六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦>論文大全>畢業(yè)論文>計(jì)算機(jī)論文>計(jì)算機(jī)網(wǎng)絡(luò)>

網(wǎng)絡(luò)工程系畢業(yè)論文范文

時間: 秋梅1032 分享

  網(wǎng)絡(luò)工程專業(yè)是為了培養(yǎng)具備一定的實(shí)踐技能,并具有良好的外語應(yīng)用能力的高級研究應(yīng)用型專門人才。下文是學(xué)習(xí)啦小編為大家整理的關(guān)于網(wǎng)絡(luò)工程系畢業(yè)論文范文的內(nèi)容,歡迎大家閱讀參考!

  網(wǎng)絡(luò)工程系畢業(yè)論文范文篇1

  淺談校園網(wǎng)網(wǎng)絡(luò)安全體系

  摘 要:隨著信息技術(shù)的快速發(fā)展,國內(nèi)外高校信息化建設(shè)水平日益提高,大多數(shù)高等院校建立了校園網(wǎng)絡(luò)體系,在信息技術(shù)為高校帶來便利的同時,信息安全問題變得日益突出。為解決校園網(wǎng)的安全問題,結(jié)合安徽中醫(yī)藥高等??茖W(xué)校的實(shí)際情況及設(shè)計(jì)方案,提出了校園網(wǎng)網(wǎng)絡(luò)安全體系部署。本文的研究成果為其他高校校園網(wǎng)絡(luò)的建設(shè)具有一定的參考和借鑒價值。

  關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;安全體系;安全部署;安全實(shí)現(xiàn)

  校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò)可以實(shí)現(xiàn)對信息更快的傳遞、更加充分的對網(wǎng)絡(luò)資源進(jìn)行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。隨著網(wǎng)絡(luò)規(guī)模、用戶數(shù)量以及網(wǎng)絡(luò)開放程度的日益增大,校園網(wǎng)的安全問題也就快速顯現(xiàn)出來。大多數(shù)高校校園網(wǎng)都面臨著嚴(yán)峻的網(wǎng)絡(luò)威脅,這些威脅主要來自人為疏忽和技術(shù)漏洞,致使網(wǎng)絡(luò)易受惡意軟件、黑客或病毒的攻擊,這些都嚴(yán)重影響了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的使用和正常工作的開展??梢哉f,在各所高校網(wǎng)絡(luò)建設(shè)過程中,網(wǎng)絡(luò)安全問題已經(jīng)成為一個我們無法回避、不得不面對的首要問題。如何保證校園網(wǎng)的安全,已成為當(dāng)前高校數(shù)字化校園發(fā)展的重要問題[1-2]。面對網(wǎng)絡(luò)安全威脅逐漸增加,采取怎樣的措施來解決這些網(wǎng)絡(luò)安全問題變的至關(guān)重要,筆者結(jié)合安徽中醫(yī)藥高等??茖W(xué)校的實(shí)際情況及設(shè)計(jì)方案,提出了校園網(wǎng)網(wǎng)絡(luò)安全體系部署。

  1 網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備選型

  綜合后期升級維護(hù)且可以有效利用資源,我們提出如下選型:

  1.1 核心層交換機(jī)。核心層交換機(jī)一般都是三層交換機(jī)或者三層以上的交換機(jī),該層設(shè)備對于冗余能力、可靠性和傳輸速度方面要求較高。根據(jù)校園網(wǎng)整體需要,核心交換機(jī)應(yīng)該具有極高的轉(zhuǎn)發(fā)速率、第3層支持、千兆以太網(wǎng)/萬兆以太網(wǎng)、鏈路聚合、冗余組件、服務(wù)質(zhì)量(QoS)等功能。綜合考慮,安徽中醫(yī)藥高等??茖W(xué)校核心交換機(jī)選用是銳捷RG-S8600高密度多業(yè)務(wù)IPV6核心路由交換機(jī)。該交換機(jī)面向十萬兆平臺設(shè)計(jì)的下一代高密多業(yè)務(wù)IPV6核心路由交換機(jī),支持下一代的以太網(wǎng)100G速度接口,滿足未來以太網(wǎng)絡(luò)的應(yīng)用需求,提供14橫插槽設(shè)計(jì),10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)三種主機(jī)。

  1.2 匯聚層交換機(jī)。這一層交換機(jī)的主要功能是實(shí)現(xiàn)路由,重新分配路由協(xié)議、訪問表,包過濾和排序,網(wǎng)絡(luò)安全如防火墻等;在Vlan之間進(jìn)行路由,以及其他工作組所支持的功能;定義組播域和廣播域等策略。安徽中醫(yī)藥高等專科學(xué)校核心交換機(jī)選用是銳捷RG-S5750系列安全智能的萬兆多層交換機(jī),該設(shè)備可以提供12個SFP千兆光口,又可以提供24或48個10/100/1000M自適應(yīng)的千兆電口,還可以提供PoE遠(yuǎn)程供電的接口,所以說它的接口形式和組合非常靈活。

  1.3 接入層交換機(jī)。接入交換機(jī)一般用于直接連接電腦,校園網(wǎng)接入層主要特點(diǎn)為突發(fā)流量大,上網(wǎng)時間集中,網(wǎng)絡(luò)布點(diǎn)分撒,難于統(tǒng)一管理,所以在接入層的認(rèn)證方式采用802.1X。 綜合考慮,安徽中醫(yī)藥高等專科學(xué)校接入交換機(jī)選用是銳捷RG-S2300系列千兆安全智能交換機(jī),通過實(shí)施多種多樣的安全策略,有效防止和控制網(wǎng)絡(luò)病毒擴(kuò)散,更可提供基于硬件的IPV6 ACL,方便未來網(wǎng)絡(luò)的升級擴(kuò)展。高級QOS機(jī)制適應(yīng)網(wǎng)絡(luò)中多業(yè)務(wù)的順利開展,為服務(wù)質(zhì)量提供保證。

  1.4 防火墻。防火墻一般是作用在外網(wǎng)與內(nèi)網(wǎng)、公共網(wǎng)與專用網(wǎng)之間的一道安全屏障,它主要由硬件和軟件共同組成,它在Intranet與Internet之間建立起一個安全網(wǎng)關(guān)(Security Gateway),以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,防火墻一般由包過濾、應(yīng)用網(wǎng)關(guān)、服務(wù)訪問規(guī)則、驗(yàn)證工具四個部分組成。綜合考慮,安徽中醫(yī)藥高等??茖W(xué)校接入交換機(jī)選用是CISCO ASA5540-K8。

  1.5 NPE40系列網(wǎng)絡(luò)出口引擎。RG-NPE(Network outPut Engine,網(wǎng)絡(luò)出口引擎)基于多核處理器技術(shù)進(jìn)行構(gòu)架,具備轉(zhuǎn)發(fā)高性能,內(nèi)嵌狀態(tài)防火墻,此外,NPE針對國內(nèi)普遍存在的NAT進(jìn)行優(yōu)化,該產(chǎn)品融入了智能DNS和多鏈路負(fù)載均衡技術(shù),使得用戶對內(nèi)外訪問都能智能選擇最優(yōu)最快速路徑;集成了DPI引擎,讓網(wǎng)絡(luò)管理者輕松應(yīng)對P2P等應(yīng)用的流量控制;重構(gòu)了Web界面,讓NPE網(wǎng)絡(luò)出口引擎的專業(yè)在設(shè)備管理維護(hù)層面變得簡化。

  1.6 RG-SNC智能網(wǎng)絡(luò)指揮官網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)主要可以進(jìn)行網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程控制、設(shè)置、維護(hù)、管理,從而大大的降低了網(wǎng)絡(luò)維護(hù)工作的繁雜、耗時性。該系統(tǒng)還具有主動式網(wǎng)管的功能,可積極主動的收集網(wǎng)絡(luò)信息,對網(wǎng)絡(luò)信息和網(wǎng)絡(luò)變更情況及時備份,及時恢復(fù)故障點(diǎn)。

  2 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)實(shí)現(xiàn)

  2.1 VLAN劃分??紤]到校園網(wǎng)的多用戶,多樓宇等復(fù)雜性,本方案準(zhǔn)備對虛擬局域網(wǎng)進(jìn)行劃分的依據(jù)是網(wǎng)絡(luò)層,不同的網(wǎng)絡(luò)層劃分成不同的網(wǎng)段,這種劃分的方法不牽涉到網(wǎng)絡(luò)層路由,只是根據(jù)網(wǎng)絡(luò)中每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型來劃分。實(shí)際操作中本方案將學(xué)校網(wǎng)絡(luò)劃分為多個VLAN,教學(xué)區(qū)和學(xué)生宿舍分開,每個樓宇使用不同的編號表示,比如,辦公樓為111,教學(xué)樓211,以此類推。

  2.2 用戶認(rèn)證。用戶認(rèn)證是網(wǎng)絡(luò)安全一個重要組成部分,本方案將施行統(tǒng)一實(shí)名身份認(rèn)證體系。如圖1所示,通過ESS建立校園網(wǎng)公共認(rèn)證平臺,可實(shí)現(xiàn)有線用戶、無線用戶、遠(yuǎn)程訪問的用戶的統(tǒng)一認(rèn)證,同時,可以實(shí)現(xiàn)有線無線的統(tǒng)一拓?fù)涔芾?、批量配置及?shí)時告警等功能。

  2.3 數(shù)據(jù)備份與恢復(fù)。網(wǎng)絡(luò)數(shù)據(jù)是系統(tǒng)賴以生存的基礎(chǔ),一些重要的數(shù)據(jù)一旦丟失或損壞都將造成不可估量的損失。如何確保數(shù)據(jù)的完整性,備份數(shù)據(jù)是唯一的解決方案,在數(shù)據(jù)備份上安徽中醫(yī)藥高等??茖W(xué)校使用全盤備份與差分備份相結(jié)合。

  2.4 流量控制。網(wǎng)絡(luò)出口處部署NPE40系列網(wǎng)絡(luò)出口引擎和ACE應(yīng)用控制引擎。NPE系列網(wǎng)絡(luò)出口引擎在x-flow框架下建起了一個高性能,高穩(wěn)定的轉(zhuǎn)發(fā)平臺,可以更加完善的狀態(tài)檢測防火墻,對P2P等應(yīng)用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包檢測)技術(shù)為中心,支持軟硬件Bypass,提供了基于七層應(yīng)用的帶寬管理和應(yīng)用優(yōu)化功能。

  通過上述安全設(shè)備及安全技術(shù),經(jīng)實(shí)際運(yùn)行檢測,較大程度的保護(hù)校園網(wǎng)絡(luò)安全。任何一個網(wǎng)絡(luò)安全體系的構(gòu)建都不會是無懈可擊、一勞永逸的,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型的網(wǎng)絡(luò)攻擊手段會層出不窮。因此,這需要不斷的發(fā)展和研究新的網(wǎng)絡(luò)安全技術(shù),以應(yīng)對可能出現(xiàn)的新問題。

  本文網(wǎng)絡(luò)安全構(gòu)建也只是部分安全措施的實(shí)施,對一些重要的安全措施還沒有涉及,比如入侵檢測系統(tǒng)(IDS),數(shù)據(jù)加密技術(shù)等。在對該方案實(shí)施的過程中,會根據(jù)具體問題對方案進(jìn)行進(jìn)一步的修改、優(yōu)化和完善,希望通過本文可以為其他高校的校園網(wǎng)安全構(gòu)建提供參考,從而使校園網(wǎng)可以更加安全、穩(wěn)定、可靠的服務(wù)廣大師生。

  參考文獻(xiàn):

  [1]胡道元.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.295―296.

  [2]鄧小莉,黃正榮.論校園網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].科技信息,2009(4):503.

  [3]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù)國防科技大學(xué),2008(3):92.

  [4]杜洪志.校園網(wǎng)信息安全與防范體系探析[J].管理學(xué)家,2011(23):166-167.

  [5]肖陽,李陽.校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報(bào),2010(4):170-172.

  [6]薛碩.校園網(wǎng)絡(luò)安全體系構(gòu)建研究[J].中國電子商務(wù),2010(12):263-264.

  網(wǎng)絡(luò)工程系畢業(yè)論文范文篇2

  通訊網(wǎng)絡(luò)安全的重要性和技術(shù)維護(hù)措施研究

  摘要:隨著通訊技術(shù)的快速發(fā)展,通訊網(wǎng)絡(luò)的規(guī)模也越來越大,相應(yīng)的人們對于通訊網(wǎng)絡(luò)安全的要求也越來越高。文章主要從通訊網(wǎng)絡(luò)安全的重要性和保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護(hù)措施兩個方面出發(fā)來探討通訊網(wǎng)絡(luò)安全的若干問題,以期對通訊網(wǎng)絡(luò)安全的維護(hù)有一定的指導(dǎo)。

  關(guān)鍵詞:通訊網(wǎng)絡(luò)安全 重要性 技術(shù)維護(hù)措施

  1 通訊網(wǎng)絡(luò)安全的重要性

  所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時候,通訊網(wǎng)絡(luò)自身需要具有以下特點(diǎn):可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機(jī)密性。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全,一方面是信息的安全,即信息的完整性和機(jī)密性得到保護(hù);另一方面就是控制的安全,即身份認(rèn)證、授權(quán)和訪問控制等。通訊網(wǎng)絡(luò)的普及和演進(jìn)使人們的通訊方式發(fā)生了翻天覆地的變化,通訊網(wǎng)絡(luò)是信息傳遞的一個重要載體,在推進(jìn)信息化的過程中與社會生活的各個方面有很密切的聯(lián)系。但是,也正是因?yàn)橥ㄓ嵕W(wǎng)絡(luò)與其他社會生活的各個方面有著重要的聯(lián)系,因此,通訊網(wǎng)絡(luò)也有著巨大的潛在的危險。如果說通訊網(wǎng)絡(luò)出現(xiàn)了問題,那么就會對社會的經(jīng)濟(jì)發(fā)展帶來巨大的負(fù)面影響。

  2 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護(hù)措施

  通訊網(wǎng)絡(luò)安全是十分重要的,因此,我們應(yīng)該采取一系列措施來保證通訊網(wǎng)絡(luò)的安全。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。為了保障通訊網(wǎng)絡(luò)安全我們應(yīng)該采取以下技術(shù)維護(hù)措施:

  2.1 防火墻技術(shù)

  防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成[1]。防火墻具有重要的功能。首先,防火墻可以充當(dāng)網(wǎng)絡(luò)安全的屏障,極大地提高內(nèi)部網(wǎng)絡(luò)的安全性,而且防火墻還可以通過過濾不安全的服務(wù)而降低風(fēng)險。此外,因?yàn)橹挥薪?jīng)過精心選擇的協(xié)議才能夠順利通過防火墻,所以網(wǎng)絡(luò)環(huán)境相對于以前更為安全。其次,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。在放火墻上可以配置許多安全軟件,比如說身份認(rèn)證、審計(jì)等。最后,防火墻可以防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡(luò)最為關(guān)心的問題之一就是隱私問題,有些外部攻擊者可能會根據(jù)內(nèi)部網(wǎng)絡(luò)中的某一個細(xì)節(jié)來獲取一些隱私問題,這些細(xì)節(jié)還有可能暴漏內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。

  2.2 入侵檢測技術(shù)

  所謂的入侵檢測是指“通過對行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應(yīng)計(jì)算機(jī)誤用的學(xué)科,其作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。雖然防火墻技術(shù)對于提高網(wǎng)絡(luò)的安全性起到了很大的作用,但是防火墻對內(nèi)部網(wǎng)絡(luò)的一些非法活動不能夠做到及時的監(jiān)測[2]。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測問題,可以充分利用入侵監(jiān)測技術(shù)。入侵監(jiān)測技術(shù)可以對通訊網(wǎng)絡(luò)進(jìn)行實(shí)時保護(hù),如可以防止內(nèi)部攻擊、外部攻擊和誤操作。入侵檢測技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對危險物進(jìn)行攔截,這樣就極大提高了信息的安全性。

  2.3 網(wǎng)絡(luò)加密技術(shù)

  信息的保密性是十分重要的,因此,網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。如果想要保證網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳遞時具有極大的安全性或者想要解決遠(yuǎn)程用戶的訪問內(nèi)網(wǎng)的安全性問題那么就要用到網(wǎng)絡(luò)加密技術(shù)。主要方法就是對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝。

  2.4 身份認(rèn)證技術(shù)

  身份認(rèn)證系統(tǒng)是由令牌、身份認(rèn)證軟件和API接口三部分組成。身份認(rèn)證技術(shù)具有很多的優(yōu)點(diǎn),比如說身份認(rèn)證技術(shù)可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境,同時也可以對信息資源進(jìn)行深度的保護(hù),還有身份認(rèn)證技術(shù)可以通過提供令牌和認(rèn)證服務(wù)器的物理安全保護(hù),防止強(qiáng)行竊取相關(guān)信息。在各種認(rèn)證機(jī)制中我們可以任意選擇提供身份的認(rèn)證。通過身份認(rèn)證技術(shù)我們可以保障信息的完整性、可控性、機(jī)密性等安全問題。

  2.5 虛擬專用網(wǎng)()技術(shù)

  虛擬專用網(wǎng)()技術(shù)是通過一個公用網(wǎng)臨時建立起一個相對安全的連接,這個連接是一條穿過很混亂的公用網(wǎng)絡(luò)的隧道,而且這個隧道十分的安全、穩(wěn)定。虛擬專用網(wǎng)()技術(shù)可以通過安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來,構(gòu)成一個便捷的完整的公司企業(yè)網(wǎng)。在整個網(wǎng)絡(luò)之中,各個主機(jī)都不會感覺到公共網(wǎng)絡(luò)的存在,似乎全部的機(jī)器都存在于一個大的網(wǎng)絡(luò)之中。

  2.6 漏洞掃描技術(shù)

  漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護(hù)網(wǎng)絡(luò)安全的技術(shù)。所謂的漏洞掃描就是對計(jì)算機(jī)系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測,找出存在的隱患和漏洞,然后進(jìn)行修補(bǔ)。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力,主要工作流程就是先檢查自身網(wǎng)絡(luò)安全,然后發(fā)現(xiàn)問題和漏洞,再然后堵住漏洞。眾所周知,網(wǎng)絡(luò)是十分復(fù)雜且善變的,如果尋找網(wǎng)絡(luò)安全漏洞、做出風(fēng)險評估只依靠網(wǎng)絡(luò)管理員這明顯已經(jīng)遠(yuǎn)遠(yuǎn)不夠了,因此,針對此問題我們應(yīng)該利用網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等多種方式進(jìn)行漏洞的掃描和修復(fù)。

  3 結(jié)語

  綜上所述,通訊網(wǎng)絡(luò)安全是十分重要的,對于社會經(jīng)濟(jì)的發(fā)展具有重要的作用。我國的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。因此我們對通訊網(wǎng)絡(luò)的安全問題應(yīng)該足夠重視,采取眾多新的科學(xué)技術(shù)來提高通訊網(wǎng)絡(luò)的安全性。如上述所說的漏洞掃描技術(shù)、虛擬專用網(wǎng)()技術(shù)、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)等。

  參考文獻(xiàn)

  [1]羅綿輝,郭鑫.通訊網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù).2007(09):230-245

  [2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計(jì)算機(jī)與網(wǎng)絡(luò),2008(19).2011:23-26.

2810170