第一篇：計(jì)算機(jī)系電子商務(wù)安全技術(shù)研究畢業(yè)論文模版

電子商務(wù)安全技術(shù)研究

[摘要] 電子商務(wù)是通過(guò)電信網(wǎng)絡(luò)進(jìn)行電子支付來(lái)得到信息產(chǎn)品或遞送實(shí)物產(chǎn)品的承諾。隨著計(jì) 摘要] 算機(jī)技術(shù)和通信技術(shù)的發(fā)展及成熟，電子商務(wù)正以不可逆轉(zhuǎn)之勢(shì)席卷全球的各行業(yè)，與此同時(shí) 電子商務(wù)也存在著諸多安全隱患。這幾年，我國(guó)的電子商務(wù)雖然炒得如火如荼，但在實(shí)際推廣 過(guò)程中，其效果還只是停留在電子商務(wù)的初級(jí)水平上，特別是相關(guān)法律法規(guī)的不完善，社會(huì)的 誠(chéng)信體系仍待提高在一定程度上阻礙了電子商務(wù)的發(fā)展。

[關(guān)鍵詞]電子商務(wù)；安全技術(shù)；研究 關(guān)鍵詞]

電子商務(wù)安全的定義

1.電子商務(wù)安全的定義

2.電子商務(wù)歸根結(jié)底是商務(wù)的電子化： 從廣義方面講，電子商務(wù)是指通過(guò)電子手段建立一個(gè) 新的經(jīng)濟(jì)秩序，它不僅涉及電子技術(shù)和商業(yè)交易本身，而且涉及到諸如政治、金融、稅務(wù)、法律等社會(huì)其他方面； 從狹義方面講，電子商務(wù)是指各種具有商業(yè)活動(dòng)能力和需要的實(shí)體(政 府機(jī)構(gòu)、金融機(jī)構(gòu)等)利用計(jì)算機(jī)網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)進(jìn)行的各項(xiàng)商貿(mào)活動(dòng)。

2.電子商務(wù)安全的現(xiàn)狀 世界各國(guó)對(duì)電子商務(wù)安全問(wèn)題的研究非常重視，美國(guó)政府很早就致力于研究密碼技術(shù)，韓 國(guó)一些公司也建立聯(lián)盟，力圖制定電子商務(wù)的標(biāo)準(zhǔn)。我國(guó)于 1995 年起發(fā)展電子商務(wù)安全產(chǎn) 業(yè)，其信息安全研究經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，市場(chǎng)也從小到大逐步 發(fā)展起來(lái)，雖已初具規(guī)模但仍不成熟。近年來(lái)，我國(guó)因特網(wǎng)用戶激增，至今已超過(guò) 130 萬(wàn)，而不少企業(yè)更是擁有自己的獨(dú)立網(wǎng)站，網(wǎng)絡(luò)交易熱潮隨之而來(lái)。根據(jù) CNNIC 發(fā)布的《中國(guó)互 聯(lián)網(wǎng)絡(luò)熱點(diǎn)調(diào)查報(bào)告》中顯示：網(wǎng)上購(gòu)物大軍達(dá)到 2000 萬(wàn)人，在全體互聯(lián)網(wǎng)網(wǎng)民中，有過(guò) 購(gòu)物經(jīng)歷的網(wǎng)民占近20%的比例。因?yàn)?Internet 自身的開(kāi)放性，安全事故和黑客事件時(shí)有 發(fā)生，據(jù)公安部的資料,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年 30%的速度遞增，更有媒介報(bào)道,中國(guó) 95%的與 Internet 相連的網(wǎng)絡(luò)管理中心遭到過(guò)境內(nèi)外黑客的攻擊或侵入, 由此可見(jiàn)，安全隱患已成為電子商務(wù)發(fā)展的嚴(yán)重阻礙。

3.電子商務(wù)安全技術(shù)的研究

密鑰加密技術(shù)：密碼加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。

3.1 密鑰加密技術(shù)：密碼加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。

3.1.1 對(duì)稱密鑰加密技術(shù) 稱密鑰加密技術(shù)使用 DES(Data En-cryption Standard)算法，要 求加密解密雙方擁有相同的密鑰，密鑰的長(zhǎng)度一般為 64 位

或 56 位。這種加密方法可以解決 信息的保密問(wèn)題，但又帶來(lái)了一些新的問(wèn)題：一是在首次通信前，雙方必須通過(guò)網(wǎng)絡(luò)以外的 途徑傳遞統(tǒng)一的密鑰：二是當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使 用的難度增大； 三是對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程 中，任何一方的泄露都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。

3.1.2 非對(duì)稱密鑰加密技術(shù) 克服對(duì)稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976 年 Diffie 和 Hellman 以及 Merkle 分別提出了公開(kāi)密鑰密碼體制的思想： 要求密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰，另一個(gè)為解密密鑰，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自 1976 年以來(lái)已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對(duì)稱密鑰算法，加密和 解密的時(shí)候使用兩把密鑰，一把為公鑰，另一把為私鑰。私鑰只有自己知道，嚴(yán)密保管，公 鑰和加密算法則可以通過(guò)網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有： RSA、Fertezza、ElGama 等。非對(duì)稱加密技術(shù)采用的是 RSA 算法，是由 Rivest、Shanir 和 Adle-man 三人發(fā)明的。算 法如下：公鑰 n=pq(p，q 分別為兩個(gè)互異的大素?cái)?shù)，必須要保密，n 的長(zhǎng)度大于 512bit)，選一個(gè)數(shù) e 與(p－1)(q－1)互質(zhì)，私鑰 d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其 中 m 為明文，c 為密文)，解密：m=cd(mod n)。通信時(shí)，發(fā)送方用接收者的公鑰對(duì)明文加密 后發(fā)送，接收方用自己的私鑰進(jìn)行解密，這樣既解決了信息保密問(wèn)題，又克服了對(duì)稱加密中 密鑰管理與分發(fā)傳遞的問(wèn)題。

3.2 信息摘要技術(shù) 鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信 息摘要技術(shù)來(lái)保證。信息摘要(Messagedigest)又稱 Hash 算法，是 Ron Rivest 發(fā)明的一種 單向加密算法，指從原文中通過(guò) Hash 算法而得到一個(gè)有固定長(zhǎng)度(128 位)的散列值，不同 的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同，因此信息摘要類似 于人類的“指紋”，可以通過(guò)“指紋”去鑒別原文的真?zhèn)?。信息摘要的使用過(guò)程如下：第一 對(duì)原文使用 Hash 算法得到信息摘要；第二將信息摘要與原文一起發(fā)送；第三接收方對(duì)接收 到的原文應(yīng)用 Hash 算法產(chǎn)生一個(gè)摘要；第四用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行 對(duì)比，若兩者相同則表明原文在傳輸過(guò)程中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)

3.3 數(shù)字簽名 字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，可以保證 信息的完整性和不可否認(rèn)性。數(shù)字簽名的過(guò)程如下： 首先發(fā)送方用自己的私鑰對(duì)信息摘要加 密； 其次發(fā)送方將加密后的信息摘要與原文一起發(fā)送； 再次接收方用發(fā)送方的公鑰對(duì)收到的 加密摘要進(jìn)行解密；接著接收方對(duì)收到的原文用 Hash 算法得到接收方的信息摘要；最后將 解密后的摘要與接收方的信息摘要對(duì)比，相同說(shuō)明信息完整且發(fā)送方身份是真實(shí)的，否則說(shuō) 明信息被修改或不是該發(fā)送者發(fā)送。由于私鑰是自己保管的他人無(wú)法仿冒，同時(shí)發(fā)送方也 不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問(wèn) 題。數(shù)字簽名加密和密鑰加密技術(shù)不同，密鑰加密是發(fā)送方用接收方的公鑰加密，接收方在 用自己的私鑰解密，是多對(duì)一的關(guān)系； 而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對(duì)摘要進(jìn) 行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解

密，是一對(duì)多的關(guān)系，表明公司的任何一個(gè)貿(mào) 易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡?。?dāng)交易的一方通過(guò)公

3.4 數(shù)字證書(shū)與 CA 認(rèn)證 對(duì)稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰，開(kāi)渠道得到了另一方的公鑰后，存在著這樣的問(wèn)題：這個(gè)公鑰到底是不是真正屬于對(duì)方的，是否會(huì)有其他人假冒對(duì)方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn)，要用到 由認(rèn)證中心 CA 頒發(fā)的數(shù)字證書(shū)。

3.4.1 數(shù)字證書(shū) 字證書(shū)類似于現(xiàn)實(shí)生活中的身份證，它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列 數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。數(shù)字證書(shū)采用公鑰體制．即用一對(duì)互相匹配 的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和數(shù)字簽 名； 同時(shí)擁有一把公鑰并可以對(duì)外公開(kāi)，用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰解密，這樣信息就可 以安全無(wú)誤的到達(dá)目的地了。用戶可以采用自己的私鑰對(duì)信息加以處理，由于私鑰僅為本人 所有，所以能生成別人無(wú)法偽造的文件，也就形成了數(shù)字簽名。同時(shí)，由于數(shù)字簽名與信息 的內(nèi)容相關(guān)，因此經(jīng)過(guò)簽名的文件如有改動(dòng)，就會(huì)導(dǎo)致數(shù)字簽名的驗(yàn)證過(guò)程失敗，這樣就可 以保證文件的完整性。

3.4.2 數(shù)字證書(shū)的內(nèi)容 要包括以下內(nèi)容：證書(shū)擁有者的姓名；證書(shū)擁有者的公鑰；公鑰的 有限期；頒發(fā)數(shù)字證書(shū)的單位；頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名；數(shù)字證書(shū)的序列號(hào)等。

3.4.3 認(rèn)證中心 CA(Certificate Authority)：認(rèn)證中心是頒發(fā)數(shù)字證書(shū)的第三方權(quán)威機(jī)構(gòu)。在電子交易中，商家、客戶、銀行的身份都要由認(rèn)證中心來(lái)認(rèn)證。因此認(rèn)證中心主要有以下 的功能： 核發(fā)證書(shū)： 核實(shí)申請(qǐng)人的各項(xiàng)資料是否真實(shí)，根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書(shū)。管理證書(shū)： 檢查證書(shū)、廢除證書(shū)、更新證書(shū)。搜索證書(shū)：查找或下載個(gè)人(單位)的數(shù)字證書(shū)。驗(yàn)證證書(shū)： 可以幫助確定數(shù)字證書(shū)是否已被持有人廢除,電子商務(wù)的前途是光明的，但道路 依然曲折，安全問(wèn)題是阻礙電子商務(wù)廣泛應(yīng)用的最大問(wèn)題，改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措 施、確定 CA 認(rèn)證權(quán)的歸屬問(wèn)題十分關(guān)鍵。

4.對(duì)電子商務(wù)安全技術(shù)的總結(jié) 電子商務(wù)的發(fā)展無(wú)可限量，與此同時(shí)安全問(wèn)題將始終與之相伴，為進(jìn)一步促進(jìn)我國(guó)電子商 務(wù)的健康有序發(fā)展，必須有效運(yùn)用技術(shù)和法律這兩個(gè)有力的工具，去解決在實(shí)際應(yīng)用中出現(xiàn) 的各種問(wèn)題，為我國(guó)電子商務(wù)又好又快的發(fā)展保駕護(hù)航。信息安全是電子商務(wù)發(fā)展的基礎(chǔ)，隨著電子商務(wù)的發(fā)展，通過(guò)各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化，安全問(wèn)題變得更加突出。為了解決好這個(gè)問(wèn)題，必須有安全技術(shù)作保障。目前，防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù)，數(shù)據(jù)加 密技術(shù)和計(jì)算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用，此外，需要完善法律制度、管理制度和誠(chéng)信 制度，保證電子商務(wù)信息安全，加快電子商務(wù)的發(fā)展。

參考文獻(xiàn)

[1 ]陸川.電子商務(wù)概論[M].北京：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2007

[2 ]趙全.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：清華大學(xué)出版社，2005

[3 ]蔡雯.我國(guó)電子商務(wù)安全現(xiàn)狀及防范對(duì)策探討[J].商場(chǎng)現(xiàn)代化，2008(7)：53

[4 ]譚翊.淺談我國(guó)電子商務(wù)安全現(xiàn)狀[J].科技資訊，2007(11)：198

[5 ]常勇.電子商務(wù)安全問(wèn)題分析[J].信息安全，2011(2)：11

第二篇：計(jì)算機(jī)系畢業(yè)論文

畢業(yè)論文

題 目

丹陽(yáng)市珥陵中學(xué)校園網(wǎng)組建

學(xué)生姓名 學(xué) 號(hào) 系 部 專 業(yè) 班 級(jí) 指導(dǎo)教師 顧問(wèn)教師

計(jì)算機(jī)科學(xué)與工程

二〇一〇年十一月

摘要

摘 要

隨著學(xué)校信息化教育的發(fā)展和規(guī)模的擴(kuò)大，信息化校園建設(shè)已提上日程。多媒體校園網(wǎng)已成為學(xué)校必備的重要信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平已成為了衡量學(xué)校教學(xué)與科研綜合實(shí)力的重要標(biāo)志。

丹陽(yáng)珥陵中學(xué)，校園布局彰顯特色，建筑匠心獨(dú)運(yùn)，環(huán)境幽美，景色宜人，為廣大師生營(yíng)造了一片健康美好的學(xué)習(xí)和發(fā)展空間。在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計(jì)算機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來(lái)越重要的作用。丹陽(yáng)珥陵中學(xué)與時(shí)俱進(jìn)，跟隨信息時(shí)代的腳步，因此一個(gè)完善的校園網(wǎng)絡(luò)對(duì)丹陽(yáng)珥陵中學(xué)的發(fā)展具有重要的作用。

校園作為知識(shí)基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭(zhēng)上游，更應(yīng)在管理上上一個(gè)臺(tái)階。通過(guò)校園信息網(wǎng)，將各處的電腦聯(lián)成一個(gè)數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動(dòng)實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性，為信息時(shí)代培育出高素質(zhì)的人才。

關(guān)鍵詞： 校園網(wǎng)

交換模塊

遠(yuǎn)程訪問(wèn)控制

I

目錄

目 錄

摘 要------------------------------I 目 錄------------------------------II 第一章 概 述---------------------1

1.1 校園網(wǎng)組建的背景--------------1 1.2 校園網(wǎng)組建的需求分析----------2

1.2.1設(shè)計(jì)理念----------------2 1.2.2設(shè)計(jì)目標(biāo)----------------2 1.2.3 設(shè)計(jì)原則-------------------2 第二章 丹陽(yáng)珥陵中學(xué)網(wǎng)絡(luò)建設(shè)的實(shí)施方案----------------------------5

2.1校園網(wǎng)絡(luò)特點(diǎn)------------------5 2.2丹陽(yáng)珥陵中學(xué)網(wǎng)絡(luò)的總體設(shè)計(jì)方案 5

2.2.1 丹陽(yáng)珥陵中學(xué)網(wǎng)絡(luò)的組成與拓?fù)浣Y(jié)構(gòu)-----------------------5 2.2.2 VLAN及IP地址規(guī)劃------6

第三章 交換模塊的設(shè)計(jì)---------------8

3.1 訪問(wèn)層交換服務(wù)的實(shí)現(xiàn)－配置訪問(wèn)層交換機(jī)----------------------8 3.1.1 配置訪問(wèn)層交換機(jī)的管理IP、默認(rèn)網(wǎng)關(guān)-------------------9 3.1.2 配置訪問(wèn)層交換機(jī)的端口基本參數(shù)------------------------10 3.1.3 配置訪問(wèn)層交換機(jī)的訪問(wèn)端口---------------------------10 3.1.4 配置訪問(wèn)層交換機(jī)AccessSwitch2-----------------------10 3.2 分布層交換服務(wù)的實(shí)現(xiàn)－配置分布層交換機(jī)----------------------11 3.2.1 配置分布層交換機(jī)的管理IP、默認(rèn)網(wǎng)關(guān)------------------11 3.2.2 在分布層交換機(jī)上定義VLAN----------------------------11 3.2.3 配置分布層交換機(jī)的端口基本參數(shù)-----------------------12 3.2.4 配置分布層交換機(jī)的3層交換功能-----------------------12 3.3 核心層交換服務(wù)的實(shí)現(xiàn)－配置核心層交換機(jī)----------------------14 第四章 廣域網(wǎng)接入模塊設(shè)計(jì)---------16 4.1 配置接入路由器InternetRouter的基本參數(shù)--------------------16 4.1.1配置接入路由器的各接口參數(shù)----------------------------16 4.1.2 配置接入路由器的路由功能-----------------------------17 第五章 遠(yuǎn)程訪問(wèn)模塊和服務(wù)器模塊設(shè)計(jì) 20 5.1 遠(yuǎn)程訪問(wèn)模塊設(shè)計(jì)-----------20 5.2 服務(wù)器模塊設(shè)計(jì)--------------20 第六章 總結(jié)與展望-----------------22 致 謝-----------------------------23 參考文獻(xiàn)----------------------------24

II

概

述

第一章 概 述

江蘇省重點(diǎn)中學(xué)—丹陽(yáng)市珥陵高級(jí)中學(xué)（原丹陽(yáng)縣珥陵初級(jí)中學(xué)、丹陽(yáng)縣五七中學(xué)、丹陽(yáng)縣珥陵中學(xué)、丹陽(yáng)市珥陵中學(xué)）創(chuàng)建于1956年，是當(dāng)時(shí)丹陽(yáng)縣創(chuàng)辦的第二所公辦中學(xué)。學(xué)校地處江蘇省教育現(xiàn)代化示范名鎮(zhèn)，坐落在丹西公路與丹金公路交匯處，交通十分快捷，是一所具有鮮明辦學(xué)特色和優(yōu)秀辦學(xué)質(zhì)量的江蘇省三星級(jí)學(xué)校。學(xué)校先后獲得江蘇省德育先進(jìn)學(xué)校、江蘇省青少年科技教育先進(jìn)學(xué)校、江蘇省貫徹體衛(wèi)兩個(gè)條例先進(jìn)集體、鎮(zhèn)江市文明單位、鎮(zhèn)江市模范學(xué)校、鎮(zhèn)江市青少年法制教育先進(jìn)集體、鎮(zhèn)江市“爭(zhēng)創(chuàng)文明學(xué)生活動(dòng)”先進(jìn)學(xué)校、丹陽(yáng)市精品管理學(xué)校、丹陽(yáng)市軍訓(xùn)工作先進(jìn)集體等榮譽(yù)稱號(hào)。學(xué)校環(huán)境優(yōu)雅。

1.1 校園網(wǎng)組建的背景

丹陽(yáng)珥陵中學(xué)擁有這么悠久的歷史和深厚的文化，這是得天獨(dú)厚且十分寶貴的文化遺產(chǎn)和資源，對(duì)學(xué)校的發(fā)展有著重要的現(xiàn)實(shí)意義。丹陽(yáng)珥陵中學(xué)一直堅(jiān)持與時(shí)俱進(jìn)，不斷豐富和發(fā)展學(xué)校的辦學(xué)理念。樹(shù)立以人為本的辦學(xué)理念和科學(xué)發(fā)展觀，以“塑有思想的教師，育有道德的學(xué)生，辦有靈魂的學(xué)?！睘楦巨k學(xué)目標(biāo)，努力發(fā)揮每一位師生的發(fā)展?jié)撃堋?/p>

隨著國(guó)家信息化工作的深入開(kāi)展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是高校校園網(wǎng)建設(shè)。在信息化的建設(shè)過(guò)程中，它的作用體現(xiàn)在如下幾個(gè)方面：

1、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門(mén)應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識(shí)，必須給他們提供一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開(kāi)校園網(wǎng)。

2、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫(kù)，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。

3、校園網(wǎng)是學(xué)校現(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)習(xí)信息管理系統(tǒng)必須建立在校園網(wǎng)上。

4、校園網(wǎng)提供了學(xué)習(xí)與外界交流的窗口，學(xué)習(xí)英將校園網(wǎng)與互聯(lián)網(wǎng)連接，這也是學(xué)習(xí)信息化的要求，做到了這一步，通過(guò)校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹(shù)立學(xué)習(xí)的形象都是很容易的。

教育即未來(lái)，作為國(guó)家最重要的斬落工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對(duì)于信息化和信息技術(shù)的理解與了解；如何造就同時(shí)具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢(shì)必極大的推進(jìn)教育手段和教育內(nèi)容的革命性變革。

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

1.2 校園網(wǎng)組建的需求分析

1.2.1設(shè)計(jì)理念1、2、建設(shè)成穩(wěn)定可靠、具有高安全性、開(kāi)放性的校園網(wǎng)絡(luò)系統(tǒng)，整個(gè)系網(wǎng)絡(luò)結(jié)構(gòu)清晰，網(wǎng)絡(luò)層次合理數(shù)據(jù)網(wǎng)絡(luò)需要采用分布式布線。網(wǎng)絡(luò)統(tǒng)易于擴(kuò)充、便于管理。

建成后，應(yīng)該實(shí)現(xiàn)各信息點(diǎn)的高速上網(wǎng)、并能為多媒體教學(xué)科研提供一個(gè)高速承載平臺(tái)，方便的網(wǎng)絡(luò)管理、安全的用戶認(rèn)證；3、4、5、運(yùn)營(yíng)商級(jí)的網(wǎng)絡(luò)系統(tǒng)安全性、運(yùn)營(yíng)安全性；

完善的接入管理解決方案和靈活、安全的認(rèn)證計(jì)費(fèi)解決方案； 從網(wǎng)絡(luò)設(shè)備的功能、性價(jià)比等方面考慮未來(lái)5-10年之內(nèi)的業(yè)務(wù)應(yīng)用。

1.2.2設(shè)計(jì)目標(biāo)

運(yùn)用先進(jìn)的網(wǎng)絡(luò)技術(shù)和通訊技術(shù)，建立以丹陽(yáng)珥陵中學(xué)教育信息網(wǎng)站為中心，實(shí)現(xiàn)丹陽(yáng)珥陵中學(xué)校園網(wǎng)絡(luò)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的保障服務(wù)，使網(wǎng)絡(luò)安全可靠，具備高性能、高安全性、高可靠性、可增值特性以及開(kāi)放性、兼容性、可擴(kuò)展性。

建成后的網(wǎng)絡(luò)中心將實(shí)現(xiàn)以下功能：

1、網(wǎng)站發(fā)布 教育局建立自己的主頁(yè)，利用互聯(lián)網(wǎng)向社會(huì)宣傳丹陽(yáng)珥陵中學(xué)教育，提供各類咨詢信息等；同時(shí)教育單位可在本網(wǎng)絡(luò)中心申請(qǐng)空間，建立自已的網(wǎng)頁(yè)對(duì)外發(fā)布。

2、資源共享 建立電子圖書(shū)館或其它形式的教育資源庫(kù)，供師生檢索、查詢、利用。

3、網(wǎng)上教學(xué) 通過(guò)視頻會(huì)議系統(tǒng)或VOD視頻點(diǎn)播實(shí)現(xiàn)實(shí)時(shí)或非實(shí)時(shí)方式的遠(yuǎn)程多媒體教學(xué)。

4、電子郵件服務(wù) 通過(guò)E－mail與同行交往。

5、文件傳輸FTP服務(wù) 利用FTP服務(wù)實(shí)現(xiàn)縣內(nèi)教育用戶上傳以及從網(wǎng)上下載資料。

6、辦公自動(dòng)化服務(wù)

7、互聯(lián)網(wǎng)接入

8、后期還要建設(shè)成為視頻監(jiān)控、課件點(diǎn)播、網(wǎng)絡(luò)直播、遠(yuǎn)程教學(xué)、在線考試、視頻會(huì)議等多媒體服務(wù)應(yīng)用中心。

1.2.3 設(shè)計(jì)原則 實(shí)用性原則

丹陽(yáng)珥陵中學(xué)網(wǎng)絡(luò)是一個(gè)較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，所以一定要以丹陽(yáng)珥陵中學(xué)現(xiàn)行需求為基礎(chǔ)，充分考慮發(fā)展的需要為依據(jù)來(lái)確定系統(tǒng)規(guī)模。本方案充分滿足校

概

述

園網(wǎng)絡(luò)特定的應(yīng)用功能和性能的需求，在保證系統(tǒng)安全可靠的情況下，選用性能高、價(jià)格優(yōu)的產(chǎn)品。

安全性和可靠性原則

對(duì)安全級(jí)別要求很高，特別是內(nèi)網(wǎng)。系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)層的安全手段防止系統(tǒng)外部成員的非法侵入。網(wǎng)絡(luò)設(shè)計(jì)能有效的避免單點(diǎn)失敗，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時(shí)，提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網(wǎng)絡(luò)能在最短時(shí)間內(nèi)修復(fù)。為此在丹陽(yáng)珥陵中學(xué)校園網(wǎng)絡(luò)設(shè)計(jì)上考慮以下的技術(shù)：

選擇的網(wǎng)絡(luò)設(shè)備必需具有良好的可靠性保證，可熱插拔的模塊，快速的恢復(fù)機(jī)制等；

冗余及負(fù)載均衡的電源系統(tǒng)。據(jù)研究，電源故障在實(shí)際系統(tǒng)中導(dǎo)致的系統(tǒng)故障比率高達(dá)60%；

其它關(guān)鍵設(shè)備的冗余，如控制模塊、交換結(jié)構(gòu)的冗余；

校園網(wǎng)是一個(gè)公眾性校園服務(wù)網(wǎng)絡(luò)，它涉及各種不同的用戶以及不同的訪問(wèn)方式，加之學(xué)生獨(dú)有的頭腦靈活及喜好挑戰(zhàn)特點(diǎn)，網(wǎng)絡(luò)的安全性尤其重要，確保系統(tǒng)的動(dòng)作正常、用戶信息的保密。安全機(jī)制包括：

完善的網(wǎng)絡(luò)管理，基于政策式的控制；

基于網(wǎng)絡(luò)五元組元素（源IP地址、目標(biāo)IP地址、源MAC地址、目標(biāo)MAC地址、端口號(hào)）進(jìn)行用戶地址唯一性標(biāo)識(shí)和業(yè)務(wù)區(qū)分；

規(guī)范性原則

網(wǎng)絡(luò)設(shè)計(jì)所采用的組網(wǎng)技術(shù)和設(shè)備應(yīng)符合國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和業(yè)界標(biāo)準(zhǔn)，為網(wǎng)絡(luò)的擴(kuò)展升級(jí)、與其他網(wǎng)絡(luò)的互聯(lián)提供良好的基礎(chǔ)。

開(kāi)放性和標(biāo)準(zhǔn)化原則

丹陽(yáng)珥陵中學(xué)正全力向揚(yáng)州一流、蘇中上游、全省知名，具有一流的管理水平和一流的辦學(xué)特色的四星級(jí)高中邁進(jìn)。因此需要建立一個(gè)可靠、高效、靈活的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)。不僅著重考慮數(shù)據(jù)信息能夠訊速、準(zhǔn)確、安全、可靠地交換，還要考慮同層次網(wǎng)絡(luò)互連，遠(yuǎn)程分部的互聯(lián)，以及與相關(guān)信息系統(tǒng)網(wǎng)際互聯(lián)，以充分共享資源。這些需求體現(xiàn)在設(shè)計(jì)時(shí)，要求提供開(kāi)放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備的各種接口滿足開(kāi)放和標(biāo)準(zhǔn)化原則。

可擴(kuò)充和擴(kuò)展化原則

所有網(wǎng)絡(luò)設(shè)備不但滿足當(dāng)前需要，并在擴(kuò)充模塊后滿足可預(yù)見(jiàn)將來(lái)需求考慮到丹陽(yáng)珥陵中學(xué)將來(lái)的發(fā)展，必須實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞撵`活改變，實(shí)現(xiàn)如帶寬和設(shè)備的擴(kuò)展，應(yīng)用的擴(kuò)展和辦公地點(diǎn)的擴(kuò)展等。并保證建設(shè)完成后的網(wǎng)絡(luò)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)現(xiàn)有的投資。

可管理性原則

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)的管理越來(lái)越重要，管理的事務(wù)也越來(lái)越復(fù)雜。整個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護(hù)，操作簡(jiǎn)單，易學(xué)，易用，便于進(jìn)行網(wǎng)絡(luò)配置，網(wǎng)絡(luò)在設(shè)備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制，并可以進(jìn)行遠(yuǎn)程管理和故障診斷。如：可以通過(guò)友好的圖形化界面，對(duì)網(wǎng)絡(luò)進(jìn)行虛網(wǎng)劃分，設(shè)置各子網(wǎng)的訪問(wèn)權(quán)限，實(shí)施網(wǎng)絡(luò)的動(dòng)態(tài)監(jiān)測(cè)、配置，數(shù)據(jù)流量的分析等，簡(jiǎn)化網(wǎng)絡(luò)的管理。

工程概況

校園網(wǎng)的建設(shè)包括4個(gè)區(qū)域的建設(shè)，分別是核心區(qū)、圖書(shū)館、計(jì)算機(jī)中心和學(xué)生社區(qū)。其中核心區(qū)包括500個(gè)左右的信息點(diǎn)，圖書(shū)館區(qū)域包括300個(gè)左右的信息點(diǎn)，計(jì)算機(jī)中心區(qū)域包括200個(gè)左右的信息點(diǎn)，學(xué)生社區(qū)包括7000個(gè)左右的信息點(diǎn)。

核心區(qū)：網(wǎng)絡(luò)中心設(shè)在院網(wǎng)絡(luò)中心大樓的二樓，從網(wǎng)絡(luò)中心到院行政辦樓、系行政辦公樓、綜合教學(xué)樓、教師交流中心、教師宿舍、網(wǎng)絡(luò)技術(shù)與工程中心均采用6芯單模鎧裝光纜連接相應(yīng)樓層的二級(jí)配線間。

圖書(shū)館區(qū)域；網(wǎng)絡(luò)中心設(shè)在圖書(shū)館二樓，從分中心至網(wǎng)絡(luò)中心采用12芯單模鎧裝光纜連接。在該區(qū)域的電子閱覽室、館內(nèi)辦公樓、實(shí)訓(xùn)中心、實(shí)驗(yàn)樓、學(xué)術(shù)交流中心分別設(shè)立三級(jí)配線間，從分中心到各三級(jí)配線間除到電子閱覽室采用6芯單模鎧裝光纜連接外，其他均采用6芯多模鎧裝光纜連接。

計(jì)算機(jī)中心區(qū)域：網(wǎng)絡(luò)分中心設(shè)在計(jì)算機(jī)中心大樓二樓，從分中心至網(wǎng)絡(luò)中心采用12芯單模鎧裝光纜連接。在該區(qū)域的13個(gè)中心機(jī)房均采用6芯多模鎧裝光纜連接。

學(xué)生社區(qū)區(qū)域：網(wǎng)絡(luò)分中心設(shè)在學(xué)生宿舍管理辦公室，從分中心至網(wǎng)絡(luò)中心采用24芯單模鎧裝光纜連接。在該區(qū)域的各個(gè)中心機(jī)房均采用8芯多模鎧裝光纜連接學(xué)生炒股及學(xué)生活動(dòng)中心等三級(jí)配線間。該區(qū)域主要是針對(duì)對(duì)學(xué)生宿舍的信息化服務(wù)，集中了該校校園網(wǎng)絡(luò)的主要信息流。

丹陽(yáng)珥陵中學(xué)建設(shè)的實(shí)施方案

第二章 丹陽(yáng)珥陵中學(xué)網(wǎng)絡(luò)建設(shè)的實(shí)施方案

2.1校園網(wǎng)絡(luò)特點(diǎn)

校園網(wǎng)的最終使用主體包括全體學(xué)生、教學(xué)老師、管理服務(wù)群體等，使用主體的多樣性也決定了網(wǎng)絡(luò)承載業(yè)務(wù)的多樣性。當(dāng)前校園網(wǎng)的主要特點(diǎn)包括：網(wǎng)絡(luò)吞吐能力高、速度快、系統(tǒng)規(guī)模大（多校區(qū)）；用戶群龐大、多層次（教師、學(xué)生等）、接入方式多樣（PPPoE、專線接入、WLAN等）；網(wǎng)絡(luò)環(huán)境復(fù)雜、多網(wǎng)共存（教學(xué)網(wǎng)、科研網(wǎng)、辦公網(wǎng)、學(xué)生宿舍網(wǎng)、教工家屬網(wǎng)等）；數(shù)據(jù)業(yè)務(wù)復(fù)雜（網(wǎng)上點(diǎn)播、電子教室、財(cái)務(wù)、政務(wù)等）、類型多樣（數(shù)據(jù)、語(yǔ)音、視頻等）；用網(wǎng)時(shí)間集中、同時(shí)在線人數(shù)眾多、流量巨大且分布時(shí)段不均；學(xué)生活躍、好奇、敢于嘗試、攻擊性強(qiáng)；計(jì)算機(jī)蠕蟲(chóng)、病毒泛濫、盜版資源泛濫、網(wǎng)絡(luò)行為突發(fā)性高。

2.2丹陽(yáng)珥陵中學(xué)網(wǎng)絡(luò)的總體設(shè)計(jì)方案

2.2.1 丹陽(yáng)珥陵中學(xué)網(wǎng)絡(luò)的組成與拓?fù)浣Y(jié)構(gòu)

為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。

本校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問(wèn)模塊、服務(wù)器群。整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖2-1所示。

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

圖2-1 校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖

2.2.2 VLAN及IP地址規(guī)劃

整個(gè)校園網(wǎng)中VLAN及IP編址方案如下表所示：

表2.1 VLAN及IP編址方案

除了表中的內(nèi)容外，撥號(hào)用戶從192.168.200.0/27中動(dòng)態(tài)取得IP地址。

丹陽(yáng)珥陵中學(xué)網(wǎng)絡(luò)建設(shè)的實(shí)施方案

為了簡(jiǎn)化起見(jiàn)，這里我們只規(guī)劃了8個(gè)VLAN，同時(shí)為每個(gè)VLAN定義了一個(gè)由拼音縮寫(xiě)組成的VLAN名稱。

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

第三章 交換模塊的設(shè)計(jì)

為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。

園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：訪問(wèn)層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。

3.1 訪問(wèn)層交換服務(wù)的實(shí)現(xiàn)－配置訪問(wèn)層交換機(jī)

訪問(wèn)層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的訪問(wèn)層交換機(jī)采用的是Cisco Catalyst 2950 24口交換機(jī)（WS-C2950-24）。交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。我們以圖1-1中的訪問(wèn)層交換機(jī)AccessSwitch1為例進(jìn)行介紹。如圖3-1所示，圖3-1 訪問(wèn)層交換機(jī)AccessSwitch1

a.配置訪問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)

1）設(shè)置交換機(jī)名稱

設(shè)置交換機(jī)名稱，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般我們會(huì)以地理位置或行政劃分來(lái)為交換機(jī)命名。當(dāng)我們需要Telnet登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，通過(guò)交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。

如圖3-2所示，為訪問(wèn)層交換機(jī)AccessSwitch1命名。

交換模塊設(shè)計(jì)

圖3-2 為訪問(wèn)層交換機(jī)AccessSwitch1命名

2）設(shè)置交換機(jī)的加密使能口令

當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時(shí)，需要提供此口令。此口令會(huì)以MD5的形式加密，因此，當(dāng)用戶查看配置文件時(shí)，無(wú)法看到明文形式的口令。

如圖3-3所示，將交換機(jī)的加密使能口令設(shè)置為secretpasswd。

圖3-3 為交換機(jī)設(shè)置加密使能口令

3.1.1 配置訪問(wèn)層交換機(jī)的管理IP、默認(rèn)網(wǎng)關(guān)

訪問(wèn)層交換機(jī)是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪問(wèn)層交換機(jī)的每個(gè)端口設(shè)置IP地址是沒(méi)意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問(wèn)層交換機(jī)上進(jìn)行管理，必要給訪問(wèn)層交換機(jī)設(shè)置一個(gè)管理用IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。

給交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2.1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問(wèn)層交換機(jī)AccessSwitch1的管理IP地址設(shè)為：192.168.0.5/24

如圖2-5所示，顯示了為訪問(wèn)層交換機(jī)AccessSwitch1設(shè)置管理IP并激活本征VLAN。

圖3-4 設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的管理IP

為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址192.168.0.254。如圖所示。

圖3-5 設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的默認(rèn)網(wǎng)關(guān)地址

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

3.1.2 配置訪問(wèn)層交換機(jī)的端口基本參數(shù)

1）端口雙工配置

可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類型自動(dòng)調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對(duì)端設(shè)備類型的情況下，建議手動(dòng)設(shè)置端口雙工模式。

如圖所示，設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的所有端口均工作在全雙工模式。

圖3-6 設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的端口工作模式

2）端口速度

可以設(shè)定某端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端口速度10Mpbs或100Mbps。在了解對(duì)端設(shè)備速度的情況下，建議手動(dòng)設(shè)置端口速度。

如圖所示，設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的所有端口的速度均為100Mbps。

圖3-7 設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的端口速度

3.1.3 配置訪問(wèn)層交換機(jī)的訪問(wèn)端口

訪問(wèn)層交換機(jī)AccessSwitch1為終端用戶提供接入服務(wù)。在圖中，訪問(wèn)層交換機(jī)AccessSwitch1為VLAN10、VLAN20提供接入服務(wù)。

3.1.4 配置訪問(wèn)層交換機(jī)AccessSwitch2

訪問(wèn)層交換機(jī)AccessSwitch2為VLAN 30和VLAN 40的用戶提供接入服務(wù)。同時(shí)，分別通過(guò)自己的FastEthernet 0/23、FastEthernet 0/24上連到分布層交換機(jī)DistributeSwitch1、DistributeSwitch2的端口FastEthernet 0/24。

對(duì)訪問(wèn)層交換機(jī)AccessSwitch2的配置步驟、命令和對(duì)訪問(wèn)層交換機(jī)AccessSwitch1的配置類似。

交換模塊設(shè)計(jì)

3.2 分布層交換服務(wù)的實(shí)現(xiàn)－配置分布層交換機(jī)

分布層除了負(fù)責(zé)將訪問(wèn)層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。

這里的分布層交換機(jī)采用的是Cisco Catalyst 3550交換機(jī)。作為3層交換機(jī)，Cisco Catalyst 3550交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口。

3.2.1 配置分布層交換機(jī)的管理IP、默認(rèn)網(wǎng)關(guān)

如圖所示，顯示了為分布層交換機(jī)DistributeSwitch1設(shè)置管理IP并激活本征VLAN。同時(shí)，還設(shè)置了默認(rèn)網(wǎng)關(guān)的地址。

圖3-8 分布層交換機(jī)DistributeSwitch1配置

3.2.2 在分布層交換機(jī)上定義VLAN 在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中，除了默認(rèn)的本征VLAN外，又定義了8個(gè)VLAN，如表1-1所示。

如圖所示，定義了8個(gè)VLAN，同時(shí)為每個(gè)VLAN命名。

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

圖3-9 定義VLAN

3.2.3 配置分布層交換機(jī)的端口基本參數(shù)

分布層交換機(jī)DistributeSwitch1的端口FastEthernet 0/1～FastEthernet 0/10為服務(wù)器群提供接入服務(wù)，而端口FastEthernet 0/

23、FastEthernet 0/24分別下連到訪問(wèn)層交換機(jī)AccessSwitch1的端口FastEthernet 0/23以及訪問(wèn)層交換機(jī)AccessSwitch2的端口FastEthernet 0/23。

此外，分布層交換機(jī)DistributeSwitch1還通過(guò)自己的千兆端口GigabitEthernet 0/1上連到核心交換機(jī)CoreSwitch1的GigabitEthernet 3/1。

3.2.4配置分布層交換機(jī)的3層交換功能

分布層交換機(jī)DistributeSwitch1需要為網(wǎng)絡(luò)中的各個(gè)VLAN提供路由功能。這需要首先啟用分布層交換機(jī)的路由功能。如圖所示。

交換模塊設(shè)計(jì)

圖3-10 啟用路由功能

接下來(lái)，需要為每個(gè)VLAN定義自己的默認(rèn)網(wǎng)關(guān)地址，如圖所示。

圖3-11 定義各VLAN的默認(rèn)網(wǎng)關(guān)地址

此外，還需要定義通往Internet的路由。這里使用了一條缺省路由命令，如圖所示。其中，下一跳地址是Internet接入路由器的快速以太網(wǎng)接口FastEthernet 0/0的IP地址。

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

圖3-12 定義到Internet的缺省路由

3.3 核心層交換服務(wù)的實(shí)現(xiàn)－配置核心層交換機(jī)

核心層將各分布層交換機(jī)互連起來(lái)進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。對(duì)核心層交換機(jī)CoreSwitch1的基本參數(shù)的配置步驟與對(duì)訪問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)的配置類似。

配置核心層交換機(jī)CoreSwitch1的端口參數(shù)

核心層交換機(jī)CoreSwitch1通過(guò)自己的端口FastEthernet 4/3同廣域網(wǎng)接入模塊（Internet路由器）相連。同時(shí)，核心層交換機(jī)CoreSwitch1的端口GigabitEthernet 3/1～GigabitEthernet 3/2分別下連到分布層交換機(jī)DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。

如圖所示，給出了對(duì)上述端口的配置命令。

交換模塊設(shè)計(jì)

圖3-13 設(shè)置核心層交換機(jī)CoreSwitch1的各端口參數(shù)

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

第四章 廣域網(wǎng)接入模塊設(shè)計(jì)

在本設(shè)計(jì)中，廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter來(lái)完成的。采用的是Cisco的3640路由器。它通過(guò)自己的串行接口serial 0/0使用DDN（128K）技術(shù)接入Internet。它的作用主要是在Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外，利用訪問(wèn)控制列表（Access Control List，ACL），廣域網(wǎng)接入路由器InternetRouter還可以用來(lái)完成以自身為中心的流量控制和過(guò)濾功能并實(shí)現(xiàn)一定的安全功能。

圖4-1廣域網(wǎng)模塊

4.1 配置接入路由器InternetRouter的基本參數(shù)

對(duì)接入路由器InternetRouter的基本參數(shù)的配置步驟與對(duì)AccessSwitch1的基本參數(shù)的配置類似。

圖4-2 配置接入路由器InternetRouter的基本參數(shù)

4.1.1配置接入路由器的各接口參數(shù)

廣域網(wǎng)接入模塊設(shè)計(jì)

對(duì)接入路由器InternetRouter的各接口參數(shù)的配置主要是對(duì)接口FastEthernet 0/0以及接口Serial 0/0的IP地址、子網(wǎng)掩碼的配置。

如圖4-3所示，顯示了為接入路由器InternetRouter的各接口設(shè)置IP地址、子網(wǎng)掩碼。

圖4-3 接入路由器InternetRouter的管理IP、默認(rèn)網(wǎng)關(guān)

4.1.2 配置接入路由器的路由功能

在接入路由器InternetRouter上需要定義兩個(gè)方向上的路由：到校園網(wǎng)內(nèi)部的靜態(tài)路由以及到Internet上的缺省路由。

到Internet上的路由需要定義一條缺省路由，如圖所示。其中，下一跳指定從本路由器的接口serial 0/0送出。

圖4-4 定義到Internet的缺省路由

到校園網(wǎng)內(nèi)部的路由條目可以經(jīng)過(guò)路由匯總后形成兩條路由條目。如圖所示。

圖4-5 定義到校園網(wǎng)內(nèi)部的路由

4.1.3 配置接入路由器上的ACL 路由器是外網(wǎng)進(jìn)入校園網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問(wèn)控制列表（Access Control List，ACL）是保護(hù)內(nèi)網(wǎng)安全的有效手段。一個(gè)設(shè)計(jì)良好的訪問(wèn)控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時(shí)的第一道屏障，所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后，仍然有必要對(duì)路由器的訪問(wèn)控制列表進(jìn)行縝密的設(shè)計(jì)，來(lái)對(duì)企業(yè)內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù)。

這里，在本實(shí)例中，我們將針對(duì)服務(wù)器以及內(nèi)網(wǎng)工作站的安全給出廣域網(wǎng)接入路由器InternetRouter上ACL的配置方案。

在網(wǎng)絡(luò)環(huán)境中還普遍存在著一些非常重要的、影響服務(wù)器群安全的隱患。在絕大多數(shù)網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)中它們都是應(yīng)該對(duì)外加以屏蔽的。主要應(yīng)該做以下的ACL設(shè)計(jì)：（1）對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議，即SNMP。

利用這個(gè)協(xié)議，遠(yuǎn)程主機(jī)可以監(jiān)視、控制網(wǎng)絡(luò)上的其它網(wǎng)絡(luò)設(shè)備。它有兩種服務(wù)類型：SNMP和SNMPTRAP。

如圖所示，顯示了如何設(shè)置對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議SNMP。

圖4-6 對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議SNMP

（2）對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet

首先，telnet是一種不安全的協(xié)議類型。用戶在使用telnet登錄網(wǎng)絡(luò)設(shè)備或服務(wù)器時(shí)所使用的用戶名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)?，很容易被網(wǎng)絡(luò)上的非法協(xié)議分析設(shè)備截獲。其次，telnet可以登錄到大多數(shù)網(wǎng)絡(luò)設(shè)備和UNIX服務(wù)器，并可以使用相關(guān)命令完全操縱它們。這是極其危險(xiǎn)的，因此必須加以屏蔽。

如圖所示，顯示了如何對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet

圖4-7 對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet

（3）對(duì)外屏蔽其它不安全的協(xié)議或服務(wù)

這樣的協(xié)議主要有SUN OS的文件共享協(xié)議端口2049，遠(yuǎn)程執(zhí)行（rsh）、遠(yuǎn)程登錄（rlogin）和遠(yuǎn)程命令（rcmd）端口512、513、514，遠(yuǎn)程過(guò)程調(diào)用（SUNRPC）端口111?？梢詫⑨槍?duì)以上協(xié)議綜合進(jìn)行設(shè)計(jì)，如圖所示。

廣域網(wǎng)接入模塊設(shè)計(jì)

圖4-8對(duì)外屏蔽其它不安全的協(xié)議或服務(wù)

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

第五章 遠(yuǎn)程訪問(wèn)模塊和服務(wù)器模塊設(shè)計(jì)

5.1 遠(yuǎn)程訪問(wèn)模塊設(shè)計(jì)

遠(yuǎn)程訪問(wèn)也是園區(qū)網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為家庭辦公用戶和出差在外的員工提供移動(dòng)接入服務(wù)。

圖5-1 遠(yuǎn)程訪問(wèn)服務(wù)

遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類型：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費(fèi)也不相同。在本設(shè)計(jì)中，由于面對(duì)的用戶群規(guī)模、業(yè)務(wù)量較小，所以采用了異步撥號(hào)連接作為遠(yuǎn)程訪問(wèn)的技術(shù)手段。

異步撥號(hào)連接屬于電路交換類型的廣域網(wǎng)連接，它是在傳統(tǒng)公共交換電話網(wǎng)（Public Switched Telephone Network，PSTN）上提供服務(wù)的。傳統(tǒng)PSTN提供的服務(wù)也被稱為簡(jiǎn)易老式電話業(yè)務(wù)（Plan Old Telephone System，POTS）。因?yàn)槟壳按嬖谥罅堪惭b好的電話線，所以這樣的環(huán)境是最容易滿足的。因此，異步撥號(hào)連接也就成為最為方便和普遍的遠(yuǎn)程訪問(wèn)類型。

廣域網(wǎng)連接可以采用不同類型的封裝協(xié)議，如HDLC、PPP等。其中，PPP除了提供身份認(rèn)證功能外，還可以提供其他很多可選項(xiàng)配置，包括鏈路壓縮、多鏈路捆綁、回叫等，因此更具優(yōu)勢(shì)。也是本設(shè)計(jì)所采用的異步連接封裝協(xié)議。

5.2 服務(wù)器模塊設(shè)計(jì)

服務(wù)器模塊用來(lái)對(duì)校園網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計(jì)方案中，所有的服務(wù)器被集中到VLAN 100構(gòu)成服務(wù)器群并通過(guò)分別層交換機(jī)DistributeSwitch1的端口fastethernet 1～20接入校園網(wǎng)。如圖所示。

遠(yuǎn)程訪問(wèn)模塊和服務(wù)器模塊設(shè)計(jì)

圖5-2 服務(wù)器群

校園網(wǎng)提供的常見(jiàn)的服務(wù)（服務(wù)器）包括：

WEB服務(wù)器：提供WEB網(wǎng)站服務(wù)。

DNS、目錄服務(wù)器：提供域名解析以及目錄服務(wù)。

FTP、文件服務(wù)器：提供文件傳輸、共享服務(wù)。

郵件服務(wù)器：提供郵件收發(fā)服務(wù)。

數(shù)據(jù)庫(kù)服務(wù)器：提供各種數(shù)據(jù)庫(kù)服務(wù)。

打印服務(wù)器：提供打印機(jī)共享服務(wù)。

實(shí)時(shí)通信服務(wù)器：提供實(shí)時(shí)通信服務(wù)。

流媒體服務(wù)器：提供各種流媒體播放、點(diǎn)播服務(wù)。

網(wǎng)管服務(wù)器：對(duì)校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理。

淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文

第六章 總結(jié)與展望

到目前為止，我的論文基本完成。從剛開(kāi)始挑選題目到搜集材料，及后來(lái)的論文的正文的編寫(xiě)，整個(gè)過(guò)程可謂是歷經(jīng)辛苦。不過(guò)有苦也有甜，好在現(xiàn)在論文終于結(jié)束了，回想曾經(jīng)論文設(shè)計(jì)過(guò)程中，有無(wú)數(shù)的回憶，也學(xué)到了很多的知識(shí)。

從開(kāi)始的沒(méi)有頭緒，到后來(lái)的慢慢的確定目標(biāo)，決定以組建一個(gè)校園網(wǎng)來(lái)作為我大學(xué)生涯中唯一的一次論文設(shè)計(jì)題材。這一過(guò)程，使我不但對(duì)曾經(jīng)在學(xué)校里所學(xué)到的專業(yè)知識(shí)有了很好的綜合性運(yùn)用，使得我對(duì)以前很多抽象、枯燥的理論知識(shí)加深了理解。

一個(gè)完備的校園網(wǎng)，應(yīng)在教師備課教學(xué)、學(xué)生學(xué)習(xí)、教務(wù)管理、行政管理、圖書(shū)資料管理、資源信息、對(duì)外交流等方面發(fā)揮輔助、支持功能，它是一項(xiàng)龐大而又復(fù)雜的工程。所以，在組建校園網(wǎng)時(shí)要有明確的目標(biāo)，確定校園網(wǎng)的需求分析。然后要設(shè)計(jì)好整個(gè)校園網(wǎng)規(guī)劃的拓?fù)鋱D，根據(jù)拓?fù)鋱D來(lái)做各個(gè)部分的網(wǎng)絡(luò)設(shè)置的配置，最后對(duì)各部分的配置進(jìn)行調(diào)試，做到各部分組成一個(gè)整體網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)上的相通。其次，一個(gè)網(wǎng)絡(luò)存在著安全隱患，所以在實(shí)現(xiàn)網(wǎng)絡(luò)的相通的同時(shí)還要做好安全設(shè)施，使得該網(wǎng)絡(luò)高速，安全的運(yùn)轉(zhuǎn)。

在整個(gè)過(guò)程中，我學(xué)到了新知識(shí)，增長(zhǎng)了見(jiàn)識(shí)。在今后的日子里，我仍然要不斷地充實(shí)自己，腳踏實(shí)地，認(rèn)真嚴(yán)謹(jǐn)，努力做出更好的成績(jī)。

致 謝

致 謝

感謝支立勛老師，是您的悉心指導(dǎo)，才使我得以順利完成畢業(yè)論文。感謝您讓我懂得了無(wú)論做什么事都要保持腳踏實(shí)地勤勉務(wù)實(shí)的作風(fēng)，這才是獲得成功的基礎(chǔ)。在論文的選題、開(kāi)題、撰寫(xiě)的每一個(gè)環(huán)節(jié)，都無(wú)不得到您的悉心指導(dǎo)和幫助。特別是在撰寫(xiě)部分，在您的精心指導(dǎo)從不厭煩的情況下，我才取得了今天的成績(jī)。

同時(shí)，我也要感謝計(jì)算機(jī)系授課的各位老師，正是由于他們的傳道、授業(yè)、解惑，讓我學(xué)到了專業(yè)知識(shí)，而且讓我掌握了學(xué)習(xí)的方法，更教會(huì)了我做人處事的道理，在此表示感謝。雖然我的論文并不是太好，但是，在以后的生活中我會(huì)更加的努力。感謝我的母?；窗残畔⒙殬I(yè)技術(shù)學(xué)院，是她提供了一個(gè)良好的學(xué)習(xí)環(huán)境和生活環(huán)境，讓我的大學(xué)生活多姿多彩。

參考文獻(xiàn)

參考文獻(xiàn)

[1] 馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》[M].北京：清華大學(xué)出版社.[2] 單國(guó)棟，戴英俠，王航編著《計(jì)算機(jī)工程》[M].[3] 銳捷網(wǎng)絡(luò)編著的《網(wǎng)絡(luò)互連與實(shí)現(xiàn)》[M]，北京希望電子出版社.[4] 謝希仁.《計(jì)算機(jī)網(wǎng)絡(luò)教程》[M].人民郵電出版社.第四版.[5] 徐愛(ài)萍.《計(jì)算機(jī)組成原理與指導(dǎo)》[M].清華大學(xué)出版社.[6] 《TCP/IP協(xié)議》[M]第三版.清華大學(xué)出版社.[7] 鐘鳴編著《局域網(wǎng)組網(wǎng)大全》[M]郵電出版社.[8] 《網(wǎng)絡(luò)安全指南》[M]美Peter Norton Mike Stockkman編著.人民郵電出版社2000年11月.[9] 《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》[M]張基溫編著.人民郵電出版社2001年7月.[10] 《計(jì)算機(jī)工程與設(shè)計(jì)—網(wǎng)絡(luò)端口掃描及其防御技術(shù)研究》[M]唐小明編著.

第三篇：計(jì)算機(jī)系畢業(yè)論文

目錄

內(nèi)容摘要.......................................................1 關(guān)鍵詞.........................................................1 引言...........................................................1 一.FLASH游戲技術(shù)..............................................1

（一）概述..................................................1

（二）特點(diǎn)..................................................1

（三）優(yōu)勢(shì)..................................................2

二、設(shè)計(jì)構(gòu)思...................................................2

（一）選材..................................................3

（二）素材準(zhǔn)備..............................................3

三、詳細(xì)設(shè)計(jì)...................................................4

（一）創(chuàng)建文件..............................................4

（二）制作元件..............................................4

（三）界面設(shè)計(jì)制作..........................................7

四、關(guān)鍵代碼...................................................9 結(jié)論..........................................................13 參考文獻(xiàn)......................................................14

“坦克2011”FLASH游戲制作

[內(nèi)容摘要] Flash是由macromedia公司推出的交互式矢量圖和 Web 動(dòng)畫(huà)的標(biāo)準(zhǔn)，由Adobe公司收購(gòu)。Flash是一種創(chuàng)作工具，設(shè)計(jì)人員和開(kāi)發(fā)人員可使用它來(lái)創(chuàng)建演示文稿、應(yīng)用程序和其它允許用戶交互的內(nèi)容。Flash 可以包含簡(jiǎn)單的動(dòng)畫(huà)、視頻內(nèi)容、復(fù)雜演示文稿和應(yīng)用程序以及介于它們之間的任何內(nèi)容。它不僅能夠制作出許多眩目多彩的效果，只要你肯賦予它一定的情景，它也會(huì)模擬出現(xiàn)實(shí)生活中的場(chǎng)景。通過(guò)flash生成的動(dòng)畫(huà)，游戲比較小，可以很好的用在網(wǎng)頁(yè)設(shè)計(jì)及更多的領(lǐng)域。

[關(guān)鍵詞] Flash游戲 ActionScript語(yǔ)言

引言

flash游戲是一種新興起的游戲形式，以游戲簡(jiǎn)單，操作方便，綠色，無(wú)需安裝，文件體積小等優(yōu)點(diǎn)現(xiàn)在漸漸被廣大網(wǎng)友喜愛(ài)。flash游戲又叫flash 小游戲，因?yàn)閒lash游戲主要應(yīng)用于一些趣味化的、小型的游戲之上，以完全發(fā)

[1]揮它基于矢量圖的優(yōu)勢(shì)。flash游戲因?yàn)閒lash cs3的原因，在近年發(fā)展迅速，許多年青人投身其中，并在整個(gè)flash行業(yè)中發(fā)揮重要作用。flash player占據(jù)了90%互聯(lián)網(wǎng)用戶的瀏覽器，所以發(fā)的發(fā)展空間還十分巨大，前途不可估量。

一.FLASH游戲技術(shù)

（一）概述

Flash游戲在游戲形式上的表現(xiàn)與傳統(tǒng)游戲基本無(wú)異，但主要生存于網(wǎng)絡(luò)之上，因?yàn)樗捏w積小、傳播快、畫(huà)面美觀，所以大有取代傳統(tǒng)web網(wǎng)游的趨勢(shì)，現(xiàn)在國(guó)內(nèi)外用Flash制作無(wú)端網(wǎng)游已經(jīng)成為一種趨勢(shì)，只要瀏覽器安裝了ADOBE的Flash player，就可以玩所有的flash游戲了，這比傳統(tǒng)的web網(wǎng)游進(jìn)步許多。但是Flash游戲也有自身的缺點(diǎn)，比如安全性差，不能承擔(dān)大型任務(wù)等。但是使用者應(yīng)該盡量發(fā)揮它的長(zhǎng)處，回避它的短處。

（二）特點(diǎn)

與之前的網(wǎng)頁(yè)游戲相比，F(xiàn)lash網(wǎng)頁(yè)游戲基于Flash的圖像處理技術(shù)，讓游戲畫(huà)面等的表現(xiàn)力都大大提高。2008年以來(lái)，F(xiàn)lash網(wǎng)頁(yè)游戲技術(shù)在游戲開(kāi)發(fā)領(lǐng)域得到了迅速的拓展和研究，是今后網(wǎng)頁(yè)游戲，尤其是休閑網(wǎng)頁(yè)游戲的一個(gè)重要發(fā)展方向。Flash網(wǎng)頁(yè)游戲和傳統(tǒng)網(wǎng)絡(luò)游戲最大的區(qū)別就是它的游戲資源的組織和加載方式。它通過(guò)二進(jìn)制流的形式加載游戲中所需要的圖像數(shù)據(jù)。例如游戲中地圖的呈現(xiàn)，它采用漸進(jìn)式加載，在進(jìn)入地圖和圖片加載的同時(shí)，首先呈現(xiàn)的是一幅交錯(cuò)的不清晰的圖片，隨著地圖數(shù)據(jù)的逐漸加載，游戲中清楚呈現(xiàn)的地圖像素也逐漸增多，地圖圖片慢慢從開(kāi)始的不清晰變得清晰。[2]

（三）優(yōu)勢(shì)

隨著flash技術(shù)的不斷進(jìn)步，flash游戲的豐富性、趣味性與大型網(wǎng)絡(luò)游戲有了分庭抗禮、一爭(zhēng)高低的競(jìng)爭(zhēng)資本。而Flash游戲最大的優(yōu)勢(shì)在于方便性，不需要下載數(shù)據(jù)包、不需安裝客戶端、不需要安裝光盤(pán)，玩家只需打開(kāi)網(wǎng)頁(yè)就可以玩。這種方便快速的特性是網(wǎng)絡(luò)游戲所不具備的。

據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，目前中國(guó)1.72億的網(wǎng)民之中，網(wǎng)游玩家占30%，剩余的70%人群中，白領(lǐng)人群占到其中的40%以上，即5100多萬(wàn)。白領(lǐng)人群的特點(diǎn)是工作壓力大，時(shí)間和精力有限，而flash游戲不用下載龐大的客戶端，只要打開(kāi)IE瀏覽器，幾秒鐘即可進(jìn)入游戲，關(guān)閉或者切換游戲頁(yè)面極其方便。[3]在辦公室工作累了，隨時(shí)可以打開(kāi)游戲休閑放松幾分鐘。憑借這種一特點(diǎn)，flash游戲能夠很快吸引了上班一族，成為寫(xiě)字樓里不少白領(lǐng)們休閑娛樂(lè)、放松神經(jīng)的首選。

二、設(shè)計(jì)構(gòu)思

在本設(shè)計(jì)中，利用了Adobe Flash CS3 Pro的動(dòng)畫(huà)技術(shù)制作坦克游戲，使游戲畫(huà)面，游戲音效，可玩性合為一體。該制作分為：素材的準(zhǔn)備、元件制作、音效的設(shè)置和導(dǎo)入、動(dòng)畫(huà)編輯4個(gè)部分。

游戲的整體思路是很重要的，有了完整的思路，后面的工作就可以順利多了。這款坦克游戲有三個(gè)場(chǎng)景，游戲開(kāi)始界面，操作說(shuō)明界面，游戲主界面。游戲開(kāi)始界面和操作說(shuō)明界面通過(guò)背景圖，幾個(gè)按鈕和修飾動(dòng)畫(huà)來(lái)構(gòu)成，游戲主界面是最龐大的工程。

再就是開(kāi)始把每個(gè)素材按構(gòu)思好的思路鏈接在一起，首先就是要將素材導(dǎo)入庫(kù)內(nèi)，在導(dǎo)入之前先在庫(kù)內(nèi)建立多個(gè)文件夾，并取好與內(nèi)容相符的名字，然后把圖片，音樂(lè)素材按內(nèi)容導(dǎo)入到相應(yīng)的文件夾中，這樣把素材連起來(lái)的時(shí)候就可以很容易找到所需要素材了。

（一）選材

坦克大戰(zhàn)游戲一直都是小游戲中的經(jīng)典，網(wǎng)絡(luò)上的坦克大戰(zhàn)游戲不計(jì)其數(shù)，要想做出與眾不同的坦克大戰(zhàn)游戲，選材就尤為重要?？v觀網(wǎng)絡(luò)上的坦克大戰(zhàn)小游戲，基本上與FC版的坦克大戰(zhàn)相差不大，多數(shù)都是通過(guò)方向鍵控制坦克，一個(gè)鍵發(fā)射炮彈，然后守住基地，消滅敵人的模式。我的這款極品坦克2010大致的游戲方式是通過(guò)鼠標(biāo)控制坦克的移動(dòng)，鼠標(biāo)左鍵發(fā)射炮彈，在規(guī)定時(shí)間內(nèi)保護(hù)好自己，消滅更多敵人，得到更多分?jǐn)?shù)來(lái)達(dá)到游戲的目的。

（二）素材準(zhǔn)備

這是工程比較龐大的一塊,當(dāng)靠flash是不夠的,還需要用到photoshop等軟件。不同的場(chǎng)景需要不同的背景，不同的動(dòng)作需要不同的音效。背景素材通過(guò)photoshop來(lái)完成，音樂(lè)素材從網(wǎng)上下載資源，元件素材在flash中完成?？紤]在flash里手繪,對(duì)每個(gè)動(dòng)作的繪制都要很仔細(xì)才行,不然會(huì)有很多不協(xié)調(diào)與搭配。

下一步就是開(kāi)始整個(gè)作品最重要的內(nèi)容了，就是作出整個(gè)FLASH了。

三、詳細(xì)設(shè)計(jì)

（一）創(chuàng)建文件

1）.打開(kāi)flash文檔，新建flash文件（AS2）

2）將圖片，聲音素材導(dǎo)入到庫(kù)

（二）制作元件

首先確定要制作的元件有哪些，2011四個(gè)圖形元件，2011影片剪輯，開(kāi)始游戲，操作說(shuō)明，退出游戲，開(kāi)始，繼續(xù)，重來(lái)，返回7個(gè)按鈕元件，主坦克，敵坦克元件，主坦克，敵坦克炮彈元件，游戲顯示窗口元件，生命條和時(shí)間條元

件，感應(yīng)區(qū)元件。為各個(gè)元件命名，元件制作過(guò)程中用AS2來(lái)編寫(xiě)其中需要的代碼，為后面整個(gè)游戲的實(shí)現(xiàn)做鋪墊。

這些元件都是用flash工具來(lái)畫(huà)，用幀完成動(dòng)畫(huà)，導(dǎo)入相應(yīng)的音效，然后填寫(xiě)代碼。

主坦克：

敵坦克：

顯示面板：

生命樹(shù)，生命條及時(shí)間條：

（三）界面設(shè)計(jì)制作

1）開(kāi)始界面

游戲開(kāi)始界面命名為場(chǎng)景1，將PS好的背景圖1拖入文檔中，使其和文檔相符，將做好的2011影片剪輯置于極品坦克四個(gè)字后面，突出游戲名字。然后將游戲開(kāi)始，操作說(shuō)明，退出游戲三個(gè)按鈕元件整齊的放在界面上，排列工整，美觀。為三個(gè)按鈕添加代碼，實(shí)現(xiàn)場(chǎng)景的跳轉(zhuǎn)。

2）操作說(shuō)明界面

新建場(chǎng)景，命名為場(chǎng)景2，將PS好的背景圖2拖入文檔中，使其和文檔相符，寫(xiě)上操作說(shuō)明的文字，加點(diǎn)濾鏡，使其更美觀。然后將“返回”按鈕元件拖入場(chǎng)景右下角，為按鈕添加代碼，實(shí)現(xiàn)場(chǎng)景的跳轉(zhuǎn)。

3）制作游戲主界面

新建場(chǎng)景，命名為場(chǎng)景3，將PS好的背景圖3拖入文檔中，使其和文檔相符。將顯示窗口，生命數(shù)，坦克元件放到合適的位置。

四、關(guān)鍵編碼

（一）主坦克代碼

for(linpd1=0;linpd1<_root.direnSHU;linpd1++){ _root[“diren1”+linpd1].gotoAndPlay(“baozha”);} //引爆屏幕上的所有敵人 _root.SM.nextFrame();//減少生命數(shù)

_root.tk.shengming = _root.tkSM;//設(shè)置新生命的生命值 this._x = 260;this._y = 190;

//設(shè)置初始位置

（二）敵坦克代碼

_root.ddC =(_root.ddC-100)%20+100;_root.attachMovie(“dd”, “dd”+_root.ddC, _root.ddC);_root[“dd”+_root.ddC]._x = this._x;_root[“dd”+_root.ddC]._y = this._y;_root[“dd”+_root.ddC]._rotation = this._rotation;_root[“dd”+_root.ddC].xspeed = Math.sin(_rotation*0.0175)*_root.speeddd;_root[“dd”+_root.ddC].yspeed =-Math.cos(_rotation*0.0175)*_root.speeddd;_root.ddC++;//載入敵人炮彈并且設(shè)置炮彈的行走方向 gotoAndStop(“kaipao”);//回到初始位置準(zhǔn)備再次開(kāi)炮

_root.FenShu++;//總分?jǐn)?shù)加1 _root.chudiren(i);//產(chǎn)生新的敵人

（三）顯示窗口代碼

if(xuan == 1){ gotoAndStop(“kaishi1”);} if(xuan == 2){ gotoAndStop(“shengli1”);} if(xuan == 3){ gotoAndStop(“shibai1”);}

（四）游戲運(yùn)行主代碼 FenShu = 0;//設(shè)置分?jǐn)?shù)初始值

paodanC = 200;//設(shè)置炮彈所在層的初始值 ddC = 100;//設(shè)置敵人炮彈所在層的初始值 ddWL = 5;//設(shè)置敵人炮彈威力 direnC = 0;//設(shè)置敵人所在層的初始值 direnSHU = 15;//設(shè)置敵人的個(gè)數(shù) speedtk = 2;//設(shè)置坦克速度 speedpd = 10;//設(shè)置炮彈速度 speeddd = 4;//設(shè)置敵人炮彈速度 speeddr = 1;//設(shè)置敵人速度 tkSM = 30;//設(shè)置坦克生命值 dshengming = 2;//設(shè)置敵人生命值

_root.attachMovie(“pointer”, “pointer”, 150);_root.attachMovie(“SMxianshi”, “SM”, 300);SM._x = 206;SM._y = 568;//加載準(zhǔn)星和生命板 stop();function chudiren(lin){ if(lin == _root.direnSHU){ _root.attachMovie(“diren1”, “diren1”+_root.direnC, _root.direnC);

_root[“diren1”+_root.direnC].i = _root.direnC;linY = random(2000)-600;linX = linY;if(linY<-25){ if(linY>800){

linX =-25;linX = 800;

} } _root[“diren1”+_root.direnC]._x = linX;_root[“diren1”+_root.direnC]._y = direnZB(linY);_root.direnC++;_root.direnC = _root.direnC%_root.direnSHU;} else {

} } //調(diào)用敵人并設(shè)置敵人初始位置函數(shù) function direnZB(a){ if(a<-25 || a>800){

} if(a>=-25 && a<=800){

lin = random(2);if(lin == 0){ b =-25;b = random(375);linY = random(2000)-600;linX = linY;if(linY<-25){ if(linY>800){

linX =-25;linX = 800;

} } _root[“diren1”+lin]._x = linX;_root[“diren1”+lin]._y = direnZB(linY);} else {

} return(b);} for(linSHU=0;linSHU

（五）關(guān)鍵函數(shù)的調(diào)用

代碼的填寫(xiě)是實(shí)現(xiàn)游戲的關(guān)鍵，當(dāng)然，前期的制作也是必不可少。AS2是flash開(kāi)發(fā)應(yīng)用程序所使用的語(yǔ)言，也是這個(gè)游戲所用到的語(yǔ)言。本游戲中，坦克的移動(dòng)，主要通過(guò)“Key.siDown()”語(yǔ)句來(lái)實(shí)現(xiàn)；判斷是否擊中敵人目標(biāo)，主要通過(guò)“hitTest()”語(yǔ)句來(lái)實(shí)現(xiàn)；炮彈的發(fā)射，主要通過(guò)“attachMovie()”語(yǔ)句加載炮彈，再控制炮彈的速度來(lái)實(shí)現(xiàn)的。} b = 600;

結(jié)論

這次的畢業(yè)設(shè)計(jì)使我對(duì)FLASH游戲制作技術(shù)有了一個(gè)整體的認(rèn)識(shí)和把握。在作品中對(duì)于視覺(jué)效果的把握可能不是很到位,但我都是非常認(rèn)真的去完成。在此期間,我同時(shí)也體會(huì)到了flash制作小游戲的難度及妙處。在設(shè)計(jì)過(guò)程中遇到問(wèn)題會(huì)查閱大量資料或向指導(dǎo)老師請(qǐng)教。雖然這次的畢業(yè)設(shè)計(jì)并不是什么經(jīng)典之作,里面還有很多欠缺的地方。但它代表的卻是我對(duì)flash的一個(gè)嶄新的態(tài)度?？傊?對(duì)我來(lái)說(shuō)，這次畢業(yè)設(shè)計(jì)對(duì)于我來(lái)說(shuō)是在flash游戲制作方面的一個(gè)提高。

參考文獻(xiàn)

[1]付達(dá)杰 Flash動(dòng)畫(huà)設(shè)計(jì)的再思考——技術(shù)與藝術(shù)的共進(jìn)[J].科教文匯(上旬刊).2008 [2]王潔 Flash無(wú)客戶端網(wǎng)絡(luò)游戲的設(shè)計(jì)與實(shí)現(xiàn)[D].廈門(mén)大學(xué).2008 [6]王倩 基于Flash網(wǎng)頁(yè)游戲的研究與設(shè)計(jì)[D].北京交通大學(xué).2010

第四篇：計(jì)算機(jī)系畢業(yè)論文(網(wǎng)絡(luò)安全)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究

【摘要】近幾年來(lái)，Internet技術(shù)日趨成熟，已經(jīng)開(kāi)始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過(guò)渡。作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開(kāi)放性極大地方便了各種計(jì)算機(jī)連網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽(tīng)等方面。這以要求我們與Internet互連所帶來(lái)的安全性問(wèn)題予以足夠重視。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全

【Abstract】In recent years, Internet technology is becoming more and more mature, have begun to provide and guarantee from the transition of second first generation Internet technology network connectivity to the main target to the data network to provide information services for the characteristics of the generation of Internet technology.The use of the world's largest information network, open the Internet protocol itself greatly facilitates a variety of computer networking, to broaden the sharing of resources.However, as early in the design of network protocols on security issues ignored, and in the management and use of anarchy, gradually making the Internet a serious threat to their security, and its related accidents frequently happen.The network security threats mainly displays in: unauthorized access, posing as legitimate users, damage to data integrity, interfere with the normal operation of the system, using the network to spread the virus, wiretap etc..Attach great importance to security issues that require us to bring and Internet interconnection.Keywords: computer network security

目錄

1引言..................................................................................................................2計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性.................................................................................3計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)............................................................................................3.1．隱蔽性和潛伏性.....................................................................................3.2．危害性和破壞性..............................................................................................-54不安全因素.......................................................................................................4.1．網(wǎng)絡(luò)內(nèi)部..........................................................................................................-54.3．每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境......................................-54.5.程序存在漏洞....................................................................................................-55網(wǎng)絡(luò)安全應(yīng)具備的功能....................................................................................6安全防范措施...................................................................................................6.1嚴(yán)格管理，制定完善制度.................................................................................-76.3．對(duì)內(nèi)部網(wǎng)絡(luò)的保密..........................................................................................-76.5漏洞掃描系統(tǒng).....................................................................................................-887.3數(shù)據(jù)傳輸安全.....................................................................................................-9 8網(wǎng)絡(luò)安全管理的發(fā)展趨勢(shì)...............................................................................9結(jié)語(yǔ)................................................................................................................【參考文獻(xiàn)】....................................................................................................1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越深入到人們生活中的各個(gè)方面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功，就會(huì)使網(wǎng)絡(luò)上成千上萬(wàn)的計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的損失。因此，認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)是非常緊迫和必要的。

2網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來(lái)了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成了重大經(jīng)濟(jì)損失，而且可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

3.1隱蔽性和潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是因?yàn)槠潆[蔽性，并且過(guò)程需要的時(shí)間較短，讓使用者防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果是需要一段時(shí)間的，攻擊一般需要潛伏在計(jì)算機(jī)程序當(dāng)中，直至滿足了攻擊效果產(chǎn)生的條件，被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問(wèn)題。3.2危害性和破壞性

一般來(lái)講，網(wǎng)絡(luò)攻擊會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重的破壞，使得計(jì)算機(jī)處于一種癱瘓的狀態(tài)。假如攻擊成功，將會(huì)給計(jì)算機(jī)用戶帶來(lái)非常慘重的經(jīng)濟(jì)損失，甚至?xí){社會(huì)及其國(guó)家的安全。3.3擴(kuò)散性和突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)破壞一般在之前是沒(méi)有預(yù)兆的，并且它的影響擴(kuò)散非常迅速。不管計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體，都會(huì)因網(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)

蟲(chóng)變種層出不窮，網(wǎng)絡(luò)的迅速發(fā)展也給這類威脅提供了高速繁殖的媒介。4.6.黑客的攻擊

黑客的攻擊手段雖然種類繁多，但主要利用以下兩類漏洞：一類是TCP/IP協(xié)議本身的漏洞，因?yàn)門(mén)CP/IP協(xié)議的最初設(shè)計(jì)基于互相信任的網(wǎng)絡(luò)，因此缺乏對(duì)安全性的考慮;另一類是操作系統(tǒng)的漏洞，很多操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問(wèn)、權(quán)限控制和口令管理及其它方面存在安全漏洞。黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為地參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

5網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。

（3）攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）。

（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)（8）設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。

6.4通過(guò)安全隧道構(gòu)建安全的VPN 該VPN通過(guò)IPv6的IPSec隧道實(shí)現(xiàn)。在路由器之間建立IPSec的安全隧道以構(gòu)成安全的VPN是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上是IPSec隧道的終點(diǎn)和起點(diǎn)，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。

6.5漏洞掃描系統(tǒng)

很多時(shí)候，我們必須通過(guò)修補(bǔ)操作系統(tǒng)漏洞來(lái)徹底消除利用漏洞傳播的蠕蟲(chóng)影響。眾所周知Microsoft有專門(mén)的Update站點(diǎn)來(lái)發(fā)布最新的漏洞補(bǔ)丁，我們所需要做的是下載補(bǔ)丁，安裝并重新啟動(dòng)。如何在蠕蟲(chóng)和黑客還沒(méi)有滲透到網(wǎng)絡(luò)之前修補(bǔ)這些漏洞，如何將部署這些補(bǔ)丁對(duì)企業(yè)的運(yùn)行影響減小到最低呢?那就是選擇一套高效安全的桌面管理軟件，來(lái)進(jìn)行完善企業(yè)或單位的rr管理。又如何解決網(wǎng)絡(luò)層安全問(wèn)題呢?首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)管員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，提出一些防范措施。7.1物理安全

物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對(duì)網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。7.2訪問(wèn)控制安全

訪問(wèn)控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問(wèn)控制安全可以從以下幾個(gè)方面考慮。

①口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊(cè)過(guò)程中，系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。②網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取

8網(wǎng)絡(luò)安全管理的發(fā)展趨勢(shì)

在20世紀(jì)90年代中后期，隨著互聯(lián)網(wǎng)的發(fā)展以及社會(huì)信息化程度的提高，各種安全設(shè)備在網(wǎng)絡(luò)中的應(yīng)用也越來(lái)越多，市場(chǎng)上開(kāi)始出現(xiàn)了獨(dú)立的安全管理產(chǎn)品。相對(duì)而言，國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全管理的需求更加多樣化，而且起步較早，已經(jīng)形成了較大規(guī)模的市場(chǎng)，有一部分產(chǎn)品在市場(chǎng)上逐漸獲得了用戶的認(rèn)可。近年來(lái)，國(guó)內(nèi)廠商也開(kāi)始推出網(wǎng)絡(luò)安全管理產(chǎn)品，但受技術(shù)實(shí)力限制，大多是針對(duì)自己的安全設(shè)備開(kāi)發(fā)的集中管理軟件、安全審計(jì)系統(tǒng)等。

由于各種網(wǎng)絡(luò)安全產(chǎn)品的作用體現(xiàn)在網(wǎng)絡(luò)中的不同方面.統(tǒng)一的網(wǎng)絡(luò)安全管理平臺(tái)必然要求對(duì)網(wǎng)絡(luò)中部署的安全設(shè)備進(jìn)行協(xié)同管理，這是統(tǒng)一安全管理平臺(tái)的最高追求目標(biāo)。但這并非是一個(gè)單純而簡(jiǎn)單的技術(shù)問(wèn)題，它還涉及到行業(yè)標(biāo)準(zhǔn)和聯(lián)盟。目前，國(guó)內(nèi)外已有一些廠商開(kāi)始操作一些相關(guān)工作。CA公司的eTrust產(chǎn)品對(duì)安全策略管理支持比較成功：而IBM的Tivoli套件中的Risk manager軟件是目前比較優(yōu)秀的風(fēng)險(xiǎn)管理軟件。另外，聯(lián)想的Lead—SecManager在安全設(shè)備管理、安全策略管理、安全風(fēng)險(xiǎn)控制及集中安全審計(jì)方面都做了十分有效的工作。

9結(jié)語(yǔ)

對(duì)每個(gè)企業(yè)來(lái)說(shuō)，如何最大限度地發(fā)揮網(wǎng)絡(luò)效益，同時(shí)防止企業(yè)信息泄露與破壞，是企業(yè)管理者、企業(yè)網(wǎng)絡(luò)管理者和企業(yè)用戶都非常關(guān)注的問(wèn)題。本文從技術(shù)上探討了企業(yè)網(wǎng)絡(luò)安全的問(wèn)題，提出了一種具有普遍意義的網(wǎng)絡(luò)安全模型。實(shí)際上，企業(yè)網(wǎng)絡(luò)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，在強(qiáng)調(diào)技術(shù)應(yīng)用的同時(shí)，不能忽視網(wǎng)絡(luò)安全管理的建設(shè)工作。在加強(qiáng)對(duì)企業(yè)用戶的安全制度教育的同時(shí)，應(yīng)該考慮建立完善的內(nèi)網(wǎng)安全防范日志，對(duì)內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)過(guò)程中出現(xiàn)的重要事件進(jìn)行記錄，便于管理員從中發(fā)現(xiàn)網(wǎng)絡(luò)上的不安全因素、網(wǎng)絡(luò)上的潛在威脅及網(wǎng)絡(luò)中的可疑分子，同時(shí)也為事故后責(zé)任的追查，對(duì)案件的偵破都是很好的依據(jù)，并且是對(duì)有不良動(dòng)機(jī)者也是一個(gè)很好的警示。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，一個(gè)企業(yè)或單位的計(jì)算機(jī)網(wǎng)絡(luò)安全需要通過(guò)在內(nèi)部網(wǎng)絡(luò)中的每臺(tái)T作站上部署防病毒、防火墻、入侵榆測(cè)、補(bǔ)丁管理與系統(tǒng)監(jiān)控等;通過(guò)集中收集內(nèi)部網(wǎng)絡(luò)中的威脅，分析面對(duì)的風(fēng)險(xiǎn)，靈活適當(dāng)?shù)卣{(diào)整安

0

第五篇：計(jì)算機(jī)系畢業(yè)論文(設(shè)計(jì))教學(xué)大綱(初稿)

課程編號(hào)：11034402

畢業(yè)設(shè)計(jì)教學(xué)大綱

（Graduate Design）

適用專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)專業(yè) 總學(xué)時(shí)：xxx 課程設(shè)計(jì)周數(shù)：10 學(xué)分：10 畢業(yè)設(shè)計(jì)（論文）是實(shí)現(xiàn)專業(yè)培養(yǎng)目標(biāo)的重要階段，是對(duì)學(xué)生學(xué)習(xí)、研究與實(shí)踐成果的全面總結(jié)；是對(duì)學(xué)生綜合素質(zhì)與工程實(shí)踐能力培養(yǎng)效果的全面檢驗(yàn)；是學(xué)生畢業(yè)資格認(rèn)證的一個(gè)重要依據(jù)；是衡量高等院校教育質(zhì)量和辦學(xué)效益的重要評(píng)價(jià)內(nèi)容之一。因此，為加強(qiáng)我系計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)學(xué)生畢業(yè)設(shè)計(jì)撰寫(xiě)工作的科學(xué)化、規(guī)范化管理，保證學(xué)生畢業(yè)設(shè)計(jì)的質(zhì)量，特制定本大綱。

一、畢業(yè)設(shè)計(jì)（論文）教學(xué)目的與要求.(一)教學(xué)目的.通過(guò)畢業(yè)設(shè)計(jì)，培養(yǎng)學(xué)生的開(kāi)發(fā)和設(shè)計(jì)能力，提高綜合運(yùn)用所學(xué)知識(shí)和技能去分析、解決實(shí)際問(wèn)題的能力，檢驗(yàn)學(xué)生的學(xué)習(xí)效果等。通過(guò)畢業(yè)設(shè)計(jì)，旨在使學(xué)生對(duì)所學(xué)過(guò)的基礎(chǔ)理論和專業(yè)知識(shí)進(jìn)行一次全面、系統(tǒng)地回顧和總結(jié)，通過(guò)對(duì)具體題目的分析，使理論與實(shí)踐相結(jié)合，鞏固和發(fā)展所學(xué)理論知識(shí)，掌握正確的思維方法和基本技能，提高學(xué)生獨(dú)立思考能力和團(tuán)結(jié)協(xié)作的工作作風(fēng)，提高學(xué)生利用計(jì)算機(jī)解決實(shí)際問(wèn)題的能力及計(jì)算機(jī)實(shí)際操作水平，促進(jìn)學(xué)生建立嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度和工作作風(fēng)。

（二）教學(xué)要求.1、時(shí)間要求

畢業(yè)設(shè)計(jì)環(huán)節(jié)原則上集中在第8學(xué)期進(jìn)行，提倡“覆蓋一年，提前進(jìn)入畢業(yè)設(shè)計(jì)環(huán)節(jié)”，學(xué)生集中用于畢業(yè)設(shè)計(jì)撰寫(xiě)的時(shí)間不得少于專業(yè)培養(yǎng)計(jì)劃規(guī)定的周數(shù)即10周。

2、任務(wù)要求

學(xué)生應(yīng)在指導(dǎo)教師指導(dǎo)下獨(dú)立完成一項(xiàng)給定的設(shè)計(jì)任務(wù)，并編寫(xiě)符合要求的設(shè)計(jì)說(shuō)明書(shū)，獨(dú)立撰寫(xiě)一份畢業(yè)論文。

3、知識(shí)要求

學(xué)生在畢業(yè)設(shè)計(jì)（論文）工作中，應(yīng)綜合運(yùn)用專業(yè)知識(shí)與綜合技能，分析與解決工程問(wèn)題。通過(guò)學(xué)習(xí)、研究與實(shí)踐，使得理論認(rèn)識(shí)深化、知識(shí)領(lǐng)域擴(kuò)展、專業(yè)技能延伸。

4、能力培養(yǎng)要求

學(xué)生應(yīng)學(xué)會(huì)依據(jù)技術(shù)課題任務(wù)，進(jìn)行資料的調(diào)研、收集、加工與整理和正確使用工具書(shū)；培養(yǎng)學(xué)生掌握有關(guān)工程設(shè)計(jì)的程序、方法與技術(shù)規(guī)范，提高工程設(shè)計(jì)計(jì)算、編寫(xiě)技術(shù)文件的能力；培養(yǎng)學(xué)生掌握實(shí)驗(yàn)、測(cè)試等科學(xué)研究的基本方法；鍛煉學(xué)生分析與解決工程實(shí)際問(wèn)題的能力。

5、綜合素質(zhì)要求

通過(guò)畢業(yè)設(shè)計(jì)（論文），學(xué)生應(yīng)能樹(shù)立正確的設(shè)計(jì)思想；培養(yǎng)學(xué)生嚴(yán)肅認(rèn)真的科學(xué)態(tài)度和嚴(yán)謹(jǐn)求實(shí)的工作作風(fēng)；在工程設(shè)計(jì)中，應(yīng)能樹(shù)立正確的工程意識(shí)與經(jīng)濟(jì)意識(shí)，樹(shù)立正確的生產(chǎn)觀點(diǎn)、經(jīng)濟(jì)觀點(diǎn)與全局觀點(diǎn)。

6、指導(dǎo)教師教學(xué)規(guī)范要求

（1）畢業(yè)設(shè)計(jì)指導(dǎo)教師原則上應(yīng)由具有講師及以上專業(yè)技術(shù)職務(wù)的教師擔(dān)任，也可以指派具有3年以上高校教學(xué)經(jīng)驗(yàn)、工作能力、科研能力突出且具有碩士及以上學(xué)位的教師擔(dān)任。

（2）指導(dǎo)教師指導(dǎo)畢業(yè)設(shè)計(jì)的學(xué)生人數(shù)，中級(jí)職稱教師≤6人，高級(jí)職稱教師≤10人。鼓勵(lì)科研能力強(qiáng)，有課題的教師多指導(dǎo)畢業(yè)設(shè)計(jì)。

（3）指導(dǎo)教師的教學(xué)職責(zé)

①教書(shū)育人，嚴(yán)格要求學(xué)生，加強(qiáng)學(xué)生的思想教育，培養(yǎng)學(xué)生勤奮學(xué)習(xí)的精神，嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度和求實(shí)創(chuàng)新的作風(fēng)；

②提出選題，擬定任務(wù)書(shū)，制定指導(dǎo)計(jì)劃和工作程序，做好準(zhǔn)備工作。

③向?qū)W生下達(dá)任務(wù)書(shū)，并提出寫(xiě)作要求，指定主要參考資料、社會(huì)調(diào)查內(nèi)容，規(guī)定應(yīng)完成的資料查閱、文獻(xiàn)綜述（開(kāi)題報(bào)告）畢業(yè)設(shè)計(jì)撰寫(xiě)等。

④負(fù)責(zé)指導(dǎo)和審定學(xué)生畢業(yè)設(shè)計(jì)進(jìn)度計(jì)劃、總體方案，開(kāi)題報(bào)告、論文格式； ⑤加強(qiáng)畢業(yè)設(shè)計(jì)的過(guò)程管理，采取多種方式考核、督促學(xué)生的工作進(jìn)度和質(zhì)量，及 時(shí)解答和處理學(xué)生提出的有關(guān)問(wèn)題；

⑥指導(dǎo)教師應(yīng)指定時(shí)間和地點(diǎn)，每周與學(xué)生見(jiàn)面兩次；

⑦認(rèn)真填寫(xiě)畢業(yè)設(shè)計(jì)指導(dǎo)教師工作手冊(cè)，科學(xué)指導(dǎo)計(jì)劃，如實(shí)記錄畢業(yè)設(shè)計(jì)指導(dǎo)情況；

⑧指導(dǎo)教師必須在學(xué)生答辯前對(duì)畢業(yè)設(shè)計(jì)進(jìn)行審查、認(rèn)真填寫(xiě)畢業(yè)設(shè)計(jì)《審查意見(jiàn)》、如實(shí)評(píng)定學(xué)生畢業(yè)設(shè)計(jì)成績(jī)、指導(dǎo)學(xué)生答辯。

二、畢業(yè)設(shè)計(jì)（論文）的選題

1、課題必須符合本專業(yè)的培養(yǎng)目標(biāo)及教學(xué)基本要求，體現(xiàn)本專業(yè)基本訓(xùn)練內(nèi)容，使學(xué)生受到比較全面的鍛煉。

2、課題應(yīng)盡可能結(jié)合生產(chǎn)、科研和實(shí)驗(yàn)的建設(shè)任務(wù)，強(qiáng)化工程基本訓(xùn)練，掌握專業(yè)的基本功。在保證對(duì)學(xué)生綜合訓(xùn)練的基礎(chǔ)上，多做些來(lái)源于生產(chǎn)、科研中的實(shí)際課題，有利于增強(qiáng)學(xué)生責(zé)任感、緊迫感和經(jīng)濟(jì)觀念。

3、課題的類型可以多種多樣，應(yīng)貫徹因材施教的原則，使學(xué)生的創(chuàng)造性得以充分發(fā)揮。課題要保證有明確的任務(wù)或研究對(duì)象，既能達(dá)到對(duì)學(xué)生培養(yǎng)訓(xùn)練的目的，又留有發(fā)揮學(xué)生創(chuàng)造性的余地。課題類型的多樣化，能使學(xué)生針對(duì)各自的情況來(lái)選擇課題，這樣有利于發(fā)揮學(xué)生的積極性，有利于課題的高質(zhì)量完成。

4、課題的工作量和難易程度應(yīng)把握在能使大多數(shù)學(xué)生經(jīng)過(guò)努力在給定時(shí)間內(nèi)完成規(guī)定的任務(wù)的程度，以保證教學(xué)任務(wù)的完成。對(duì)于結(jié)合生產(chǎn)和科研實(shí)際的較為復(fù)雜的課題，要求取得階段性成果。

三、畢業(yè)設(shè)計(jì)（論文）內(nèi)容與安排.（一）畢業(yè)設(shè)計(jì)（論文）內(nèi)容.課題類型可以多樣化，鼓勵(lì)學(xué)生參加教師的科研課題，內(nèi)容應(yīng)符合本專業(yè)的培養(yǎng)目標(biāo)，份量應(yīng)適當(dāng)，使學(xué)生能在規(guī)定時(shí)間內(nèi)在教師指導(dǎo)下獨(dú)立完成規(guī)定任務(wù)，得出成果。對(duì)于由若干學(xué)生共同完成的課題，每個(gè)學(xué)生應(yīng)有單獨(dú)工作的部分。

1、工程設(shè)計(jì)類型的課題

盡量選擇與生產(chǎn)相結(jié)合的現(xiàn)實(shí)題目，也可以做教師自擬的題目

2、計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)

主要內(nèi)容為：管理系統(tǒng)需求分析，系統(tǒng)方案比較與選擇，管理軟件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，計(jì)算機(jī)多層分布式系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)的組建與設(shè)計(jì)等。

3、科研、設(shè)計(jì)類型的課題

難度和份量應(yīng)適當(dāng)，應(yīng)有文獻(xiàn)綜述，一定的理論分析計(jì)算，實(shí)驗(yàn)及實(shí)驗(yàn)結(jié)果分析，或仿真計(jì)算分析，能得出一定成果。

4、其它與自動(dòng)化相關(guān)的課題

（二）畢業(yè)設(shè)計(jì)（論文）安排.在8學(xué)期安排10周時(shí)間，畢業(yè)設(shè)計(jì)題目由教師擬訂，學(xué)生自愿選擇，不能滿足志愿的同學(xué)由系指定課題。經(jīng)指導(dǎo)教師同意，學(xué)生可在實(shí)習(xí)單位從事與專業(yè)相關(guān)的畢業(yè)設(shè)計(jì)題目，實(shí)習(xí)單位必須有另一指導(dǎo)老師，而且必須參加學(xué)校的統(tǒng)一答辯。畢業(yè)設(shè)計(jì)與畢業(yè)設(shè)計(jì)均需由學(xué)生獨(dú)立完成，指導(dǎo)教師每周安排時(shí)間進(jìn)行指導(dǎo)。

四、畢業(yè)設(shè)計(jì)（論文）材料要求 1 畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)

2、畢業(yè)設(shè)計(jì)（論文）開(kāi)題報(bào)告

3、畢業(yè)設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定表（包括指導(dǎo)教師審查意見(jiàn)、評(píng)閱教師評(píng)語(yǔ)）

4、畢業(yè)設(shè)計(jì)（論文）答辯記錄表

5、畢業(yè)設(shè)計(jì)（論文）印刷本和電子版（包括封面、目錄、中外文摘要、文獻(xiàn)綜述、畢業(yè)設(shè)計(jì)正文主體、結(jié)束語(yǔ)、參考文獻(xiàn)、致謝、外文參考資料原文與譯文）

五、畢業(yè)設(shè)計(jì)（論文）答辯.（一）答辯委員會(huì)

（二）．答辯資格審查

1、畢業(yè)設(shè)計(jì)質(zhì)量審查

（1）指導(dǎo)教師審查。答辯前一周，學(xué)生應(yīng)將畢業(yè)設(shè)計(jì)按規(guī)范整理裝訂成冊(cè)交指導(dǎo)教師審查。指導(dǎo)教師應(yīng)認(rèn)真檢查學(xué)生的畢業(yè)設(shè)計(jì)，并綜合學(xué)生的學(xué)習(xí)態(tài)度、專業(yè)水平及設(shè)計(jì)質(zhì)量，寫(xiě)出審查意見(jiàn)，評(píng)分后交系畢業(yè)設(shè)計(jì)指導(dǎo)小組。如該項(xiàng)工作未完成，學(xué)生不得進(jìn)入格式審查。

（2）格式審查。由系畢業(yè)設(shè)計(jì)指導(dǎo)小組對(duì)照“呂梁學(xué)院本科畢業(yè)設(shè)計(jì)格式規(guī)范要求”，組織進(jìn)行畢業(yè)設(shè)計(jì)的格式審查。凡格式審查不合格者，應(yīng)限期修改，直到合乎規(guī)范要求。

（3）評(píng)閱教師評(píng)閱。畢業(yè)設(shè)計(jì)通過(guò)格式審查后，由系畢業(yè)設(shè)計(jì)指導(dǎo)小組指定教師評(píng)閱，評(píng)閱教師須根據(jù)學(xué)生設(shè)計(jì)質(zhì)量、水平等、客觀公正地給出評(píng)語(yǔ)和成績(jī)。并向答辯委員會(huì)提出是否同意其答辯的意見(jiàn)。

2、答辯資格審查

凡屬下列情況之一者，取消答辯資格：

（1）文章中的觀點(diǎn)、思路有原則性錯(cuò)誤，經(jīng)指導(dǎo)教師或評(píng)閱教師指出未改正者；（2）未完成規(guī)定任務(wù)最低要求者；（3）弄虛作假，抄襲他人內(nèi)容者；（4）缺勤時(shí)間超過(guò)規(guī)定者；

（5）畢業(yè)設(shè)計(jì)或相關(guān)文獻(xiàn)資料中有違背四項(xiàng)基本原則，或宣揚(yáng)腐朽道德觀念等重大問(wèn)題者。

學(xué)生按要求完成畢業(yè)設(shè)計(jì)任務(wù)，通過(guò)設(shè)計(jì)質(zhì)量審查和答辯資格審查，方可參加答辯。指導(dǎo)教師和評(píng)閱教師對(duì)學(xué)生的畢業(yè)設(shè)計(jì)答辯資格有一票否決權(quán)。

（三）答辯

1、學(xué)生畢業(yè)設(shè)計(jì)審查合格后，由答辯小組以公開(kāi)方式組織答辯。答辯小組一般由5人及以上人員組成，其成員由專業(yè)水平高、責(zé)任心強(qiáng)的教師組成；

2、答辯小組成員應(yīng)在答辯前2－3天內(nèi)認(rèn)真審閱答辯學(xué)生的設(shè)計(jì)，了解設(shè)計(jì)的質(zhì)量和水平，并準(zhǔn)備答辯時(shí)提出的問(wèn)題1－2個(gè)，為答辯做好準(zhǔn)備工作。

3、答辯程序如下：

(1)學(xué)生自述文章主題、基本構(gòu)思，核心內(nèi)容，突破重難點(diǎn)，主要學(xué)術(shù)創(chuàng)新觀點(diǎn)，時(shí)間約10分鐘。

(2)答辯小組審閱、提問(wèn)、學(xué)生應(yīng)答，時(shí)間應(yīng)控制在10分鐘。(3)答辯小組評(píng)議、評(píng)分、時(shí)間5分鐘。

4、對(duì)一次答辯成績(jī)不及格或有異議的畢業(yè)設(shè)計(jì)，可酌情組織第二次答辯，以確定其成績(jī)。

六、畢業(yè)設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定細(xì)則

1、畢業(yè)設(shè)計(jì)成績(jī)由三部分構(gòu)成，其中指導(dǎo)教師評(píng)定成績(jī)占總成績(jī)的40%，評(píng)閱教師的評(píng)定成績(jī)占總成績(jī)的30%，答辯評(píng)定成績(jī)占總成績(jī)的30%。

2、畢業(yè)設(shè)計(jì)(論文)成績(jī)的評(píng)定，采用百分制，綜合成績(jī)按優(yōu)秀（90－100）、良好（80－89）、中等（70－79）、及格（60－69）、不及格（59分以下）五級(jí)制計(jì)分。獲得“優(yōu)秀”成績(jī)的學(xué)生人數(shù)，一般應(yīng)控制在20%以內(nèi)，“及格”和“不及格”成績(jī)學(xué)生累計(jì)不少于7%。

3、凡畢業(yè)設(shè)計(jì)(論文)成績(jī)不及格者，作結(jié)業(yè)處理，半年后可申請(qǐng)隨下屆畢業(yè)生重修一次，并按學(xué)分繳納畢業(yè)設(shè)計(jì)重修費(fèi)。學(xué)生重修論文由原所在專業(yè)安排，一般應(yīng)在校內(nèi)進(jìn)行，食宿及費(fèi)用自理，重修前，學(xué)生應(yīng)與系畢業(yè)設(shè)計(jì)指導(dǎo)小組聯(lián)系，由指導(dǎo)小組指定專門(mén)的畢業(yè)設(shè)計(jì)指導(dǎo)教師將重修的畢業(yè)設(shè)計(jì)題目及具體安排通知學(xué)生，重修論文及答辯通過(guò)后，按規(guī)定發(fā)給畢業(yè)證書(shū)。

4．成績(jī)?cè)u(píng)定標(biāo)準(zhǔn).（1）指導(dǎo)教師和評(píng)閱教師成績(jī)?cè)u(píng)定標(biāo)準(zhǔn)（2）答辯成績(jī)?cè)u(píng)定標(biāo)準(zhǔn)

七、大綱使用說(shuō)明