六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 計算機(jī)論文 > 計算機(jī)理論 > 計算機(jī)本科畢業(yè)論文參考例文

計算機(jī)本科畢業(yè)論文參考例文

時間: 秋梅1032 分享

計算機(jī)本科畢業(yè)論文參考例文

  隨著我國經(jīng)濟(jì)水平的不斷提高、科學(xué)技術(shù)的迅猛發(fā)展,計算機(jī)的應(yīng)用被人們越來越重視了。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計算機(jī)本科畢業(yè)論文參考例文的內(nèi)容,歡迎大家閱讀參考!

  計算機(jī)本科畢業(yè)論文參考例文篇1

  淺談無線校園網(wǎng)絡(luò)安全構(gòu)建

  摘要:作為高校教育信息化的一項重要基礎(chǔ)設(shè)施建設(shè),無線校園網(wǎng)在我國的發(fā)展已經(jīng)將近二十年。與有線校園網(wǎng)相比,無線校園網(wǎng)可以讓人們在校園里隨時隨地地訪問網(wǎng)絡(luò)資源,不再受到地域的限制。

  隨著手持無線終端設(shè)備的普及,無線網(wǎng)絡(luò)已被人們接受,大有取代有限網(wǎng)絡(luò)的趨勢。相伴而來的問題是由于采用了無線傳輸,用戶在使用時面臨越來越嚴(yán)重的安全問題,因此無線校園網(wǎng)的發(fā)展急需解決自身安全問題。目前,無線校園網(wǎng)正朝著高速率、大規(guī)模、集中管理的方向快速發(fā)展。伴隨著無線網(wǎng)絡(luò)架構(gòu)的發(fā)展,無線網(wǎng)絡(luò)從分散安全管理發(fā)展到集中安全管理,從與有線接入融合式的安全管理發(fā)展到無線接入專網(wǎng)的安全管理,有必要確定一種安全架構(gòu)體系滿足無線校園網(wǎng)的安全需求。

  本文著重討論了應(yīng)如何搭建無線校園網(wǎng)安全架構(gòu),并提出了相應(yīng)的安全實施方案。本文重點闡述了目前面臨的無線網(wǎng)絡(luò)安全問題,根據(jù)這些問題并結(jié)合中等規(guī)模校園的無線校園網(wǎng)絡(luò)安全需求,詳細(xì)闡述基于三層架構(gòu)的獨立成網(wǎng)的無線校園網(wǎng)的安全部署和安全措施,最后提出了一個適合中等規(guī)模高校的無線校園網(wǎng)安全架構(gòu)設(shè)計方案,供作參考。

  【關(guān)鍵詞】無線校園網(wǎng)絡(luò) WLAN安全

  進(jìn)入21世紀(jì),隨著無線技術(shù)及其應(yīng)用的迅猛發(fā)展,人們的生活也因此而正在發(fā)生巨大的改變。近年來,全球的信息化與網(wǎng)絡(luò)化無線技術(shù)與應(yīng)用日益走向融合,網(wǎng)絡(luò)時代正在無線技術(shù)的強(qiáng)力推動下悄然走進(jìn)我們的生活。但與此同時,當(dāng)無線網(wǎng)絡(luò)技術(shù)滲透到社會方方面面的時候,技術(shù)本身的安全性就會成為了人們關(guān)注的重點。于是,一個有效的、安全的、強(qiáng)健的無線網(wǎng)絡(luò)是越來越多人的期盼。

  作為無線局域網(wǎng)最典型的應(yīng)用場景之一,無線校園網(wǎng)的建設(shè)越來越得到人們的關(guān)注。隨著高校規(guī)模的不斷擴(kuò)大,校園無線用戶的數(shù)量飛速增加,傳統(tǒng)思路下的無線校園網(wǎng)已滿足不了現(xiàn)實的需要。當(dāng)前,無線校園網(wǎng)在接入規(guī)模上要求滿足大規(guī)模的移動智能終端接入;在接入速率上要求提供不遜色于有線LAN的傳輸速度;在信號覆蓋上,更是要求既能彌補(bǔ)有線網(wǎng)絡(luò)覆蓋的不足,還要能同時覆蓋有線網(wǎng)本身的區(qū)域;在服務(wù)支持上,無線校園網(wǎng)正在向?qū)崿F(xiàn)全網(wǎng)移動漫游的方向發(fā)展。

  伴隨著無線校園網(wǎng)的快速發(fā)展,無線校園網(wǎng)的安全問題也日趨凸顯。亟需在無線網(wǎng)絡(luò)性能高速提升的情況下,改善和增強(qiáng)其網(wǎng)絡(luò)自身的安全性。但安全問題是一個動態(tài)的體系問題,不是靠哪一項安全技術(shù)的出現(xiàn)就可以徹底地解決,一味地強(qiáng)調(diào)安全會進(jìn)入安全的誤區(qū)。不存在絕對安全的網(wǎng)絡(luò),只存在相對安全的網(wǎng)絡(luò)。于是研究在當(dāng)前的技術(shù)條件下高校無線校園網(wǎng)的安全架構(gòu)就十分具有現(xiàn)實意義。

  1 校園WLAN的發(fā)展

  一般而言,凡是采用無線傳輸?shù)挠嬎銠C(jī)局域網(wǎng)都可稱為無線局域網(wǎng)WLAN。目前,市場上采用的WLAN的技術(shù)很多,比較典型的有IEEE802.11系列技術(shù)、藍(lán)牙、紅外技術(shù)等。在這些技術(shù)之中,又以IEEE802.11系列技術(shù)最為突出。它憑著自身優(yōu)異的技術(shù)性能和成熟的標(biāo)準(zhǔn)體系實際上已成為WLAN技術(shù)的代言人。我國的無線校園網(wǎng)起步較晚,直到2002年北京大學(xué)才建成了我國第一個校園無線網(wǎng)絡(luò)。從已走過的十多個年頭來看,我國校園網(wǎng)絡(luò)建設(shè)發(fā)展經(jīng)歷了從簡單有線LAN的接入端加上無線AP(Access Point)、引入AC設(shè)備集中管理AP到建設(shè)獨立無線校園網(wǎng)的過程。由于獨立的無線校園網(wǎng)絡(luò)結(jié)構(gòu)簡單,既解決了帶寬不足的問題,又能輕松實現(xiàn)全網(wǎng)AP的統(tǒng)一管理,目前己成為新建高校建設(shè)無線校園網(wǎng)主要方式。

  2 校園網(wǎng)絡(luò)安全問題及原因

  與有線局域網(wǎng)相比,無線局域網(wǎng)(WLAN)具有易于擴(kuò)展、便捷靈活、經(jīng)濟(jì)實用等優(yōu)點,但是由于WLAN開放的傳輸信道,使其更容易受到這種攻擊。

  一般來說,攻擊者的攻擊方式有以下幾種:

  2.1 竊聽

  竊聽是被動式的攻擊方法,也是最常見和最容易的。由于WLAN的無線信號的特征,理論上只要是無線電波可以到達(dá)的地方都可以被攻擊者竊聽到。若用戶的重要數(shù)據(jù)無線傳送過程未進(jìn)行復(fù)雜的加密措施,則信號傳輸過程中被竊聽的概率相當(dāng)之高,用戶將遭受意外損失。另外,由于無線信號的區(qū)域覆蓋性,攻擊者無法被有效定位,因此其身份很難被察覺。隱蔽和隨機(jī)的攻擊,使網(wǎng)絡(luò)的監(jiān)控措施有很大的難度。

  2.2 非法登陸

  非法登陸是指某個非法用戶使用非法技術(shù)手段通過AP連接上了一個WLAN的行為。一般來說非法登陸導(dǎo)致的后果通常都比較嚴(yán)重,因為它本身具備了主動攻擊的能力,并可能借此為跳板對其它網(wǎng)絡(luò)進(jìn)行攻擊。

  2.3 攻擊干擾

  大部分的攻擊干擾的目的純粹只是為了破壞網(wǎng)絡(luò)使其徹底癱瘓,使網(wǎng)絡(luò)失去自身的作用。但還有一種行為被稱為中間人攻擊。攻擊者把自己偽裝成AP,使得用戶在不知情的情況下就接入了攻擊者偽裝的AP,攻擊者就可以輕松竊取用戶發(fā)送的敏感信息。

  2.4 DoS(拒絕服務(wù))攻擊

  相比有線局域網(wǎng),無線局域網(wǎng)面臨著更多的在無線環(huán)境下特有的DoS攻擊。攻擊者通過不斷的發(fā)出無效信息來干擾無線網(wǎng)絡(luò)的正常運行。最常見的DoS攻擊是通過向AP發(fā)送大量垃圾信息來消耗AP的資源,使其無法提供其他用戶的接入,最終導(dǎo)致網(wǎng)絡(luò)癱瘓。

  2.5 重放攻擊

  重放攻擊是指攻擊者通過截獲無線用戶發(fā)送的認(rèn)證憑據(jù),重復(fù)向認(rèn)證服務(wù)器發(fā)送騙取認(rèn)證服務(wù)器的信任,以達(dá)到侵入網(wǎng)絡(luò)的目的。

  除了以上五種主要的安全問題外,WLAN還面臨著很多形形色色的安全威脅,例如針對破解加密算法的攻擊、地址欺騙攻擊、重路由攻擊等等。

  針對WLAN中存在的這些安全問題,我們可以從研究WLAN的通信規(guī)格和相關(guān)的網(wǎng)絡(luò)協(xié)議出發(fā),系統(tǒng)分析WLAN安全問題的特點,通過構(gòu)建一個較完善的WLAN安全架構(gòu)來確保WLAN的安全。

  3 無線校園網(wǎng)的安全需求

  學(xué)校教學(xué)、科研水平的提高和使用人數(shù)的增多要求無線校園網(wǎng)承載更多的業(yè)務(wù)應(yīng)用,因此對無線校園網(wǎng)的安全需求也越來越高。   常見的無線校園網(wǎng)的安全需求有八個方面:(1)高可用性的冗余設(shè)計;

  (2)安全的準(zhǔn)入準(zhǔn)出機(jī)制;

  (3)支持BYOD接入功能;

  (4)完備的訪問控制機(jī)制;

  (5)安全威脅的監(jiān)視與追蹤;

  (6)迅速的安全響應(yīng)機(jī)制;

  (7)出口安全控制;

  (8)AP的負(fù)載均衡。

  要滿足無線校園網(wǎng)的安全性需求,有必要在建設(shè)之初通盤考慮網(wǎng)絡(luò)架構(gòu)設(shè)計,使其滿足無線校園網(wǎng)各層次用戶的實際需求。

  4 無線校園網(wǎng)的安全設(shè)計

  無線校園網(wǎng)的安全體系架構(gòu)設(shè)計可分為七個部分:網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)計、安全接入功能的設(shè)計、統(tǒng)一認(rèn)證和準(zhǔn)入準(zhǔn)出的設(shè)計、出口的安全功能設(shè)計、SSID和VLAN劃分設(shè)計、IP地址規(guī)劃設(shè)計、網(wǎng)絡(luò)管理安全系統(tǒng)的功能設(shè)計。

  4.1 網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計

  一般來說,校園無線網(wǎng)絡(luò)在設(shè)計采用了“瘦”AP+AC的單核心三層架構(gòu)方案。在核心交換機(jī)上設(shè)計部署超大規(guī)模的智能AC設(shè)備對全網(wǎng)所有AP進(jìn)行集中式管理。為了確保無線網(wǎng)絡(luò)的高可用性,防止AC出現(xiàn)問題導(dǎo)致網(wǎng)絡(luò)癱瘓,通常采用雙AC冗余方式來保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。雙AC冗余設(shè)計采用AC的1+1快速熱備份。采用兩臺AC設(shè)備分別與核心交換機(jī)連接互聯(lián),分別設(shè)置為一主一備兩個控制器。網(wǎng)絡(luò)里所有AP同時與兩臺AC建立CAPWAP隧道。

  4.2 安全接入功能設(shè)計

  安全接入功能設(shè)計一般分為兩塊內(nèi)容,分別為WIDS功能設(shè)計和支持先進(jìn)加密算法和用戶訪問控制。

  在AC上部署WIDS模塊主要是為了實現(xiàn)對無線網(wǎng)絡(luò)的入侵攻擊行為的檢測和隔離,當(dāng)AC的WIDS模塊檢查到無線接入網(wǎng)發(fā)生了諸如非法登陸等行為時,AC能自動監(jiān)測發(fā)生問題的AP和客戶端,并將其從網(wǎng)絡(luò)里剔除。由于WIDS只能檢測出離基于二層網(wǎng)絡(luò)的攻擊行為,因此還需要AC設(shè)備可以支持與高層的IDS設(shè)備聯(lián)動。

  為保證無線網(wǎng)絡(luò)部分的安全,設(shè)計要求AP/AC必須支持多種加密和認(rèn)證技術(shù)統(tǒng)一實施。

  4.3 統(tǒng)一認(rèn)證和準(zhǔn)入準(zhǔn)出的設(shè)計

  基于保證用戶使用的便捷性,校園無線網(wǎng)絡(luò)一般采用統(tǒng)一身份認(rèn)證和統(tǒng)一準(zhǔn)入準(zhǔn)出的設(shè)計方案。常見的web portal和802.1x兩種認(rèn)證方式能夠滿足不同區(qū)域的不同業(yè)務(wù)訪問需求。

  4.4 出口安全功能設(shè)計

  一般來說網(wǎng)絡(luò)具有獨立的網(wǎng)絡(luò)出口,作為連接內(nèi)外網(wǎng)設(shè)備的出口網(wǎng)關(guān)需擁有強(qiáng)大的路由功能,支持多種路由協(xié)議。當(dāng)用戶訪問互聯(lián)網(wǎng)時,網(wǎng)關(guān)設(shè)備要自動校準(zhǔn)DNS解析,在多種路由協(xié)議的支持下用戶選擇最快的路徑訪問互聯(lián)網(wǎng)。另外,出口網(wǎng)關(guān)還需支持NAT的地址轉(zhuǎn)換,實現(xiàn)內(nèi)外網(wǎng)地址分離,節(jié)省公網(wǎng)IP地址資源。為保證內(nèi)網(wǎng)能夠抵御外網(wǎng)的攻擊,出口設(shè)備需要有完善的安全措施,確保無線校園網(wǎng)的安全平穩(wěn)運行。從節(jié)約建設(shè)資金的角度考慮,一般在安全功能上要求采用一體化的安全網(wǎng)關(guān)設(shè)備來綜合實現(xiàn)安全功能,避免購買大量安全設(shè)備。

  4.5 SSID和VLAN劃分設(shè)計

  一般來說無線校園網(wǎng)里至少需要規(guī)劃五種VLAN,分別是:無線用戶的業(yè)務(wù)VLAN、無線用戶VLAN、AP的管理VLAN、AC的管理VLAN和交換機(jī)的管理VLAN。其中AP的管理VLAN用于AP到AC的通信,之所以將AP和無線用戶的VLAN分開劃分,是保護(hù)AP和AC通信的安全,增強(qiáng)其穩(wěn)健性。AC的管理VLAN用于外網(wǎng)遠(yuǎn)程登錄AC。交換機(jī)的管理VLAN用于交換機(jī)的遠(yuǎn)程管理。無線用戶VLAN和無線用戶的業(yè)務(wù)VLAN要根據(jù)實際情況靈活分配。

  網(wǎng)絡(luò)設(shè)備可分配的VLAN數(shù)量很大,一般來說支持?jǐn)?shù)量達(dá)到4096個,完全可以滿足中等規(guī)模無線校園網(wǎng)的業(yè)務(wù)需求。根據(jù)業(yè)務(wù)實行全網(wǎng)單一SSID的設(shè)計在無線校園網(wǎng)建設(shè)中比較常見。唯一SSID的設(shè)計簡化了管理難度,用戶在使用時也較易實現(xiàn)全網(wǎng)的無縫漫游。

  4.6 IP地址規(guī)劃設(shè)計

  無線校園網(wǎng)里的IP地址規(guī)劃,通常要考慮終端STA的IP地址、AP的管理IP地址、AC的IP地址和不同業(yè)務(wù)的網(wǎng)關(guān)IP地址。STA用戶的IP地址和AP的管理IP地址都要求通過DHCP Server自動獲得,不需要手工配置。DHCP Server的位置通常都在核心層,可集成在某個設(shè)備模塊上。常見手法是獨立采用ZHICHI DHCP reply功能的核心交換機(jī)。通過在出口網(wǎng)關(guān)上利用NAT地址轉(zhuǎn)換,STA和AP分配到的私網(wǎng)地址就訪問互聯(lián)網(wǎng)。這樣的IP地址規(guī)劃,有利于節(jié)約公網(wǎng)地址資源。

  4.7 網(wǎng)絡(luò)管理安全系統(tǒng)的功能設(shè)計

  面對像中等校園規(guī)模的網(wǎng)絡(luò)實現(xiàn)統(tǒng)一的安全管理非常重要。由于網(wǎng)絡(luò)規(guī)模很大,因此安全策略的制定需要從全網(wǎng)的角度來出發(fā)設(shè)計,完全有必要建立一套相應(yīng)的、完善的安全管理系統(tǒng)來掌握全網(wǎng)的安全動向。設(shè)備方面,盡量采用同一個廠商的主要設(shè)備,那樣可以很好的實現(xiàn)設(shè)備的兼容性。另外,新建立的網(wǎng)管系統(tǒng)在技術(shù)上必須滿足包括支持大規(guī)模無線設(shè)備的配置和管理,支持B/S的架構(gòu),支持網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn),支持無線AP和AC以及有線設(shè)備的統(tǒng)一管理,支持接收告警信息,能夠準(zhǔn)確定位故障點,可以分析映射表發(fā)現(xiàn)IP和MAC地址異常等。

  5 無線校園網(wǎng)絡(luò)的安全功能測試

  要驗證無線校園網(wǎng)方案的安全功能能不能達(dá)到高校安全的要求,還需要進(jìn)行一系列的安全功能測試。比如:非法AP的檢測和抑制功能測試、網(wǎng)管系統(tǒng)發(fā)現(xiàn)AP故障并處理的功能測試、網(wǎng)管系統(tǒng)定位合法和非法終端的功能測試等。如測試結(jié)果良好,則說明無線校園網(wǎng)的安全功能達(dá)到了設(shè)計要求。

  6 總結(jié)與展望

  通過對當(dāng)今常見的無線校園網(wǎng)架構(gòu)進(jìn)行研究,本文著重討論了應(yīng)如何搭建無線校園網(wǎng)安全架構(gòu),并提出了相應(yīng)的安全實施方案。本文重點闡述了目前面臨的無線網(wǎng)絡(luò)安全問題,根據(jù)這些問題并結(jié)合中等規(guī)模校園的無線校園網(wǎng)絡(luò)安全需求,詳細(xì)闡述基于三層架構(gòu)的獨立成網(wǎng)的無線校園網(wǎng)的安全部署和安全措施。

  隨著手持智能終端的迅速普及,無線網(wǎng)絡(luò)在未來的發(fā)展中占據(jù)著特別重要的角色。雖然當(dāng)前無線網(wǎng)絡(luò)還存在著各種各樣的安全漏洞和隱患,但隨著各項網(wǎng)絡(luò)技術(shù)和系統(tǒng)技術(shù)的發(fā)展,我相信在不久的將來這些問題都能得到很好地解決。展望未來,信息時代即將到來。

  參考文獻(xiàn)

  [1]錢進(jìn)。無線局域網(wǎng)技術(shù)與應(yīng)用[M].北京:電子工業(yè)出版社,2004.

  [2]段水福,歷曉華,段煉。無線局域網(wǎng)設(shè)計與實現(xiàn)[M].杭州:浙江大學(xué)出版社,2007(11)。

  [3]孫言強(qiáng),王曉東,周興銘。無線網(wǎng)絡(luò)中的干擾攻擊[J].軟件學(xué)報,2012,34(05):1207-1221.

  [4]馬建峰。無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版社,2008(05)。

  [5]王隆娟,杜文才,姚孝明。淺談無線網(wǎng)絡(luò)安全問題[J].信息安全與技術(shù),2010(08):87-93.

  >>>下頁帶來更多的計算機(jī)本科畢業(yè)論文參考例文

3487096