切皆为组件”,可以说组件是Vjs的最强大功能。组件可以扩展HTML元素,将HTML、CSS、JavaScript封装成可重用的代码组件,可以应用在不同的场景,大大提高效率。它与传统的JavaScript相比,采用虚拟DOM渲染页面。当有数据发生变更时,生成虚拟DOM结构与实际页面结构对比,重新渲染差离部分,进一步提供了页面性能。4 EchartsEcharts(Enterprise Charts),它是由百度公司研发的纯JavaScript图表库,可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器,底层依赖轻量级Canvas库ZRender,Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性:1)丰富的可视化类型:既有柱状图、折线图、饼图等常规图,也有可用于地理数据可视化的热力图、线图等,还有多维数据可视化的平行坐标。2)支持多种数据格式共存:在0+版本中内置的dataset属性支持直接传入包括二维表中。3)多维数据的支持:可以传入多维度数据。4)移动端优化:特别针对移动端可视化进行了一定程度优化,可以使用手指在坐标系中进行缩放、平移。5)动态类型切换:支持不同类型图形随意切换,既可以用柱形图也可以用折线图展示统一数据,可以从不同角度展现数据。6)时间轴:对数据进行可视化的同时,可以分为周期或者定时进行展示,所有利用时间轴可以很好的动态观察数据的变化。5目前常见的故障诊断方法1基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲,专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据,将数据传递到推理引擎进行推理,做出决策并执行。专家系统作为人工智能的前身,从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益,灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。2基于模糊理论的故障诊断方法在实际的工业生产过程当中,设备的“故障”状态与“正常”状态之间并没有严格的界限,它们之间存在一定的模糊过渡状态,并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此,该方法不需要建立精确的数学分析模型,本质上是一个模式识别问题。 根据建议的症状参数,得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理(尤海鑫,2012)。3基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能,即快速识别外来生物和外来生物,最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件,主要是在线检测,通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力,可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用,以增强自适应能力和自学习能力。从公开的文献中,学者们并不热衷于这种原理的方法。一般来说,在故障诊断领域,目前人工免疫理论的研究尚处于萌芽阶段。4基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络,以网络拓扑分布的方式存储信息,利用网络拓扑分布和权重实现对实际问题的非线性映射调整,并运用使用全局并行处理的方式,实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式,不需要了解内部诊断过程,而是使用隐式方法完全表达知识。在获取知识时,它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构,并将这些问题完全连接到互连的网络中,有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径;神经网络通过神经元之间的交互来实现推理机制。
跟以前写的题目一样的不难写的
论文正文:(1)引言:引言又称前言、序言和导言,用在论文的开头。引言一般要概括地写出作者意图,说明选题的目的和意义,并指出论文写作的范围。引言要短小精悍、紧扣主题。〈2)论文正文:正文是论文的主体,正文应包括论点、论据、论证过程和结论。主体部分包括以下内容:提出-论点;分析问题-论据和论证;解决问题-论证与步骤;结论。发你一份参考
看这几个网络安全论文:计算机网络安全研究局域网的安全控制与病毒防治策略网络攻击之研究和检测关于计算机网络可靠性优化技术的探析……综合一下这些论文就是你要的东西了。
网络信息安全论文5000字开头的作者有哪些
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,在以后的工作中学以致用,不过我是没时间写,直接联系的诚梦毕业设计,一切搞定而且品质还很高。
周明全 教授,博士生导师。北师大信息科学与技术学院院长,北京师范大学可视化技术研究中心主任。中国计算机学会理事,中国中文信息学会理事,中国计算机教育学会常务理事,陕西省计算机学会副理事长。周明全教授长期以来从事计算机可视化技术、软件工程、中文信息处理等重要领域的基础理论及其应用工程的创新性研究。他主持和完成国家“九五”科技攻关、863高技术、国家自然科学基金等重要科研项目,针对三维可视化的难点技术,取得突破性的进展,多项创造性成果产生了显著的社会经济效益,获得教育部科技进步奖二等奖2项,陕西省科技进步二等奖三项,三等奖2项,西安市科技进步一等奖2项。被陕西省政府授予“陕西省优秀留学回国人员”称号。
跟以前写的题目一样的不难写的
网络信息安全论文5000字开头的作者怎么读
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。 关键词:网络安全 防火墙 技术特征 概述 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。 防火墙 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。? 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。? 虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。 自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。 防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。 作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。 NAT的工作过程如图1所示: 在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品 虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。--- 刘大大大大猫(3): 浅析网络安全技术 摘要:文中论述了防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。 关键词:网络安全 防火墙 PKI技术 概述 网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。 安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。 防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。 防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。 管理与培训 管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。 可扩充性 在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。 防火墙的安全性防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。 加密技术 信息交换加密技术分为两类:即对称加密和非对称加密。 对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) e与(p-1)(q-1)互素 私有密钥:d=e-1 {mod(p-1)(q-1)} 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。 PKI技术 PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。 认证机构 CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。 注册机构 RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。 策略管理 在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。 密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。 国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beu& La padula模型)的基础上,指定了“可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。慢慢看吧。。。。
中国知网和万方数据库,那里有,需要在校园网下载
网络传播学论文5000字开头的作者是谁
[摘要]网络在成为人们社会生活的重要组成部分和社会成员互动的主要方式的同时,也带来了各种道德行为失范和社会伦理问题。大学生网络道德缺失的根源极为复杂,涉及到网络自身、行为主体、教育环境等诸多方面。网络行为失范给社会和个人造成了极为消极的影响,探讨有效的对策刻不容缓。 [关键词]大学生;行为失范;网络道德 网络道德是适应调节当今网络社会里作为“网民”的人类个体之人际关系,规范其网上行为,以维持网络社会的良序运行之客观需要而产生的,是维持网络秩序、保障网络社会有序运行的必要文化条件和行为规范。网络的迅速发展,一方面改变着社会、人类生活的方方面面,为人类道德进步提供历史的机遇,同时也给人们带来许多道德伦理问题,对大学生道德观念和行为也带来一定的消极影响。研究探讨网络社会发展所带来的大学生网络伦理道德失范问题及其对策,有利于规范大学生网络道德伦理观念及行为。 一、大学生网络道德缺失表现 道德是由社会经济基础决定并随着物质条件的变化而变化的。21世纪人们物质生活条件发生的最大变化就是信息技术的发展以及相应的网络社会的出现,网络道德正是在这样的背景下产生和形成的一种新的道德形式。网络社会交往的超时空性、虚拟性和数字化等特点,使得人类有了逾越现实社会规范和松弛禁忌压力的机会空间,“自我”有了更多伸缩自如地表达意见的空间,使得原本在现实社会中行之有效的包括伦理道德在内的诸多规范逐渐失去了原有的约束力,从而出现了网络道德缺失的新问题。 1、道德意识弱化。本我意识张扬 互联网给人们创造了一种新的生存方式——虚拟存在。一旦进入由光纤、电缆和调制解调器构成的网络世界,人就变成了电子化的飞速运动的“符号”存在。在从人到机器再到人的转换过程中,交往者的真实身份被掩盖,身份虚拟化成为网络交往的一个极为普遍的现象,而且这种虚拟身份可以随时创设或终止,网民不必承担任何社会责任。同时,互联网作为一个自发的信息网络,它没有所有者,不从属于任何人或机构,因而也就没有谁可以左右它、操纵它、控制它。这样,互联网就成了一个“自由、平等”的世界,在这里没有政府、没有警察、没有等级、没有贵贱,是一个彻底“民主”的地方、一个可以滥用自由权利的地方,这就导致了道德虚无主义在网络社会的泛滥。在网络社会中,人人都把自己作为中心,反对任何约束,以满足自己的生理和心理欲求而不择手段。所以缺乏“熟人在场”的虚拟网络为人们的“本我”提供了一个暴露的舞台,使“本我”意识得以充分张扬,为所欲为、无法无天,这就加剧了大学生网络越轨行为的出现。 2、道德人格扭曲,伦理情感冷漠 根据马斯洛“需求层次理论”,人类都存在着“社交的需要”。在交往中,人际情感得以维持。而在网络虚拟社会里,网络改变了人际交往的方式,使人与人之间的交流变成了人与机器之间的交流,传统的人与人之间直接的社会交往关系逐步被人对网络的依赖关系所取代。一些大学生终日沉溺于网络世界中,逃避现实世界,使得家人之间、邻里之间、同事、同学师生之间的感情联系日渐淡薄,伦理情感日渐冷漠。在这样一个相对封闭的环境里,久而久之会导致道德心理的弱化、道德人格的扭曲。因为道德心理、道德人格的形成是一个社会化的过程,是环境和个体相互作用的结果。沉溺于网上交际使得大学生在现实生活中交往的机会大大减少,从而导致个体对现实社会中他人与社会的幸福漠不关心,造成道德人格的缺失或扭曲。 3、传统道德规范受挫,道德行为失范 在现实社会生活中,伦理关系大多为面对面的直接关系。道德规范因而也主要借助于社会舆论和人们的内心信念来发挥作用。然而,在网络社会中,人与人之间交往的间接化使得直接的道德舆论抨击难以进行,从而使社会舆论作用下降。这样,道德对人的约束越来越依赖于内心的道德信念。网络行为主体的匿名匿形而导致的模糊使规范所体现的伦理道德观念已难以再放到传统意义上的社会关系、社会实践中加以认识、检验和适用。一方面,建立在现实社会基础之上的传统道德规范由于不适应网络运行的新环境而受到了巨大的冲击,使其约束力明显下降而形同虚设;另一方面,面对全新的网络领域,又一时没有形成新的统一的道德规范,因此大量的网上行为处于既不受既有道德规范的制约又无新道德规范可依的状态,从而造成了规范内容的冲突和衔接的脱节,并引发大量的失范行为。 二、大学生网络道德缺失的根源 任何社会道德包括网络道德都是一定社会群体的共同利益、要求和意志的价值凝结物,总是作为具有普遍性的社会指令而存在的。网络道德的基本原则、规范和要求只有转化为公民个体自身内在的道德品质,成为公民个体置身于网络虚拟世界时所具有的特殊道德素质和道德应付能力,网络道德才能发挥其调控或规范的功能。解决大学生网络道德缺失问题,必须首先从根本上弄清其根源。当代社会网络道德缺失的根源较为复杂,涉及网络自身、网络行为主体自身及其外部社会环境等诸多方面,归纳起来主要有以下几点: 1、网络系统的先天不足及发展中的弊端 作为近几十年来才发展起来的新兴事物,现有的网络系统自产生以来一直就处在逐步完善之中,当前网络技术的不完善是网络道德缺失的技术性根源。如前所述,网络的虚拟性、开放性、隐蔽性等特征都在一定程度上直接导致网络道德的缺失。另外,在网络迅速发展的状况下,对于网络社会中各类行为的约束机制尚未完善。目前我国虽然已经制定了部分相应的网络法律法规,但是由于受到网络技术的限制,在实际的实施和执行方面并没有做到对网络道德行为失范形成有效的监督,也没有形成一套行之有效的预防机制和惩罚措施,致使网络失信行为并没有受到相应的制裁,这在一定程度上纵容了此类行为的泛滥。 2、大学生自身及其外部教育环境的影响 目前,青少年是上网的最大群体,而大学生又是这一群体的主力军。大学生对网络的认识,普遍偏重于技术的掌握和运用,他们为网上所传递的丰富多彩的信息和自由交往的形式所吸引,充分地享受网络带来的各种便利。对于网络对自身素质发展的影响、网络道德规范的真空、网络对人类生活的影响等深层次问题缺乏思考,对在网络社会生活中应持有的道德观念、道德规范和道德行为难以把握。在日常的社会生活中,由于自我控制和自我约束能力不足,大学生的社会交往一般都处于学校以及家庭等相关群体的监督之下,社会规范对其行为也有着明确的约束。而在虚拟的网络空间中,由于相关的监督和约束机制的缺位,使得这些特殊的网民在网络中的行为得不到相应的控制和约束,从而在一定程度上导致了网络失信行为的出现。网络创设的虚拟自由的时空是实体社会的延伸,具有虚拟性、交互性、开放性等特点。它不但打破了实体社会中各种制度、机构、权威对大学生的约束,而且极大地超越了传统物理空间的种种规限,在时空上延展了大学生活动的范围。因此,教育视野已不再局限在传统的物理意义上的班级、学校,教育时间也不再受限于学生的在校时间。这种教育对象活动时空的拓展,使网络道德教育环境的不可控性因素增加,也使教育成效面临着不确定性。在网络技术的冲击下,知识的迅速可得性使得通过控制知识来确立权威的传统不复存在,以往凭借制度所赋予的权利也在无形中消解。这样,学校和教师传统意义上的教育权威在信息技术的冲击下日渐弱化,传统的“封闭式”的学校教育模式面临全球化和信息化的双重现实日益呈现出滞后的一面。三、大学生网络道德缺失的对策思考 网络道德缺失不仅影响网络社会的正常交往和进一步发展,同时也会对大学生的社会化以及当前和谐社会建设造成极为消极的影响,其危害不可小视。因此,必须在深入分析大学生网络道德缺失原因的基础上有针对性地采取各种有效措施缓解网络道德缺失现象。 1、完善技术环境,发展相关的网络技术。从技术层面控制网络失范行为 尽管人们已经认识到依赖纯粹的技术手段并不能解决当前网络所面临的各种问题,但对网络相关技术的完善仍是当前缓解网络道德缺失的一种重要手段。这主要包括网络社会交往中的登录、交往行为以及信息发布等方面。如通过推广网络实名制和建立与IP地址的关联等手段防止网络身份欺诈;利用网络防火墙等技术对黑客等攻击性行为进行严格控制,防止盗取信息现象的发生;在信息的发布与传播方面,则可以通过加强内容审查或安装过滤软件等方式加以控制。 2、建立完善的网络道德规范体系和法律法规制度 网络道德规范的建设是网络道德建设的基础。在建设有效的网络道德规范过程中,必须结合网络社会的本质特征,从网络社会是现实社会在网络中的延伸这一观点出发,遵循现实与虚拟相结合的原则,立足于现实社会道德,运用既有道德的一般原则培养起来并在网络活动实践中形成现实合理的网络道德规范,如诚信规范、公平规范、平等规范等都可以经过修改后成为网络社会重要的道德规范,形成统一的信息社会的道德体系。加大网络道德的宣传力度,在大学生中明确现实道德规范在网络社会中的价值和意义,并引进现实社会道德教育的方法和手段,指导大学生在多元道德体系中遵守适合我国国情和社会发展要求的道德规范,发展和弘扬既有道德的优势。 法律是最低的道德规范。在当前人们的网络规范意识还普遍比较缺乏的情况下,可以借助适当的道德立法来提高人们遵循道德规范的自觉性,达到网络道德建设的目的。在网络道德建设中,应当把那些重要的、基本的网络道德规范尽量地纳入到法律中,融入到管理制度中,融入到公众的各种守则、公约中,对那些严重违背网络道德的行为和现象,应制定出相应的惩罚措施,这对于促使社会成员养成对社会的高度责任感有着积极的意义。目前我国有关部门已经颁布了《互联网信息服务管理办法》《互联网电子公告服务管理规定》和《互联网站从事登载新闻业务管理暂行规定》等网络法规,对网民的行为作出了严格的规定,这对网络环境的净化起到了一定的积极作用。但从总体上看,由于网络环境的复杂性,现有的法律、法规还难以对众多的网络违规行为进行比较全面的约束。因此,当前依然要将网络法律、法规的建设尤其是与网络道德相关的法律制度的完善作为一项重要任务,尽快制定出更加细致与更具操作性的相应法规,以防止和打击相应的网络违规行为。 3、引导大学生加强道德修养,强化道德自律意识 网络道德要求最终只能通过个人的自律才能真正落到实处。所有的网络道德规范要实现其价值性,成为有实效的东西,变为实际的道德风尚,只有通过广大“网民”的思想和行为转化为道德的自律,即道德主体借助于对自然和社会规律以及现实生活条件的认知,自愿地认同网络道德规范,并结合个人的实际情况加以践行,从而把被动的服从变成主动的律己,把外在的网络道德要求变为自觉的行动。因此,我们在强调建设完善的网络道德规范体系和法律法规等他律机制的同时,又必须注重发挥自律机制的作用,引导大学生加强自身的道德修养。通过其自身的道德修养提高道德认知,坚定道德信念,升华道德人格,从而在自律的基础上遵守和践行网络道德规范。 总之,网络这种全新的生存方式正潜移默化地改变着大学生的认知、情感、思想与行为。大学生作为社会的一个特殊群体,大学生活是其个性的重要养成时期,也是思想观念和道德品质形成的关键时期。这个时期他们更容易接受网络这个第四媒体,也更易感受到网络的双面作用。因此,我们必须结合网络社会的本质特征,从网络社会是现实社会在网络中的延伸这一观点出发,遵循现实与虚拟相结合的原则,一方面要从技术与制度等方面完善网络自身,另一方面也要从现实社会伦理体系的完善出发,建构合理的道德教育体系与文化环境,从而达到缓解大学生网络道德缺失的目的。
这个你可以就针对现在网络暴力展开论述 虽然这个话题太主流 但是你可以就围绕这个话题展开自己的看法。
〔内容提要〕本文首先回顾了人类传播史,指出信息技术的发展起着历史性杠杆作用。当今因特网及网络媒体的迅猛发展,网络传播的新特征使得传统的传播学理论难以合理解释网络传播现象,使得网络传播学的建立成为必要。本文探讨了网络传播学的任务、研究对象、学科属性和相关学科,概述了网络传播学的研究现状并进行了前瞻。 〔关键词〕因特网/网络传播/网络媒体 Abstract:This thesis discusses the characteristic of network The author points out that the traditional communication theory can't properly explain the network communication phenomenon and therefore a new network communication must be The research object, research actuality and future of the network communication theory have been discussed in this Key word:Network communication, Internet 一、信息技术的发展与信息传播 回顾人类传播史,我们不难发现,信息技术的发展起着历史性杠杆作用。信息技术的每次创新,都带来了信息传播的大革命,每一次革命都给人类的政治、经济、文化和社会生活带来不可估量的影响,推动着人类的文明不断向更高层次迈进。信息技术强而有力地改变着人类生产与生活的面貌,信息技术集中反映的标志就是信息传播方式的变革。人类的信息传播迄今可分为5个阶段(口头传播阶段、文字传播阶段、印刷传播阶段、电子传播阶段、网络传播阶段),前一个阶段向后一阶段的跃升无不以信息技术的革命性进步为前提。 随着互联网的迅猛发展,网络传播也得到了飞速发展。网络传播作为一种全新的现代化传播方式,有着与传播媒体截然不同的新特征。网络传播给我们的时代提供了最快捷、便利的传播方式,使人们如虎添翼。网络传播是人类有史以来增长最快的传播手段。网络传播在中国的出现和对中国文明的意义,不亚于中国人发明纸张的意义。 网络传播对于社会的影响是全面的,不仅影响着政治和经济方面,而且影响着我们的生活方式和思维方式。网络传播正在以不可抵挡的势头,迅速渗透到世界各国政治、经济、思想以及文化等诸多领域,改变着人们的生活,改变着世界的面貌。 然而,网络传播的特性决定了它与传统大众传播方式截然不同,也就不可避免地带来了一系列负面作用,如意识形态和文化渗透、假新闻假信息传播、色情泛滥、个人隐私遭到侵犯、知识产权遭到侵犯等等。所有这些,都期待着我们去研究和探讨。 因此,建立网络传播学的理论体系,并加快培养网络传播方面的人才,以加快中国网络传播业的发展,是一件非常有意义有价值的事情。 二、传统的传播学理论难以合理解释网络传播现象,使得网络传播学的建立成为必要 网络传播的出现和发展,拓宽了传播的广度和深度,打破了以往人类多种信息传播形式的界限,它既可以实现面对面传播,又可以实现点对点传播。当信息面对多个上网用户传播时,网络传播可谓大众传播工具,而个别独立的上网用户之间的交流可谓点对点的人际传播。网络传播将人际传播和大众传播融为一体。这种全新的、特殊的传播方式使传统的大众传播理论面临挑战。 网络传播融合了大众传播(单向)和人际传播(双向)的信息传播特征,在总体上形成一种散布型网状传播结构,在这种传播结构中,任何一个网结都能够生产、发布信息,所有网结生产、发布的信息都能够以非线性方式流入网络之中。网络传播将人际传播和大众传播融为一体。网络传播兼有人际传播与大众传播的优势,又突破了人际传播与大众传播的局限。 网络传播具有人际传播的交互性,受众可以直接迅速地反馈信息,发表意见。同时,网络传播中,受众接受信息时有很大的自由选择度,可以主动选取自己感兴趣的内容。同时,网络传播突破了人际传播一对一或一对多的局限,在总体上,是一种多对多的网状传播模式。 在传播学研究中,考察和分析各种制度和制度因素在大众传播活动中的作用是其中一个重要的研究领域,这种研究称为“控制研究”。它包含两个方面:一是考察外部制度对传媒机构及其活动的控制和影响,二是考察传媒机构的内部制度对信息的生产、加工和传播活动的制约。 对于传统的大众传播媒体来说,社会控制不难实施。国家和政府通过规定大众传播体制,制定有关法律、法规和政策,来保障媒介活动为国家制度、意识形态以及各种国家目标的实现服务。包括对媒体的活动进行法制和行政的管理,对媒体的创办进行审批登记;限制或禁止某些信息内容的传播;分配传播资源等等。 对于无边无际的网络世界而言,这种实实在在的社会控制几乎无法做到。由于网络传播容量的无限性,物质载体的无形性,仅从技术上来看,要想控制网络传播都是不可能的。每天,互联网上都会有成百成千的新网站出现,要想控制住每一个网站对信息的传播完全是空想。国家无法对其进行审批登记,也无法用经济力量对其进行控制(建立一个网站的资金非常之少),甚至想要限制或禁止某些信息的传播,都不可能完全做到。社会控制,对于网络来说,显得十分苍白无力。 众所周知,在传统的“沙漏式”传播模式下,记者和编辑站在“把关人”的岗位上,控制着新闻信息的生产与传播,决定着从四面八方涌来的新闻的命运:让哪些新闻通过这个狭窄的“漏口”传播出去;哪些新闻不能传播,就地“封藏”。不仅如引,他们还担负着“议程设置”的职责,即将某信息放在何版面(节目)位置刊播、设计多大版面(节目时间)刊播、以什么方式组织报道,等等。 在网络时代,受众拥有前所未有的权力:不仅可以自由选取自己感兴趣的信息,而且可以在网上自由地发布信息;信息的重要与否,不再完全由传播者决定,而是可以由受众自己决定。尽管在许多场合下,例如知名的新闻类网站,对网络新闻仍然有编辑权,仍然有网络记者和网络编辑在充当“把关人”角色,但是,由于受众享有极大的选择权和主动权,新闻传播者的地位受到削弱,权力在向受众倾斜。所有这一切都将使社会控制趋向弱化。 在网络传播中,受众可以对信息进行自由选择,包括选择信息内容和信息的接收形式以及接收时间和顺序。网上媒体采用多媒体技术向网上发布信息,不仅发布关于该信息的文本,还能显示图像、声音,供受众自由选用。在信息的编排上,网上媒体除少数重大新闻事件采取同步传播外,对大多数信息采取异步传播,将各种信息散布在网上,并随时更新,让受者去“点播”,使受者可以随时在网上按自己喜爱的顺序浏览或下载新闻信息。 在网络传播中,有条件的受众可以直接参与到信息的生产和传播过程中去,成为名副其实的传者。在网络传播中,受众与新闻传播者可以在一定程度上进行直接的双向交流。由于网络新闻传播较之传统新闻媒体的传播属性上所具有的种种差异,因而在互联网的新闻传播领域,以往一些传统的新闻理论与新闻实践的界线正在变得模糊以至消失: 一是新闻传播的区域界线。新闻信息一经上网,在空间上立即可以覆盖全球,成为在全世界范围内传播的信息。 二是发布信息的时间界线。一个网络新闻媒体可以按照不同的时间梯度发布信息,即时更新、日更新、周更新、月更新会并存于一个新闻网站中。以往新闻传媒特别是报刊媒体的刊期界线,在网际信息传播中已经开始消失。 三是各类传媒信息传播方式的界线。网络新闻传播可以同时调动文字、图片、声音和影像手段,增强传播效应,同时,还可以在网上运行各种内容丰富的信息数据库。以往报刊、广播和电视各种新闻传播媒体独有的优势,在网际新闻传播中已经开始融为一体,加之传统媒体未曾拥有过的信息传播优势,网络新闻媒体已经将这一切化合成一种人类历史上全新的信息传播方式。 总之,网络传播对传统的传播理论造成了巨大的冲击,使传统的传播理论面临挑战,造成社会控制的弱化,传播效果研究面临新课题,从而使得网络传播学的建立成为必要。 三、什么是网络传播 什么是网络传播,这是关系到网络传播学的任务和研究对象的首要问题。 在回答什么是网络传播之前,首先需要研讨什么是传播。许多学者对于传播作过种种描述和解释,有的把它说成是“信息共享”,,有的把它说成是“劝服影响”,也有的把它说成是“刺激反应”,还有人认为,传播是人类传递或交流信息的社会性行为;等等。郭庆光教授在其新著《传播学教程》中认为:“所谓传播,即社会信息的传递或社会信息系统的运行”。 那么何谓网络传播?� 中国现代媒体委员会常务副主任诗兰认为,网络传播有三个基本的特点:全球性、交互性、超文本链接方式。因此,其给网络传播下的定义是:以全球海量信息为背景、以海量参与者为对象,参与者同时又是信息接收与发布者并随时可以对信息作出反馈,它的文本形成与阅读是在各种文本之间随意链接、并以文化程度不同而形成各种意义的超文本中完成的(《国际新闻界》2000年第6期第49页)。 还有人认为,“网络传播”是近年来广泛出现于传播学中的一个新名词。它是相对三大传播媒体即报纸、广播、电视而言的。网络传播是指以多媒体、网络化、数字化技术为核心的国际互联网络,也被称作网络传播,是现代信息革命的产物(《国际新闻界》2000年第6期第49页)。 我们认为,所谓网络传播其实就是指通过计算机网络的人类信息(包括新闻、知识等信息)传播活动。在网络传播中的信息,以数字形式存贮在光、磁等存贮介质上,通过计算机网络高速传播,并通过计算机或类似设备阅读使用。网络传播以计算机通信网络为基础,进行信息传递、交流和利用,从而达到其社会文化传播的目的。网络传播的读者人数巨大,可以通过互联网高速传播。 四、网络传播学的研究对象 我们刚才界定了网络传播学中的网络传播定义,它明白无误地确立了网络传播学的研究对象——人类网络传播活动。 网络传播学是传播学的一个分支,是传播学的子学科。传播学亦称“传学”,研究人类一切信息传播行为和传播过程发生、发展规律及其同人和社会关系的一门新兴学科。传播学研究传播的概念和本质,信息与对象交互作用的规律,信息的产生与获得、加工与传递、效能与反映,各种符号系统的形成及其在传播中的作用,各种传播媒介本身的地位和作用,传播与社会各领域、各系统的关系等。传播学将传播分为四个层次:(1)人的内向传播。如自言自语,触景生情,自我进行信息交流。(2)人际传播。即个人与个人之间符号交流的行为。(3)组织传播。即团体成员之间或团体之间的符号交流行为。(4)大众传播。即以印刷或电子为媒介,有目的的面向许多人的符号交流行为。20世纪30年代发韧于美国,第二次世界大战后传到西欧和日本,并逐渐为世界上许多国家所重视。联合国教科文组织专门设立了国际传播问题研究委员会,定期交流各国学者对传播学的研究成果。网络传播是一种基于网络的信息双向交流。信息其实就是一种不确定性的减少或消除。网络传播学是以人类的网络传播活动为研究对象的。作为人类网络传播内容的信息,能够使人类减少或消除不确定性。 网络传播的出现,极大地改变了信息传播的方式,影响着人类知识的组织、传递和获取,对人类的文化和政府的政策带来深刻的影响。传播作为联系信息生产、积累和获取的中心环节,起着承上启下的作用。网络传播作为信息交流、传播的一种重要渠道,使信息得以广泛散发、吸收和利用。网络传播在人类的信息流通过程中将占有重要的地位,信息技术与手段的变革将对人类信息流通活动的方式产生深刻的影响。 五、网络传播学的学科属性 我们认为,网络传播学属于社会科学。理由主要有以下两条。 网络传播学的研究对象我们可以认定网络传播学属于社会科学。因为,网络传播学的研究对象是人类网络传播活动,而人类网络传播活动无疑是一种社会现象。虽然,网络传播学的研究中要涉及到大量的技术问题,但是,这改变不了网络传播学的社会科学性质。 络传播学是传播学的一个分支,是传播学的子学科。而传播学属于社会科学。我们由此也可以断定网络传播学属于社会科学。 六、网络传播学的相关学科 网络传播学的相关学科主要有:传播学、政治学、社会学、心理学、新闻学、经济学、计算机科学等。 网络传播学是传播学的一个分支,是传播学的子学科。而在网络传播活动中涉及到大量的政治问题,例如国际政治斗争往往会在网络传播中充分得以体现,如一些西方国家利用互联网进行政治颠覆活动。网络传播学的研究对象是人类网络传播活动,而人类网络传播活动是一种社会现象,在研究中要运用到社会学的原理和方法。网络传播活动是人的活动,研究中要运用心理学的方法与理论研究网络传播者和受众的心理活动。网络传播过程中要涉及到经济投入、产出问题,要运用经济学原理研究低成本高收益。网络传播学是计算机技术高度发展的产物,在研究中必然涉及到大量的技术问题。 七、网络传播学的研究现状与前瞻 进入90年代中期,互联网的规模快速扩张,成为全球最大的、最流行的计算机信息网络。它打破了传统的地缘政治、地缘经济、地缘文化的概念,形成了虚拟的以信息为主的跨国界、垮文化、跨语言的全新空间。在这一背景下,国内外学术界立刻形成了对互联网的评介、研究的热潮,新闻传播学者亦对互联网在信息传播领域产生的变革性影响给予了充分关注。 按照美国传播学者的定义,一种媒体使用的人数达到全国人口的五分之一,才能被称为大众传媒。在美国,达到5000万人使用的界限标准的大众传媒,广播用了38年,电视用了13年,有线电视用了10年,而互联网只用了5年。到1998年底,美国的网络用户已达6200万。因此,互联网作为继报刊、广播、电视之后的第四大传播媒体的概念被提出。从1995年起,国内的报刊社、广播电台、电视台纷纷在网上建立网站。在这一背景下,新闻传播学者开始将互联网研究的重点放在了其网络作用方面。 1997年10月16日—17日,中国报刊月报社、中国社会科学院新闻与传播研究所、央视调查咨询公司在北京联合主办了“全国电子报刊经营现状与发展趋势研讨会”。30余家中国新闻机构出席了这次会议。这是中国网络新闻媒体进行的第一次网络信息传播领域的理论研讨会议。由于当时中国新闻媒体上网者很少,只有人民日报网络版、华声报电子版等少数中国新闻机构在会上作了介绍性发言,会议邀请了华尔街日报网络版主管给中国新闻界介绍他们的经验和体会。 1999年7月1—2日,中国记协在杭州主持召开了’99全国网络新闻媒体理论研讨会。50余家中国新闻机构网络版的负责人出席了这次会议。30多家新闻机构向大会提交了论文。10多家新闻机构的代表在会议上发言,与会代表从近年来各自的网络新闻传播实践出发,广泛交流了对网络信息传播各个领域的看法。 国外的研究 国外不少代表性的相关著作在国内外形成很大影响,而且这些著作大多被翻译成中文。其中包括尼葛洛庞蒂的《数字化生存》(胡泳等译,海南出版社1996年12月出版)、比尔·盖茨的《未来之路》(辜正坤主译,北京大学出版社1996年1月出版)、《未来时速:数字神经系统与商务新思维》(蒋显�NFDA1�、姜明译,北京大学出版社1999年4月出版)、埃瑟·戴森的《0版数字化时代的生活设计》(胡泳、范海燕译,海南出版社1998年8月出版)、尼尔·巴雷特的《数字化犯罪》(郝海洋译,辽宁教育出版社1998年出版)、唐·泰普斯科特的《数字化成长——网络世代的崛起》(陈晓开、袁世佩译,东北财经大学出版社,1999年3月出版)、查克·马丁的《数字化经济》(中国建材工业出版社,1999年6月出版)等。 这些译著虽然并不能被看作是网络传播学的著作,只能说是相关著作,但是它们打开了国内各界人士的眼界,促使中国人关注正在来临的信息时代、网络时代、数字时代。其中《数字化生存》一书1998年被《新周刊》第53期评为《20年来最有影响的20本书》之一。 国内著作 国内学者近年来,撰写了多种评介信息高速公路和互联网的专著。如胡泳、范海燕合著的《网络为王》(海南出版社1997年1月出版),是国内第一部全面介绍互联网的诞生、发展、现状及未来趋势的著作。紧随其后出版的是罗伊撰写的《无网不胜》(兵器工业出版社1997年9月出版)。郭良主编的《网络文化丛书》(中国人民大学出版,1997年12月出版)由8位年轻学者执笔,共7本著作组成,力图用中国人的视角,从文化的角度考察网络。作为中国学者为网络时代立言的原创著作,继续推出的有萧琛撰写的《全球网络经济》(华夏出版社1998年9月出版)、陈炎撰写的《Internet改变中国》(北京大学出版社,1999年1月出版)、严耕主编的《透视网络时代丛书》(北京出版社1999年1月出版)、姜奇平主编的《数字论坛丛书》(海洋出版社,1999年6月出版)、刘吉和金吾伦的《千年警醒:信息化与知识经济》(社会科学文献出版社1998)、明安香的《信息高速公路与大众传播》(华夏出版社1999年2月)等。 网络传播研究状况 网络传播的研究,已成为国内外新闻传播学者的一个新领域。近年来研究的广度和深度不断得到拓展,甚至连研究本身都与网络紧密结合,包括从网上获取资料、网上采访、网上调查等等。 新闻传播学者和直接从事网络传播的新闻传播者撰写的大量文章和论文,可分为以下方面:探讨网络传播对大众传播理论的影响,探讨网络传播与传统新闻传媒的关系,探讨新闻媒体网站的建设与经营,对国外网络传播法规的评介,对新闻从业人员使用网络状况的调查,硕士博士学位论文。 总起来看,对网络传播的研究尚处于起步阶段。因此,现阶段描述性的,对策性的,解释性的成果为多。 网络传播学研究前瞻 进入2000年以后,随着网络传播业的蓬勃发展,为网络传播学的深入研究奠定了坚实的实践基础。同时,国外相关研究成果也通过各种形式,尤其是互联网,传入中国,扩展了网络传播学研究者的视野。网络传播业的发展,促使新闻传播学的高等教育机构筹划如何培养网络新闻学或网络传播学的高级专门人才,激励新闻传播学的高等教育机构和研究机构对网络传播学的原理方法作深入的研究。可以预计网络传播学在21世纪必然会掀起一个新的研究热潮。
一篇5000字大学生网络道德论文,这里也打不下呀,建议你自己上知乎查找。