校園網絡工程畢業設計論文
網絡工程主要是指計算機網絡系統。以分組交換技術為核心的計算機網絡,自20世紀70年代以來得到了飛速發展,采用TCP/IP體系結構的Internet得到廣泛運用。下面請欣賞小編為大家帶來的校園網絡工程畢業設計論文,希望大家喜歡~
校園網絡工程畢業設計論文1:通訊網絡安全的重要性和技術維護措施研究
摘要:隨著通訊技術的快速發展,通訊網絡的規模也越來越大,相應的人們對于通訊網絡安全的要求也越來越高。文章主要從通訊網絡安全的重要性和保障通訊網絡安全性的技術維護措施兩個方面出發來探討通訊網絡安全的若干問題,以期對通訊網絡安全的維護有一定的指導。
關鍵詞:通訊網絡安全 重要性 技術維護措施
1 通訊網絡安全的重要性
所謂通訊網絡安全是指信息在網絡中被傳遞的時候,通訊網絡自身需要具有以下特點:可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網絡的安全主要包括兩方面的安全,一方面是信息的安全,即信息的完整性和機密性得到保護;另一方面就是控制的安全,即身份認證、授權和訪問控制等。通訊網絡的普及和演進使人們的通訊方式發生了翻天覆地的變化,通訊網絡是信息傳遞的一個重要載體,在推進信息化的過程中與社會生活的各個方面有很密切的聯系。但是,也正是因為通訊網絡與其他社會生活的各個方面有著重要的聯系,因此,通訊網絡也有著巨大的潛在的危險。如果說通訊網絡出現了問題,那么就會對社會的經濟發展帶來巨大的負面影響。
2 保障通訊網絡安全性的技術維護措施
通訊網絡安全是十分重要的,因此,我們應該采取一系列措施來保證通訊網絡的安全。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。為了保障通訊網絡安全我們應該采取以下技術維護措施:
2.1 防火墻技術
防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成[1]。防火墻具有重要的功能。首先,防火墻可以充當網絡安全的屏障,極大地提高內部網絡的安全性,而且防火墻還可以通過過濾不安全的服務而降低風險。此外,因為只有經過精心選擇的協議才能夠順利通過防火墻,所以網絡環境相對于以前更為安全。其次,防火墻可以強化網絡安全策略。在放火墻上可以配置許多安全軟件,比如說身份認證、審計等。最后,防火墻可以防止內部信息外泄。內部網絡最為關心的問題之一就是隱私問題,有些外部攻擊者可能會根據內部網絡中的某一個細節來獲取一些隱私問題,這些細節還有可能暴漏內部網絡的某些安全漏洞。
2.2 入侵檢測技術
所謂的入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科,其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。雖然防火墻技術對于提高網絡的安全性起到了很大的作用,但是防火墻對內部網絡的一些非法活動不能夠做到及時的監測[2]。而解決內部網絡監測問題,可以充分利用入侵監測技術。入侵監測技術可以對通訊網絡進行實時保護,如可以防止內部攻擊、外部攻擊和誤操作。入侵檢測技術可以在網絡系統受到危害之前就對危險物進行攔截,這樣就極大提高了信息的安全性。
2.3 網絡加密技術
信息的保密性是十分重要的,因此,網絡加密成為網絡安全的核心。網絡加密技術的作用主要就是防止信息被攔截或竊取。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。如果想要保證網絡在公網上數據傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內網的安全性問題那么就要用到網絡加密技術。主要方法就是對公網中傳輸的IP包進行加密和封裝。
2.4 身份認證技術
身份認證系統是由令牌、身份認證軟件和API接口三部分組成。身份認證技術具有很多的優點,比如說身份認證技術可以適應各種網絡環境,同時也可以對信息資源進行深度的保護,還有身份認證技術可以通過提供令牌和認證服務器的物理安全保護,防止強行竊取相關信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術我們可以保障信息的完整性、可控性、機密性等安全問題。
2.5 虛擬專用網(VPN)技術
虛擬專用網(VPN)技術是通過一個公用網臨時建立起一個相對安全的連接,這個連接是一條穿過很混亂的公用網絡的隧道,而且這個隧道十分的安全、穩定。虛擬專用網(VPN)技術可以通過安全的'數據通道將公司的內部網絡連接起來,構成一個便捷的完整的公司企業網。在整個網絡之中,各個主機都不會感覺到公共網絡的存在,似乎全部的機器都存在于一個大的網絡之中。
2.6 漏洞掃描技術
漏洞掃描技術和上面提到的防火墻技術等都是維護網絡安全的技術。所謂的漏洞掃描就是對計算機系統或其他的網絡設備進行安全性檢測,找出存在的隱患和漏洞,然后進行修補。漏洞掃描技術的主要功能就是提高網絡的抗攻擊能力,主要工作流程就是先檢查自身網絡安全,然后發現問題和漏洞,再然后堵住漏洞。眾所周知,網絡是十分復雜且善變的,如果尋找網絡安全漏洞、做出風險評估只依靠網絡管理員這明顯已經遠遠不夠了,因此,針對此問題我們應該利用網絡安全掃描工具,利用優化系統配置和打補丁等多種方式進行漏洞的掃描和修復。
3 結語
綜上所述,通訊網絡安全是十分重要的,對于社會經濟的發展具有重要的作用。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。因此我們對通訊網絡的安全問題應該足夠重視,采取眾多新的科學技術來提高通訊網絡的安全性。如上述所說的漏洞掃描技術、虛擬專用網(VPN)技術、身份認證技術、網絡加密技術、入侵檢測技術、防火墻技術等。
參考文獻
[1]羅綿輝,郭鑫.通訊網絡安全的分層及關鍵技術.信息技術.2007(09):230-245
[2]楊華.網絡安全技術的研究與應用.計算機與網絡,2008(19).2011:23-26.
校園網絡工程畢業設計論文2:淺談校園網網絡安全體系
摘 要:隨著信息技術的快速發展,國內外高校信息化建設水平日益提高,大多數高等院校建立了校園網絡體系,在信息技術為高校帶來便利的同時,信息安全問題變得日益突出。為解決校園網的安全問題,結合安徽中醫藥高等專科學校的實際情況及設計方案,提出了校園網網絡安全體系部署。本文的研究成果為其他高校校園網絡的建設具有一定的參考和借鑒價值。
關鍵詞:校園網;網絡安全;安全體系;安全部署;安全實現
校園網在學校日常的教學、科研、管理工作方面發揮除了巨大作用。利用網絡可以實現對信息更快的傳遞、更加充分的對網絡資源進行共享、提高工作效率、更加合理的利用和配置優質教學資源。隨著網絡規模、用戶數量以及網絡開放程度的日益增大,校園網的安全問題也就快速顯現出來。大多數高校校園網都面臨著嚴峻的網絡威脅,這些威脅主要來自人為疏忽和技術漏洞,致使網絡易受惡意軟件、黑客或病毒的攻擊,這些都嚴重影響了校園網網絡系統的使用和正常工作的開展。可以說,在各所高校網絡建設過程中,網絡安全問題已經成為一個我們無法回避、不得不面對的首要問題。如何保證校園網的安全,已成為當前高校數字化校園發展的重要問題[1-2]。面對網絡安全威脅逐漸增加,采取怎樣的措施來解決這些網絡安全問題變的至關重要,筆者結合安徽中醫藥高等專科學校的實際情況及設計方案,提出了校園網網絡安全體系部署。
1 網絡設備及網絡安全設備選型
綜合后期升級維護且可以有效利用資源,我們提出如下選型:
1.1 核心層交換機。核心層交換機一般都是三層交換機或者三層以上的交換機,該層設備對于冗余能力、可靠性和傳輸速度方面要求較高。根據校園網整體需要,核心交換機應該具有極高的轉發速率、第3層支持、千兆以太網/萬兆以太網、鏈路聚合、冗余組件、服務質量(QoS)等功能。綜合考慮,安徽中醫藥高等專科學校核心交換機選用是銳捷RG-S8600高密度多業務IPV6核心路由交換機。該交換機面向十萬兆平臺設計的下一代高密多業務IPV6核心路由交換機,支持下一代的以太網100G速度接口,滿足未來以太網絡的應用需求,提供14橫插槽設計,10豎插槽設計和6橫插槽設計三種主機。
1.2 匯聚層交換機。這一層交換機的主要功能是實現路由,重新分配路由協議、訪問表,包過濾和排序,網絡安全如防火墻等;在Vlan之間進行路由,以及其他工作組所支持的功能;定義組播域和廣播域等策略。安徽中醫藥高等專科學校核心交換機選用是銳捷RG-S5750系列安全智能的萬兆多層交換機,該設備可以提供12個SFP千兆光口,又可以提供24或48個10/100/1000M自適應的千兆電口,還可以提供PoE遠程供電的接口,所以說它的接口形式和組合非常靈活。
1.3 接入層交換機。接入交換機一般用于直接連接電腦,校園網接入層主要特點為突發流量大,上網時間集中,網絡布點分撒,難于統一管理,所以在接入層的認證方式采用802.1X。 綜合考慮,安徽中醫藥高等專科學校接入交換機選用是銳捷RG-S2300系列千兆安全智能交換機,通過實施多種多樣的安全策略,有效防止和控制網絡病毒擴散,更可提供基于硬件的IPV6 ACL,方便未來網絡的升級擴展。高級QOS機制適應網絡中多業務的順利開展,為服務質量提供保證。
1.4 防火墻。防火墻一般是作用在外網與內網、公共網與專用網之間的一道安全屏障,它主要由硬件和軟件共同組成,它在Intranet與Internet之間建立起一個安全網關(Security Gateway),以達到保護內部網絡不受外部網絡的攻擊,防火墻一般由包過濾、應用網關、服務訪問規則、驗證工具四個部分組成。綜合考慮,安徽中醫藥高等專科學校接入交換機選用是CISCO ASA5540-K8。
1.5 NPE40系列網絡出口引擎。RG-NPE(Network outPut Engine,網絡出口引擎)基于多核處理器技術進行構架,具備轉發高性能,內嵌狀態防火墻,此外,NPE針對國內普遍存在的NAT進行優化,該產品融入了智能DNS和多鏈路負載均衡技術,使得用戶對內外訪問都能智能選擇最優最快速路徑;集成了DPI引擎,讓網絡管理者輕松應對P2P等應用的流量控制;重構了Web界面,讓NPE網絡出口引擎的專業在設備管理維護層面變得簡化。
1.6 RG-SNC智能網絡指揮*網管系統。網管系統主要可以進行網絡設備的遠程控制、設置、維護、管理,從而大大的降低了網絡維護工作的繁雜、耗時性。該系統還具有主動式網管的功能,可積極主動的收集網絡信息,對網絡信息和網絡變更情況及時備份,及時恢復故障點。
2 網絡系統安全技術實現
2.1 VLAN劃分。考慮到校園網的多用戶,多樓宇等復雜性,本方案準備對虛擬局域網進行劃分的依據是網絡層,不同的網絡層劃分成不同的網段,這種劃分的方法不牽涉到網絡層路由,只是根據網絡中每個主機的網絡層地址或協議類型來劃分。實際操作中本方案將學校網絡劃分為多個VLAN,教學區和學生宿舍分開,每個樓宇使用不同的編號表示,比如,辦公樓為111,教學樓211,以此類推。
2.2 用戶認證。用戶認證是網絡安全一個重要組成部分,本方案將施行統一實名身份認證體系。如圖1所示,通過ESS建立校園網公共認證平臺,可實現有線用戶、無線用戶、遠程訪問的VPN用戶的統一認證,同時,可以實現有線無線的統一拓撲管理、批量配置及實時告警等功能。
2.3 數據備份與恢復。網絡數據是系統賴以生存的基礎,一些重要的數據一旦丟失或損壞都將造成不可估量的損失。如何確保數據的完整性,備份數據是唯一的解決方案,在數據備份上安徽中醫藥高等專科學校使用全盤備份與差分備份相結合。
2.4 流量控制。網絡出口處部署NPE40系列網絡出口引擎和ACE應用控制引擎。NPE系列網絡出口引擎在x-flow框架下建起了一個高性能,高穩定的轉發平臺,可以更加完善的狀態檢測防火墻,對P2P等應用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包檢測)技術為中心,支持軟硬件Bypass,提供了基于七層應用的帶寬管理和應用優化功能。
通過上述安全設備及安全技術,經實際運行檢測,較大程度的保護校園網絡安全。任何一個網絡安全體系的構建都不會是無懈可擊、一勞永逸的,隨著網絡技術的發展,各種新型的網絡攻擊手段會層出不窮。因此,這需要不斷的發展和研究新的網絡安全技術,以應對可能出現的新問題。
本文網絡安全構建也只是部分安全措施的實施,對一些重要的安全措施還沒有涉及,比如入侵檢測系統(IDS),數據加密技術等。在對該方案實施的過程中,會根據具體問題對方案進行進一步的修改、優化和完善,希望通過本文可以為其他高校的校園網安全構建提供參考,從而使校園網可以更加安全、穩定、可靠的服務廣大師生。
參考文獻:
[1]胡道元.網絡安全[M].北京:清華大學出版社,2004.295―296.
[2]鄧小莉,黃正榮.論校園網網絡安全的現狀及對策[J].科技信息,2009(4):503.
[3]李小志.高校校園網絡安全分析及解決方案[J].現代教育技術國防科技大學,2008(3):92.
[4]杜*志.校園網信息安全與防范體系探析[J].管理學家,2011(23):166-167.
[5]肖陽,李陽.校園網絡的多層安全體系研究[J].中南林業科技大學學報,2010(4):170-172.
[6]薛碩.校園網絡安全體系構建研究[J].中國電子商務,2010(12):263-264.
【校園網絡工程畢業設計論文】相關文章:
網絡工程畢業設計論文08-01
網絡工程畢業設計論文范文11-03
網絡工程論文09-14
校園網絡工程節能降耗途徑研究論文07-31
關于網絡工程研究及校園網設計的論文12-11
網絡工程論文模版08-26
網絡工程專業論文08-26
游戲畢業設計論文10-19
畢業設計論文提綱09-01