計算機本科畢業(yè)論文參考例文

　　隨著我國經(jīng)濟水平的不斷提高、科學技術的迅猛發(fā)展，計算機的應用被人們越來越重視了。下文是學習啦小編為大家搜集整理的關于計算機本科畢業(yè)論文參考例文的內(nèi)容，歡迎大家閱讀參考!

　　計算機本科畢業(yè)論文參考例文篇1

　　淺談無線校園網(wǎng)絡安全構建

　　摘要：作為高校教育信息化的一項重要基礎設施建設，無線校園網(wǎng)在我國的發(fā)展已經(jīng)將近二十年。與有線校園網(wǎng)相比，無線校園網(wǎng)可以讓人們在校園里隨時隨地地訪問網(wǎng)絡資源，不再受到地域的限制。

　　隨著手持無線終端設備的普及，無線網(wǎng)絡已被人們接受，大有取代有限網(wǎng)絡的趨勢。相伴而來的問題是由于采用了無線傳輸，用戶在使用時面臨越來越嚴重的安全問題，因此無線校園網(wǎng)的發(fā)展急需解決自身安全問題。目前，無線校園網(wǎng)正朝著高速率、大規(guī)模、集中管理的方向快速發(fā)展。伴隨著無線網(wǎng)絡架構的發(fā)展，無線網(wǎng)絡從分散安全管理發(fā)展到集中安全管理，從與有線接入融合式的安全管理發(fā)展到無線接入專網(wǎng)的安全管理，有必要確定一種安全架構體系滿足無線校園網(wǎng)的安全需求。

　　本文著重討論了應如何搭建無線校園網(wǎng)安全架構，并提出了相應的安全實施方案。本文重點闡述了目前面臨的無線網(wǎng)絡安全問題，根據(jù)這些問題并結合中等規(guī)模校園的無線校園網(wǎng)絡安全需求，詳細闡述基于三層架構的獨立成網(wǎng)的無線校園網(wǎng)的安全部署和安全措施，最后提出了一個適合中等規(guī)模高校的無線校園網(wǎng)安全架構設計方案，供作參考。

　　【關鍵詞】無線校園網(wǎng)絡 WLAN安全

　　進入21世紀，隨著無線技術及其應用的迅猛發(fā)展，人們的生活也因此而正在發(fā)生巨大的改變。近年來，全球的信息化與網(wǎng)絡化無線技術與應用日益走向融合，網(wǎng)絡時代正在無線技術的強力推動下悄然走進我們的生活。但與此同時，當無線網(wǎng)絡技術滲透到社會方方面面的時候，技術本身的安全性就會成為了人們關注的重點。于是，一個有效的、安全的、強健的無線網(wǎng)絡是越來越多人的期盼。

　　作為無線局域網(wǎng)最典型的應用場景之一，無線校園網(wǎng)的建設越來越得到人們的關注。隨著高校規(guī)模的不斷擴大，校園無線用戶的數(shù)量飛速增加，傳統(tǒng)思路下的無線校園網(wǎng)已滿足不了現(xiàn)實的需要。當前，無線校園網(wǎng)在接入規(guī)模上要求滿足大規(guī)模的移動智能終端接入;在接入速率上要求提供不遜色于有線LAN的傳輸速度;在信號覆蓋上，更是要求既能彌補有線網(wǎng)絡覆蓋的不足，還要能同時覆蓋有線網(wǎng)本身的區(qū)域;在服務支持上，無線校園網(wǎng)正在向實現(xiàn)全網(wǎng)移動漫游的方向發(fā)展。

　　伴隨著無線校園網(wǎng)的快速發(fā)展，無線校園網(wǎng)的安全問題也日趨凸顯。亟需在無線網(wǎng)絡性能高速提升的情況下，改善和增強其網(wǎng)絡自身的安全性。但安全問題是一個動態(tài)的體系問題，不是靠哪一項安全技術的出現(xiàn)就可以徹底地解決，一味地強調(diào)安全會進入安全的誤區(qū)。不存在絕對安全的網(wǎng)絡，只存在相對安全的網(wǎng)絡。于是研究在當前的技術條件下高校無線校園網(wǎng)的安全架構就十分具有現(xiàn)實意義。

　　1 校園WLAN的發(fā)展

　　一般而言，凡是采用無線傳輸?shù)挠嬎銠C局域網(wǎng)都可稱為無線局域網(wǎng)WLAN。目前，市場上采用的WLAN的技術很多，比較典型的有IEEE802.11系列技術、藍牙、紅外技術等。在這些技術之中，又以IEEE802.11系列技術最為突出。它憑著自身優(yōu)異的技術性能和成熟的標準體系實際上已成為WLAN技術的代言人。我國的無線校園網(wǎng)起步較晚，直到2002年北京大學才建成了我國第一個校園無線網(wǎng)絡。從已走過的十多個年頭來看，我國校園網(wǎng)絡建設發(fā)展經(jīng)歷了從簡單有線LAN的接入端加上無線AP(Access Point)、引入AC設備集中管理AP到建設獨立無線校園網(wǎng)的過程。由于獨立的無線校園網(wǎng)絡結構簡單，既解決了帶寬不足的問題，又能輕松實現(xiàn)全網(wǎng)AP的統(tǒng)一管理，目前己成為新建高校建設無線校園網(wǎng)主要方式。

　　2 校園網(wǎng)絡安全問題及原因

　　與有線局域網(wǎng)相比，無線局域網(wǎng)(WLAN)具有易于擴展、便捷靈活、經(jīng)濟實用等優(yōu)點，但是由于WLAN開放的傳輸信道，使其更容易受到這種攻擊。

　　一般來說，攻擊者的攻擊方式有以下幾種：

　　2.1 竊聽

　　竊聽是被動式的攻擊方法，也是最常見和最容易的。由于WLAN的無線信號的特征，理論上只要是無線電波可以到達的地方都可以被攻擊者竊聽到。若用戶的重要數(shù)據(jù)無線傳送過程未進行復雜的加密措施，則信號傳輸過程中被竊聽的概率相當之高，用戶將遭受意外損失。另外，由于無線信號的區(qū)域覆蓋性，攻擊者無法被有效定位，因此其身份很難被察覺。隱蔽和隨機的攻擊，使網(wǎng)絡的監(jiān)控措施有很大的難度。

　　2.2 非法登陸

　　非法登陸是指某個非法用戶使用非法技術手段通過AP連接上了一個WLAN的行為。一般來說非法登陸導致的后果通常都比較嚴重，因為它本身具備了主動攻擊的能力，并可能借此為跳板對其它網(wǎng)絡進行攻擊。

　　2.3 攻擊干擾

　　大部分的攻擊干擾的目的純粹只是為了破壞網(wǎng)絡使其徹底癱瘓，使網(wǎng)絡失去自身的作用。但還有一種行為被稱為中間人攻擊。攻擊者把自己偽裝成AP，使得用戶在不知情的情況下就接入了攻擊者偽裝的AP，攻擊者就可以輕松竊取用戶發(fā)送的敏感信息。

　　2.4 DoS(拒絕服務)攻擊

　　相比有線局域網(wǎng)，無線局域網(wǎng)面臨著更多的在無線環(huán)境下特有的DoS攻擊。攻擊者通過不斷的發(fā)出無效信息來干擾無線網(wǎng)絡的正常運行。最常見的DoS攻擊是通過向AP發(fā)送大量垃圾信息來消耗AP的資源，使其無法提供其他用戶的接入，最終導致網(wǎng)絡癱瘓。

　　2.5 重放攻擊

　　重放攻擊是指攻擊者通過截獲無線用戶發(fā)送的認證憑據(jù)，重復向認證服務器發(fā)送騙取認證服務器的信任，以達到侵入網(wǎng)絡的目的。

　　除了以上五種主要的安全問題外，WLAN還面臨著很多形形色色的安全威脅，例如針對破解加密算法的攻擊、地址欺騙攻擊、重路由攻擊等等。

　　針對WLAN中存在的這些安全問題，我們可以從研究WLAN的通信規(guī)格和相關的網(wǎng)絡協(xié)議出發(fā)，系統(tǒng)分析WLAN安全問題的特點，通過構建一個較完善的WLAN安全架構來確保WLAN的安全。

　　3 無線校園網(wǎng)的安全需求

　　學校教學、科研水平的提高和使用人數(shù)的增多要求無線校園網(wǎng)承載更多的業(yè)務應用，因此對無線校園網(wǎng)的安全需求也越來越高。 　　常見的無線校園網(wǎng)的安全需求有八個方面：(1)高可用性的冗余設計;

　　(2)安全的準入準出機制;

　　(3)支持BYOD接入功能;

　　(4)完備的訪問控制機制;

　　(5)安全威脅的監(jiān)視與追蹤;

　　(6)迅速的安全響應機制;

　　(7)出口安全控制;

　　(8)AP的負載均衡。

　　要滿足無線校園網(wǎng)的安全性需求，有必要在建設之初通盤考慮網(wǎng)絡架構設計，使其滿足無線校園網(wǎng)各層次用戶的實際需求。

　　4 無線校園網(wǎng)的安全設計

　　無線校園網(wǎng)的安全體系架構設計可分為七個部分：網(wǎng)絡結構的安全設計、安全接入功能的設計、統(tǒng)一認證和準入準出的設計、出口的安全功能設計、SSID和VLAN劃分設計、IP地址規(guī)劃設計、網(wǎng)絡管理安全系統(tǒng)的功能設計。

　　4.1 網(wǎng)絡結構安全設計

　　一般來說，校園無線網(wǎng)絡在設計采用了“瘦”AP+AC的單核心三層架構方案。在核心交換機上設計部署超大規(guī)模的智能AC設備對全網(wǎng)所有AP進行集中式管理。為了確保無線網(wǎng)絡的高可用性，防止AC出現(xiàn)問題導致網(wǎng)絡癱瘓，通常采用雙AC冗余方式來保證網(wǎng)絡結構的安全。雙AC冗余設計采用AC的1+1快速熱備份。采用兩臺AC設備分別與核心交換機連接互聯(lián)，分別設置為一主一備兩個控制器。網(wǎng)絡里所有AP同時與兩臺AC建立CAPWAP隧道。

　　4.2 安全接入功能設計

　　安全接入功能設計一般分為兩塊內(nèi)容，分別為WIDS功能設計和支持先進加密算法和用戶訪問控制。

　　在AC上部署WIDS模塊主要是為了實現(xiàn)對無線網(wǎng)絡的入侵攻擊行為的檢測和隔離，當AC的WIDS模塊檢查到無線接入網(wǎng)發(fā)生了諸如非法登陸等行為時，AC能自動監(jiān)測發(fā)生問題的AP和客戶端，并將其從網(wǎng)絡里剔除。由于WIDS只能檢測出離基于二層網(wǎng)絡的攻擊行為，因此還需要AC設備可以支持與高層的IDS設備聯(lián)動。

　　為保證無線網(wǎng)絡部分的安全，設計要求AP/AC必須支持多種加密和認證技術統(tǒng)一實施。

　　4.3 統(tǒng)一認證和準入準出的設計

　　基于保證用戶使用的便捷性，校園無線網(wǎng)絡一般采用統(tǒng)一身份認證和統(tǒng)一準入準出的設計方案。常見的web portal和802.1x兩種認證方式能夠滿足不同區(qū)域的不同業(yè)務訪問需求。

　　4.4 出口安全功能設計

　　一般來說網(wǎng)絡具有獨立的網(wǎng)絡出口，作為連接內(nèi)外網(wǎng)設備的出口網(wǎng)關需擁有強大的路由功能，支持多種路由協(xié)議。當用戶訪問互聯(lián)網(wǎng)時，網(wǎng)關設備要自動校準DNS解析，在多種路由協(xié)議的支持下用戶選擇最快的路徑訪問互聯(lián)網(wǎng)。另外，出口網(wǎng)關還需支持NAT的地址轉換，實現(xiàn)內(nèi)外網(wǎng)地址分離，節(jié)省公網(wǎng)IP地址資源。為保證內(nèi)網(wǎng)能夠抵御外網(wǎng)的攻擊，出口設備需要有完善的安全措施，確保無線校園網(wǎng)的安全平穩(wěn)運行。從節(jié)約建設資金的角度考慮，一般在安全功能上要求采用一體化的安全網(wǎng)關設備來綜合實現(xiàn)安全功能，避免購買大量安全設備。

　　4.5 SSID和VLAN劃分設計

　　一般來說無線校園網(wǎng)里至少需要規(guī)劃五種VLAN，分別是：無線用戶的業(yè)務VLAN、無線用戶VLAN、AP的管理VLAN、AC的管理VLAN和交換機的管理VLAN。其中AP的管理VLAN用于AP到AC的通信，之所以將AP和無線用戶的VLAN分開劃分，是保護AP和AC通信的安全，增強其穩(wěn)健性。AC的管理VLAN用于外網(wǎng)遠程登錄AC。交換機的管理VLAN用于交換機的遠程管理。無線用戶VLAN和無線用戶的業(yè)務VLAN要根據(jù)實際情況靈活分配。

　　網(wǎng)絡設備可分配的VLAN數(shù)量很大，一般來說支持數(shù)量達到4096個，完全可以滿足中等規(guī)模無線校園網(wǎng)的業(yè)務需求。根據(jù)業(yè)務實行全網(wǎng)單一SSID的設計在無線校園網(wǎng)建設中比較常見。唯一SSID的設計簡化了管理難度，用戶在使用時也較易實現(xiàn)全網(wǎng)的無縫漫游。

　　4.6 IP地址規(guī)劃設計

　　無線校園網(wǎng)里的IP地址規(guī)劃，通常要考慮終端STA的IP地址、AP的管理IP地址、AC的IP地址和不同業(yè)務的網(wǎng)關IP地址。STA用戶的IP地址和AP的管理IP地址都要求通過DHCP Server自動獲得，不需要手工配置。DHCP Server的位置通常都在核心層，可集成在某個設備模塊上。常見手法是獨立采用ZHICHI DHCP reply功能的核心交換機。通過在出口網(wǎng)關上利用NAT地址轉換，STA和AP分配到的私網(wǎng)地址就訪問互聯(lián)網(wǎng)。這樣的IP地址規(guī)劃，有利于節(jié)約公網(wǎng)地址資源。

　　4.7 網(wǎng)絡管理安全系統(tǒng)的功能設計

　　面對像中等校園規(guī)模的網(wǎng)絡實現(xiàn)統(tǒng)一的安全管理非常重要。由于網(wǎng)絡規(guī)模很大，因此安全策略的制定需要從全網(wǎng)的角度來出發(fā)設計，完全有必要建立一套相應的、完善的安全管理系統(tǒng)來掌握全網(wǎng)的安全動向。設備方面，盡量采用同一個廠商的主要設備，那樣可以很好的實現(xiàn)設備的兼容性。另外，新建立的網(wǎng)管系統(tǒng)在技術上必須滿足包括支持大規(guī)模無線設備的配置和管理，支持B/S的架構，支持網(wǎng)絡拓撲自動發(fā)現(xiàn)，支持無線AP和AC以及有線設備的統(tǒng)一管理，支持接收告警信息，能夠準確定位故障點，可以分析映射表發(fā)現(xiàn)IP和MAC地址異常等。

　　5 無線校園網(wǎng)絡的安全功能測試

　　要驗證無線校園網(wǎng)方案的安全功能能不能達到高校安全的要求，還需要進行一系列的安全功能測試。比如：非法AP的檢測和抑制功能測試、網(wǎng)管系統(tǒng)發(fā)現(xiàn)AP故障并處理的功能測試、網(wǎng)管系統(tǒng)定位合法和非法終端的功能測試等。如測試結果良好，則說明無線校園網(wǎng)的安全功能達到了設計要求。

　　6 總結與展望

　　通過對當今常見的無線校園網(wǎng)架構進行研究，本文著重討論了應如何搭建無線校園網(wǎng)安全架構，并提出了相應的安全實施方案。本文重點闡述了目前面臨的無線網(wǎng)絡安全問題，根據(jù)這些問題并結合中等規(guī)模校園的無線校園網(wǎng)絡安全需求，詳細闡述基于三層架構的獨立成網(wǎng)的無線校園網(wǎng)的安全部署和安全措施。

　　隨著手持智能終端的迅速普及，無線網(wǎng)絡在未來的發(fā)展中占據(jù)著特別重要的角色。雖然當前無線網(wǎng)絡還存在著各種各樣的安全漏洞和隱患，但隨著各項網(wǎng)絡技術和系統(tǒng)技術的發(fā)展，我相信在不久的將來這些問題都能得到很好地解決。展望未來，信息時代即將到來。

　　參考文獻

　　[1]錢進。無線局域網(wǎng)技術與應用[M].北京：電子工業(yè)出版社，2004.

　　[2]段水福，歷曉華，段煉。無線局域網(wǎng)設計與實現(xiàn)[M].杭州：浙江大學出版社，2007(11)。

　　[3]孫言強，王曉東，周興銘。無線網(wǎng)絡中的干擾攻擊[J].軟件學報，2012，34(05)：1207-1221.

　　[4]馬建峰。無線局域網(wǎng)安全體系結構[M].北京：高等教育出版社，2008(05)。

　　[5]王隆娟，杜文才，姚孝明。淺談無線網(wǎng)絡安全問題[J].信息安全與技術，2010(08)：87-93.

　　>>>下頁帶來更多的計算機本科畢業(yè)論文參考例文