論文帶分析和范例

1、云計算是一種網(wǎng)絡(luò)計算模式，在這種模式下可以隨時隨地、方便快捷地按需使用互聯(lián)網(wǎng)上的 計算資源。自從2006年Google等公司提出了云計算的構(gòu)想以來，這種計算模式得到了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注， 近年來出現(xiàn)了眾多研究成果和云計算平臺，許多云計算服務(wù)已經(jīng)出現(xiàn)在各種終端應(yīng)用上。政府和企業(yè)都把云計算作為戰(zhàn)略競爭的關(guān)鍵技術(shù)，在財力和物力上進行了大量的投入。請圍繞“云計算的體系架構(gòu)和關(guān)鍵技術(shù) ”論題，從以下三個方面進行論述。1 .通過應(yīng)用實例解釋云計算的基本概念。2 .就下面的分層模型簡要描述云計算的體系架構(gòu)，各個層次包含的主要構(gòu)件和需要解決的 主要問題。用戶訪問接邙.管理中間件一，資源池口,物理資源J1

2、3 .選擇云計算的關(guān)鍵技術(shù)進行深入論述，例如數(shù)據(jù)存儲技術(shù)、虛擬化技術(shù)、任務(wù)調(diào)度技術(shù)、編程模型等（或者你熟悉的其他技術(shù)）。我的寫作：第1次論文寫作：查看范文：解析：1、云計算基本概念狹義云計算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需資源；廣義云計算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴

3、展，按使用付費。云計算的產(chǎn)業(yè)三級分層：云軟件、云平臺、云設(shè)備。云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算常與網(wǎng)格計算、效用計算、自主計算相混淆。事實上，許多云計算部署依賴于計算機集群，也吸收了自主計算和效用計算的特點。通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。 它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，

4、費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹?、云計算的體系架構(gòu)云計算的體系結(jié)構(gòu)由 5部分組成，分別為應(yīng)用層，平臺層，資源層，用戶訪問層和管理層，云計算的本質(zhì)是通過網(wǎng)絡(luò)提供服務(wù)，所以其體系結(jié)構(gòu)以服務(wù)為核心。如下圖：(1 )資源層資源池層是指基礎(chǔ)架構(gòu)屋面的云計算服務(wù)，這些服務(wù)可以提供虛擬化的資源，從而隱藏物理資源的復(fù)雜性。 物理資源指的是物理設(shè)備，如服務(wù)器等。服務(wù)器服務(wù)指的是操作系統(tǒng)的環(huán)境，如linux集群等。網(wǎng)絡(luò)服務(wù)指的是提供的網(wǎng)絡(luò)處理能力，如防火墻，VLAN ,負(fù)載等。存儲服務(wù)為用戶提供存儲能力。(2)平臺層平臺層為用戶提供對資源層服務(wù)的封裝，使用戶可以構(gòu)建自己的應(yīng)用。數(shù)據(jù)庫服務(wù)提供

5、可擴展的數(shù)據(jù)庫處理的能力。中間件服務(wù)為用戶提供可擴展的消息中間件或事務(wù)處理中間件等服務(wù)。(3)應(yīng)用層應(yīng)用層提供軟件服務(wù)。企業(yè)應(yīng)用是指面向企業(yè)的用戶，如財務(wù)管理，客戶關(guān)系管理，商業(yè)智能等。個人應(yīng)用指面向個人用戶的服務(wù)，如電子郵件，文本處理，個人信息存儲等。(4)用戶訪問層用戶訪問層是方便用戶使用云計算服務(wù)所需的各種支撐服務(wù)，針對每個層次的云計算服務(wù)都需要提供相應(yīng)的訪問接口。服務(wù)目錄是一個服務(wù)列表，用戶可以從中選擇需要使用的云計算服務(wù)。訂閱管理是提供給用戶的管理功能，用戶可以查閱自己訂閱的服務(wù)，或者終止訂閱的服務(wù)。服務(wù)訪問是針對每種層次的云計算服務(wù)提供的訪問接口，針對資源層的訪問可能是遠程桌面或者

6、xwindows ,針對應(yīng)用層的訪問，提供的接口可能是web。(5)管理層管理層是提供對所有層次云計算服務(wù)的管理功能。安全管理提供對服務(wù)的授權(quán)控制，用戶認(rèn)證，審計，一致性檢查等功能。 服務(wù)組合提供對自己有云計算服務(wù)進行組合的功能，使得新的服務(wù)可以基于已有服務(wù)創(chuàng)建時間。服務(wù)目錄管理服務(wù)提供服務(wù)目錄和服務(wù)本身的管理功能，管理員可以增加新的服務(wù)，或者從服務(wù)目錄中除去服務(wù)。服務(wù)使用計量對用戶的使用情況進行統(tǒng)計，并以此為依據(jù)對用戶進行計費。服務(wù)質(zhì)量管理提供對服務(wù)的性能，可靠性，可擴展性進行管理。部署管理提供對服務(wù)實例的自動化部署和配置，當(dāng)用戶通過訂閱管理增加新的服務(wù)訂閱后，部署管理模塊自動為用戶準(zhǔn)備服務(wù)

7、實例。服務(wù)監(jiān)控提供對服務(wù)的健康狀態(tài)的記錄。3、云的幾項關(guān)鍵技術(shù)：(1)虛擬化技術(shù)，包括 vmware等虛擬技術(shù)。(2)并行編程模型， MapReduce 模式的思想，即 Map(映射)和Reduce(化簡)就是將業(yè)務(wù)邏輯復(fù)雜的處理調(diào)度給處理能力比較高的計算機，將處理能力小的處理給小型的計算機。(3)海量數(shù)據(jù)分布存儲，包括 google的GFS和hadoop 。(4)海量數(shù)據(jù)管理技術(shù)，例如 bigtable 。2隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及，無線網(wǎng)絡(luò)也逐步發(fā)展起來，近年來，無線網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)擴展的一種重要方式，人們對無線網(wǎng)絡(luò)依賴的程度也越來越高。無線網(wǎng)絡(luò)具有安裝簡便、可移動性、開放性、高靈活性

8、等特點，這些都為人們帶來了極大的方便。但也是正是因為這些特點，決定了無線網(wǎng)絡(luò)面臨許多安全問題，這些安全問題迫使技術(shù)人員開發(fā)了相應(yīng)的安全防范技術(shù)和方法。請圍繞“無線網(wǎng)絡(luò)中的安全問題及防范技術(shù)”論題，從以下四個方面進行論述。1 .簡要論述無線網(wǎng)絡(luò)面臨的安全問題。2 .詳細論述針對無線網(wǎng)絡(luò)主要安全問題的防范技術(shù)。3 .詳細論述你參與設(shè)計和實施的無線網(wǎng)絡(luò)項目中采用的安全防范方案。4 .分析和評估你所采用的安全防范的效果以及進一步改進的措施。我的寫作：第1次論文寫作：查看范文： 解析:隨著無線技術(shù)運用的日益廣泛，無線網(wǎng)絡(luò)的安全問題越來越受到人們的關(guān)注。通常網(wǎng)絡(luò)的安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個方面

9、。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進行訪問，而數(shù)據(jù)加密則保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解。對于有線網(wǎng)絡(luò)來說，訪問控制往往以物理端口接入方式進行監(jiān)控，它的數(shù)據(jù)輸出通過電纜傳輸?shù)教囟ǖ哪康牡?，一般情況下，只有在物理鏈路遭到破壞的情況下，數(shù)據(jù)才有可能被泄漏，而無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸則是利用微波在空氣中進行輻射傳播，因此只要在Access Point (AP)覆蓋的范圍內(nèi)，所有的無線終端都可以接收到無線信號，AP無法將無線信號定向到一個特定的接收設(shè)備，因此無線的安全保密問題就顯得尤為突出。1、無線安全基本技術(shù)訪問控制：利用 ESSID、MAC限制，防止非法無線設(shè)備入侵。為了提高無線網(wǎng)絡(luò)的安全

10、性，在IEEE802.11b協(xié)議中包含了一些基本的安全措施，包括：無線網(wǎng)絡(luò)設(shè)備的服務(wù)區(qū)域認(rèn)證ID (ESSID)、MAC地址訪問控制以及 WEP加密等技術(shù)。IEEE802.11b利用設(shè)置無線終端訪問的ESSID來限制非法接入。在每一個AP內(nèi)都會設(shè)置一個服務(wù)區(qū)域認(rèn)證ID，每當(dāng)無線終端設(shè)備要連上AP時，AP會檢查其ESSID是否與自己的ID 一致，只有當(dāng)AP和無線終端的ESSID相匹配時，AP才接受無線終端的訪問并提供 網(wǎng)絡(luò)服務(wù)，如果不符就拒絕給予服務(wù)。利用 ESSID,可以很好地進行用戶群體分組，避免任 意漫游帶來的安全和訪問性能的問題。另一種限制訪問的方法就是限制接入終端的MAC地址以確保只有

11、經(jīng)過注冊的設(shè)備才可以接入無線網(wǎng)絡(luò)。由于每一塊無線網(wǎng)卡擁有唯一的MAC地址，在AP內(nèi)部可以建立一張“MAC地址控制表"(Access Control )，只有在表中列出的 MAC才是合法可以連接的無線網(wǎng)卡， 否則將會被拒絕連接 MAC地址控制可以有效地防止未經(jīng)過授權(quán)的用戶侵入無線網(wǎng)絡(luò)。每一塊無線網(wǎng)卡擁有唯一的MAC地址，由廠方出廠前設(shè)定，無法更改。AP內(nèi)部可以建立一張“ MAC地址控制表”，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則會被拒絕連接。使用ESSID和MAC地址限制來控制訪問權(quán)限的方法相當(dāng)于在無線網(wǎng)絡(luò)的入口增加了一把 鎖，提高了無線網(wǎng)絡(luò)使用的安全性。在搭建小型無線

12、局域網(wǎng)時，使用該方法最為簡單、快捷， 網(wǎng)絡(luò)管理員只需要通過簡單的配置就可以完成訪問權(quán)限的設(shè)置，十分經(jīng)濟有效。2、數(shù)據(jù)加密：基于 WEP的安全解決方案無線網(wǎng)絡(luò)安全的另一重要方面數(shù)據(jù)加密可以通過WEP(Wired Equivalent Privacy) 協(xié)議來進彳T。WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施。WEP是所有經(jīng)過 WiFiTM認(rèn)證的無線局域網(wǎng)絡(luò)產(chǎn)品所支持的一項標(biāo)準(zhǔn)功能，由國際電子與電氣工程師協(xié)會(IEEE)制定，其主要用途是：提供接入控制，防止未授權(quán)用戶訪問網(wǎng)絡(luò)；WEP加密算法對數(shù)據(jù)進行加密，防止數(shù)據(jù)被攻擊者竊聽； 防止數(shù)據(jù)被攻擊者中途惡意纂改或偽造。WEP加密采用

13、靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡(luò)。WEP也提供認(rèn)證功能，當(dāng)加密機制功能啟用，客戶端要嘗t鹵隹接上 AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認(rèn)證比對，如果 正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。利用128位WEP加密，使得數(shù)據(jù)在無線發(fā)射之前進行復(fù)雜的編碼處理，在接受之后通過反向處理獲取原數(shù)據(jù)。這種加密方式確保數(shù)據(jù)如果泄漏，也不會暴露數(shù)據(jù)的原值。由于WEP密鑰必須通過人工手動設(shè)置，因此建議在無線覆蓋范圍不是很大，終端用戶數(shù)量 不是很多，且對安全要求不是很高的應(yīng)用環(huán)境下使用該技術(shù)是最經(jīng)濟且方便的。3、新一代無

14、線安全技術(shù)IEEE802.11i在某些場合，如大型企業(yè)、銀行、證券行業(yè)，其現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜且對網(wǎng)絡(luò)的安全性 要求很高，僅使用基本的安全措施并不能完全達到其安全需求。為了進一步加強無線網(wǎng)絡(luò)的安全性，IEEE802.11工作組目前正在開發(fā)作為新的安全標(biāo)準(zhǔn)的“IEEE802.11i ”，并且致力于從長遠角度考慮解決IEEE 802.11無線局域網(wǎng)的安全問題。IEEE 802.11i標(biāo)準(zhǔn)草案中主要包含加密技術(shù)：TKIP (Temporal Key Integrity Protocol) 和 AES (AdvancedEncryption Standard ),以及認(rèn)證協(xié)議：IEEE802.1x。

15、在IEEE 802.11i標(biāo)準(zhǔn)最終確定前，WPA (WiFiTM Protected Access)技術(shù)將成為代替WEP的無線安全標(biāo)準(zhǔn)協(xié)議，為 IEEE 802.11無線局域網(wǎng)提供更強大的安全性能。WPA是IEEE802.11i的一個子集，其核心就是IEEE802.1x和TKIP。TKIP :新一代的加密技術(shù) TKIP與WEP 一樣基于RC4加密算法，且對現(xiàn)有的 WEP進行了 改進，在現(xiàn)有的 WEP加密引擎中追加了 “密鑰細分(每發(fā)一個包重新生成一個新的密鑰)”、“消息完整性檢查(MIC ) ”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強度。TKI

16、P與當(dāng)前WiFiTM 產(chǎn)品向后兼容，而且可以通過軟件進行升級，AboveCable 無線產(chǎn)品完全支持 WiFiTM標(biāo)準(zhǔn)，只需要簡單的軟件升 級就可以實現(xiàn)對TKIP的支持。AES: IEEE 802.11i中還定義了一種基于“高級加密標(biāo)準(zhǔn)”AES的全新加密算法，以實施更強大的加密和信息完整性檢查。AES是一種對稱的塊加密技術(shù)，提供比 WEP/TKIP中RC4算法更高的加密性能，它將在IEEE 802.11i最終確認(rèn)后，成為取代WEP的新一代的加密技 術(shù)，為無線網(wǎng)絡(luò)帶來更強大的安全防護。端口訪問控制技術(shù)(IEEE802.1X )和可擴展認(rèn)證協(xié)議(EAP) : IEEE802.1x是一種基于端口的網(wǎng)

17、絡(luò)接入控制技術(shù)，在網(wǎng)絡(luò)設(shè)備的物理接入級對接入設(shè)備進行認(rèn)證和控制。IEEE802.1x可以提供一個可靠的用戶認(rèn)證和密鑰分發(fā)的框架,可以控制用戶只有在認(rèn)證通過以后才能連接網(wǎng)絡(luò)。IEEE802.1x本身并不提供實際的認(rèn)證機制，需要和上層認(rèn)證協(xié)議（ EAP）配合來實現(xiàn)用戶認(rèn)證和密鑰分發(fā)。EAP允許無線終端可以支持不同的認(rèn)證類型，能與后臺不同的認(rèn)證服務(wù)器進行通訊，如遠程接入撥入用戶服務(wù)（ RADIUS ）。IEEE802.1X認(rèn)證過程如下：1）無線終端向AP發(fā)出請求，試圖與 AP進行通訊；2） AP將加密的數(shù)據(jù)發(fā)送給驗證服務(wù)器進行用戶身份認(rèn)證；3）驗證服務(wù)器確認(rèn)用戶身份后，AP允許該用戶接入；4）建立網(wǎng)

18、絡(luò)連接后授權(quán)用戶通過 AP訪問網(wǎng)絡(luò)資源；3隨著網(wǎng)絡(luò)信息技術(shù)的進步和社會信息化程度的不斷提高，一個由龐大的網(wǎng)絡(luò)產(chǎn)業(yè)帶動，并導(dǎo)致整個經(jīng)濟社會產(chǎn)生巨大變革的數(shù)字經(jīng)濟時代已經(jīng)離我們越來越近。目前“數(shù)字化校園”、“數(shù)字企業(yè)”、“數(shù)字城市”等一系列項目快速上馬，在這些項目中，信息的數(shù)字化與數(shù)字信息的網(wǎng)絡(luò)傳輸起著舉足輕重的作用。結(jié)合工程實踐，圍繞“數(shù)字化技術(shù)的運用及關(guān)鍵技術(shù) ”論題，依次對以下四個方面進行論述。1 ,簡要介紹單位具體需求，敘述數(shù)字化建設(shè)的必要性。2 .敘述數(shù)字化建設(shè)中整體框架及數(shù)字化資源。3 .敘述數(shù)字化建設(shè)中的網(wǎng)絡(luò)支撐平臺。4 .分析在數(shù)字化建設(shè)中涉及的關(guān)鍵技術(shù)及采用的具體措施。我的寫作：

19、第1次論文寫作：查看范文: 解析：數(shù)字化技術(shù)指的是運用 0和1兩位數(shù)字編碼，通過電子計算機、光纜、通信衛(wèi)星等設(shè)備，來表達、傳輸和處理所有信息的技術(shù)。數(shù)字化技術(shù)一般包括數(shù)字編碼、數(shù)字壓縮、數(shù)字傳輸、數(shù)字調(diào)制與解調(diào)等技術(shù)。在此以數(shù)據(jù)化校園為例，說明論文寫作要點。通過數(shù)字化校園項目建設(shè)， 構(gòu)造能夠滿足數(shù)字化校園應(yīng)用長期持續(xù)發(fā)展的應(yīng)用框架，通過這一穩(wěn)定、可擴展的應(yīng)用框架為應(yīng)用系統(tǒng)建設(shè)提供良好的支撐和服務(wù)。該應(yīng)用框架將充分支持于高校的應(yīng)用需求和未來發(fā)展，同時考慮到系統(tǒng)的總體擁有成本，必須采用先進的理念和思路，輔以成熟的、主流的、 符合未來發(fā)展趨勢的技術(shù)，運用現(xiàn)代系統(tǒng)工程和項目管理規(guī)范標(biāo)準(zhǔn)，科學(xué)合理的進行

20、建設(shè)。建成完整統(tǒng)一、技術(shù)先進，覆蓋全面、應(yīng)用深入，高效穩(wěn)定、安全可靠的數(shù)字化校園，消除信息孤島和應(yīng)用孤島， 建立校級統(tǒng)一信息系統(tǒng)， 實現(xiàn)部門間流程通暢， 可平滑過渡到新一代技術(shù)，對校園的各項服務(wù)管理工作和廣大教職工提供無所不在的一站式服務(wù)。提高工作效率，提高管理效率，提高決策效率，提高信息利用率，提高核心競爭力，總體水平達到國內(nèi)一 流, 滿足教學(xué)、科研和管理工作的需要。具體目標(biāo)就是實現(xiàn)“六個數(shù)字化”和“一站式服務(wù)”。1、環(huán)境數(shù)字化構(gòu)建結(jié)構(gòu)合理、使用方便、高速穩(wěn)定、安全保密的基礎(chǔ)網(wǎng)絡(luò)。在此基礎(chǔ)上，建立高標(biāo)準(zhǔn)的共享數(shù)據(jù)中心和統(tǒng)一身份認(rèn)證及授權(quán)中心，統(tǒng)一門戶平臺以及集成應(yīng)用軟件平臺，為實現(xiàn)更科學(xué)合理

21、的高校數(shù)字化環(huán)境打下堅實的基礎(chǔ)。2、管理數(shù)字化構(gòu)建覆蓋全校工作流程的、 協(xié)同的管理信息體系， 通過管理信息的同步與共享，暢通學(xué)校的信息流，實現(xiàn)管理的科學(xué)化、自動化、精細化，突出以人為本的理念，提高管理效率，降低管理成本。3、教學(xué)數(shù)字化構(gòu)建囊括全日制教育、 繼續(xù)教育和成人培訓(xùn)等在內(nèi)的綜合教學(xué)管理的數(shù)字化環(huán)境，科學(xué)統(tǒng)一的配置教學(xué)資源，提高教師、教室、實訓(xùn)室等教學(xué)資源的利用率，改革教學(xué)模式、手段與方法，豐富教學(xué)資源，提高教學(xué)效率與質(zhì)量。4、產(chǎn)學(xué)研數(shù)字化構(gòu)建數(shù)字化產(chǎn)學(xué)研信息平臺，為產(chǎn)學(xué)研工作者提供快捷、全面、權(quán)威的信息資源，實現(xiàn)教學(xué)、科研和實訓(xùn)一體化，提供開放、協(xié)同、高效的數(shù)字化產(chǎn)學(xué)研環(huán)境，促進知識的

22、產(chǎn)生、傳播與管理。5、學(xué)習(xí)數(shù)字化構(gòu)建先進實用的網(wǎng)絡(luò)教學(xué)平臺，整合、豐富數(shù)字化教學(xué)資源，創(chuàng)造主動式、協(xié)同式、研究式的數(shù)字化學(xué)習(xí)環(huán)境，建立師生互動的新型教學(xué)模式。6、生活數(shù)字化構(gòu)建便捷、高效、高雅、健康的數(shù)字化生活環(huán)境和電子商務(wù)服務(wù)平臺，利用一卡通系統(tǒng)，實現(xiàn)校內(nèi)外主要消費流通、學(xué)生入學(xué)繳費、身份認(rèn)證及門禁管理等。7、一站式服務(wù)實現(xiàn)教職工和學(xué)生的管理、教學(xué)、科研、學(xué)習(xí)、生活等主要活動的一站式服務(wù)，提高對師生服務(wù)的水平，提高對社會的服務(wù)能力。校園信息化全面實現(xiàn)后，大學(xué)功能、范圍將得到自然擴展，使學(xué)校的教學(xué)、科研和管理突破傳統(tǒng)的概念，延伸其內(nèi)涵，成為一個可以覆蓋網(wǎng)絡(luò)可達范圍的無圍墻的數(shù)字化校園。大學(xué)數(shù)字化校園建設(shè)應(yīng)首先提出總體解決方案,確定數(shù)字化校園的體系結(jié)構(gòu)，制定數(shù)字化校園的信息標(biāo)準(zhǔn)，以及各系統(tǒng)之間的接口標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全：建立全校的網(wǎng)