第一篇:計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文題目
計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文題目
第一組單號 指導(dǎo)老師:
1.病毒入侵微機(jī)的途徑與防治研究 2.微機(jī)黑屏故障與防治研究 3.NAT技術(shù)在局域網(wǎng)中的應(yīng)用
4.基于Socket的網(wǎng)絡(luò)聊天系統(tǒng)開發(fā)與設(shè)計(jì) 5.計(jì)算機(jī)網(wǎng)絡(luò)故障的一般識別與解決方法 6.訪問控制列表ACL在校園網(wǎng)中的應(yīng)用初探 7.常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用 8.數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用 9.計(jì)算機(jī)病毒的攻與防
10.ARP欺騙在網(wǎng)絡(luò)中的應(yīng)用及防范 11.TCP安全問題淺析
12.網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù) 13.VPN技術(shù)在局域網(wǎng)中的應(yīng)用 14.IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 15.Dos與DDos攻擊與防范措施 16.DHCP安全問題及其防范措施 17.校園網(wǎng)規(guī)劃及相關(guān)技術(shù) 18.企業(yè)網(wǎng)組建及相關(guān)技術(shù) 19.網(wǎng)吧組建及相關(guān)技術(shù) 20.無線網(wǎng)現(xiàn)狀及相關(guān)技術(shù) 21.代理服務(wù)器相關(guān)技術(shù) 22.ip地址相關(guān)技術(shù)
23.綜合布線及其相關(guān)技術(shù) 24.搜索引擎原理及發(fā)展趨勢 25.TCP/IP協(xié)議簡要分析 26.無線家用局域網(wǎng)組建
第二組雙號 指導(dǎo)老師:
27.教學(xué)網(wǎng)頁的設(shè)計(jì)與應(yīng)用 28.教學(xué)互動(dòng)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn) 29.個(gè)人網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn) 30.電子商務(wù)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
31.基于ASP的動(dòng)態(tài)網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn) 32.論網(wǎng)上商店的設(shè)計(jì)方法 33.留言板設(shè)計(jì)與實(shí)現(xiàn)
34.企業(yè)公司網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn) 35.Flash動(dòng)畫設(shè)計(jì)及制作
36.基于flash的聊天室的設(shè)計(jì)
37.基于FLASH的多媒體課件設(shè)計(jì)與開發(fā) 38.多媒體課件開發(fā)研究
39.基于ASP學(xué)院圖書管理系統(tǒng) 40.圖書綜合管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 41.計(jì)算機(jī)病毒解析與防范 42.計(jì)算機(jī)安全技術(shù)應(yīng)用 43.管理信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 44.信息安全技術(shù)及其應(yīng)用 45.信息系統(tǒng)分析與設(shè)計(jì)
46.計(jì)算機(jī)應(yīng)用專業(yè)畢業(yè)論文題目
1、局域網(wǎng)的組建方法
2、圖書管理系統(tǒng)的設(shè)計(jì)
3、計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)
4、校園網(wǎng)站設(shè)計(jì)
4、數(shù)據(jù)庫語言編寫學(xué)生學(xué)籍管理
5、個(gè)人電腦安全意識如何提高
6、淺析計(jì)算機(jī)病毒及防范的措施
7、淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施
8、二十一世紀(jì)的計(jì)算機(jī)硬件技術(shù)
9、計(jì)算機(jī)最新技術(shù)發(fā)展趨勢
10、計(jì)算機(jī)病毒的研究與防治
11、論述磁盤工作原理以及相關(guān)調(diào)度算法
12、高校計(jì)算機(jī)機(jī)房管理的維護(hù)和探索
13、C語言教學(xué)系統(tǒng)設(shè)計(jì)
14、淺談子網(wǎng)掩碼與子網(wǎng)劃分
15、微機(jī)黑屏故障與防治研究
16、虛擬局域網(wǎng)的組建與應(yīng)用
17、學(xué)校圖書管理系統(tǒng)的設(shè)計(jì)
18、計(jì)算機(jī)網(wǎng)絡(luò)安全管理
19、淺談搜索軟件對網(wǎng)絡(luò)安全的影響 20、淺談辦公自動(dòng)化網(wǎng)絡(luò)安全
21、防火墻技術(shù)的研究
22、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)習(xí)網(wǎng)站
23、單片機(jī)的應(yīng)用
24、磁盤陣列的安裝、設(shè)置、技巧
25、多媒體課件或網(wǎng)絡(luò)課件制作
26、嵌入式Internet互聯(lián)網(wǎng)技術(shù)的應(yīng)用及研究
27、Web服務(wù)應(yīng)用研究與設(shè)計(jì)
28、數(shù)字邏輯課程多媒體課件設(shè)計(jì)與實(shí)現(xiàn)
29、因特網(wǎng)的出現(xiàn)及發(fā)展對教育技術(shù)的影響 30、C++課程設(shè)計(jì)報(bào)告
31、局域網(wǎng)的安全攻防測試與分析
32、無線局域網(wǎng)的組建與應(yīng)用
33、windows 2003 server操作系統(tǒng)探討
34、網(wǎng)頁的設(shè)計(jì)與應(yīng)用
35、office各組件的相互數(shù)據(jù)交換
36、多媒體課件與傳統(tǒng)教學(xué)方法比較分析
37、linux操作系統(tǒng)的安裝調(diào)試
38、個(gè)人網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
39、計(jì)算機(jī)網(wǎng)絡(luò)故障的一般識別與解決方法 40、計(jì)算機(jī)輔助設(shè)計(jì)現(xiàn)狀及展望
41、淺談auto cad繪制二維圖形的方法及技巧
42、音頻功率放大器
43、安全網(wǎng)絡(luò)環(huán)境構(gòu)建(網(wǎng)絡(luò)安全)
44、圖書館信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
45、數(shù)據(jù)庫應(yīng)用
46、當(dāng)前企業(yè)信息系統(tǒng)安全的現(xiàn)狀及前景分析
47、企業(yè)信息化與數(shù)據(jù)環(huán)境的重建
48、基于VFP的小型超市管理系統(tǒng)
49、網(wǎng)站建設(shè)中故障分類和排除方法 50、計(jì)算機(jī)工具軟件使用實(shí)戰(zhàn)技巧
51、組建小型局域網(wǎng)絡(luò)
52、電子小產(chǎn)品設(shè)計(jì)與制作 53、80C51單片機(jī)控制LED點(diǎn)陣顯示屏設(shè)計(jì)
54、單片微型計(jì)算機(jī)與接口技術(shù)
55、嵌入式系統(tǒng)
56、linux
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文選題匯總
方向 序號 題 目 指導(dǎo)教師
網(wǎng)絡(luò)工程和管理方向 校園網(wǎng)規(guī)劃設(shè)計(jì) 周飛 2 網(wǎng)吧組建 周飛 3 NAT技術(shù)及其在網(wǎng)絡(luò)互聯(lián)中的應(yīng)用 周飛 4 VLAN技術(shù)及其在高校校園網(wǎng)中應(yīng)用研究 周飛 5 INTRANET企業(yè)網(wǎng)在校園網(wǎng)的實(shí)現(xiàn) 周飛 6 DHCP服務(wù)器在校園網(wǎng)中的應(yīng)用
周飛 7 巢湖職業(yè)技術(shù)學(xué)院校園網(wǎng)規(guī)劃設(shè)計(jì)方案 王海 8 應(yīng)用VLAN技術(shù)管理校園網(wǎng)絡(luò) 王海 9 網(wǎng)絡(luò)管理系統(tǒng)在公共機(jī)房中的應(yīng)用 楊秀生 10 校園網(wǎng)中路由器及防火墻配置探討 王海 11 網(wǎng)站建設(shè)中的安全設(shè)計(jì)
王海 12 巢湖職業(yè)技術(shù)學(xué)院無線網(wǎng)絡(luò)設(shè)計(jì)方案 王海 13 主流操作系統(tǒng)安全分析及安全策略 楊秀生 14 計(jì)算機(jī)系網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)
楊秀生 15 計(jì)算機(jī)網(wǎng)絡(luò)故障的一般識別和解決方法 周飛 16 企業(yè)內(nèi)部網(wǎng)的安全策略應(yīng)用探討 王海 17 企業(yè)Intranet規(guī)劃與設(shè)計(jì) 許鵬 18 ARP防火墻技術(shù)的研究 王海 19 網(wǎng)絡(luò)黑客常用攻擊手段的分析和防范
王海 20 計(jì)算機(jī)網(wǎng)絡(luò)在遠(yuǎn)程教育中的應(yīng)用研究 余戰(zhàn)秋 21 企業(yè)信息安全實(shí)施技術(shù)與策略 許鵬 22 電子商務(wù)網(wǎng)站的建設(shè)及規(guī)劃
許鵬 23 淺談住宅小區(qū)計(jì)算機(jī)局域網(wǎng)的設(shè)計(jì)及其實(shí)現(xiàn) 周飛 24 高校校園網(wǎng)的構(gòu)建及網(wǎng)絡(luò)設(shè)備選型探討 許鵬 25 校園網(wǎng)的綜合布線系統(tǒng)及其設(shè)計(jì)和施工 王海 26 網(wǎng)絡(luò)攻擊的方法及對策初探
許鵬 27 無線局域網(wǎng)的攻擊工具的比較與分析 余戰(zhàn)秋 28 無線局域網(wǎng)的組建技術(shù) 余戰(zhàn)秋 29 淺談Internet防火墻技術(shù) 余戰(zhàn)秋 30 計(jì)算機(jī)病毒的正確防御探討
余戰(zhàn)秋 31 校園網(wǎng)IP地址分配與VLAN規(guī)劃研究 王海 32 多層交換園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn) 王海 網(wǎng)絡(luò)程序設(shè)計(jì)方向 1 個(gè)人網(wǎng)頁設(shè)計(jì)
胡曉明 2 基于.NET的新聞發(fā)布系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 胡曉明 3 基于Web的班級網(wǎng)站制作設(shè)計(jì)與實(shí)現(xiàn) 胡曉明 4 基于Web的校友信息管理系統(tǒng)設(shè)計(jì) 胡曉明 5 商品銷售管理系統(tǒng) 胡曉明 6 在線考試系統(tǒng)
胡曉明 7 學(xué)生檔案管理信息系統(tǒng)開發(fā)設(shè)計(jì) 胡曉明 8 試題庫軟件平臺設(shè)計(jì) 胡曉明
大學(xué)生論文寫作指導(dǎo)
論文的選題方法
畢業(yè)論文開題報(bào)告格式
畢業(yè)論文開題報(bào)告注意...畢業(yè)論文格式
畢業(yè)論文注意事項(xiàng)
第二篇:計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文題目
計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文題目 第一組單號 指導(dǎo)老師:
1.病毒入侵微機(jī)的途徑與防治研究
2.微機(jī)黑屏故障與防治研究
3.NAT技術(shù)在局域網(wǎng)中的應(yīng)用
4.基于Socket的網(wǎng)絡(luò)聊天系統(tǒng)開發(fā)與設(shè)計(jì)
5.計(jì)算機(jī)網(wǎng)絡(luò)故障的一般識別與解決方法
6.訪問控制列表ACL在校園網(wǎng)中的應(yīng)用初探
7.常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用
8.數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用
9.計(jì)算機(jī)病毒的攻與防
10.ARP欺騙在網(wǎng)絡(luò)中的應(yīng)用及防范
11.TCP安全問題淺析
12.網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù)
13.VPN技術(shù)在局域網(wǎng)中的應(yīng)用
14.IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
15.Dos與DDos攻擊與防范措施
16.DHCP安全問題及其防范措施
17.校園網(wǎng)規(guī)劃及相關(guān)技術(shù)
18.企業(yè)網(wǎng)組建及相關(guān)技術(shù)
19.網(wǎng)吧組建及相關(guān)技術(shù)
20.無線網(wǎng)現(xiàn)狀及相關(guān)技術(shù)
21.代理服務(wù)器相關(guān)技術(shù)
22.ip地址相關(guān)技術(shù)
23.綜合布線及其相關(guān)技術(shù)
24.搜索引擎原理及發(fā)展趨勢
25.TCP/IP協(xié)議簡要分析
26.無線家用局域網(wǎng)組建
第二組雙號 指導(dǎo)老師:
27.教學(xué)網(wǎng)頁的設(shè)計(jì)與應(yīng)用
28.教學(xué)互動(dòng)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
29.個(gè)人網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
30.電子商務(wù)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
31.基于ASP的動(dòng)態(tài)網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)
32.論網(wǎng)上商店的設(shè)計(jì)方法
33.留言板設(shè)計(jì)與實(shí)現(xiàn)
34.企業(yè)公司網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
35.Flash動(dòng)畫設(shè)計(jì)及制作
36.基于flash的聊天室的設(shè)計(jì)
37.基于FLASH的多媒體課件設(shè)計(jì)與開發(fā)
38.多媒體課件開發(fā)研究
39.基于ASP學(xué)院圖書管理系統(tǒng)
40.圖書綜合管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
41.計(jì)算機(jī)病毒解析與防范
42.計(jì)算機(jī)安全技術(shù)應(yīng)用
43.管理信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
44.信息安全技術(shù)及其應(yīng)用
45.信息系統(tǒng)分析與設(shè)計(jì)
第三篇:計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文參考題目
計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文題目
1.病毒入侵微機(jī)的途徑與防治研究
2.微機(jī)黑屏故障與防治研究
3.NAT技術(shù)在局域網(wǎng)中的應(yīng)用
4.基于Socket的網(wǎng)絡(luò)聊天系統(tǒng)開發(fā)與設(shè)計(jì)
5.計(jì)算機(jī)網(wǎng)絡(luò)故障的一般識別與解決方法
6.訪問控制列表ACL在校園網(wǎng)中的應(yīng)用初探
7.常用動(dòng)態(tài)路由協(xié)議安全性分析及應(yīng)用
8.數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用
9.計(jì)算機(jī)病毒的攻與防
10.ARP欺騙在網(wǎng)絡(luò)中的應(yīng)用及防范
11.TCP安全問題淺析
12.網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù)
13.VPN技術(shù)在局域網(wǎng)中的應(yīng)用
14.IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
15.Dos與DDos攻擊與防范措施
16.DHCP安全問題及其防范措施
17.校園網(wǎng)規(guī)劃及相關(guān)技術(shù)
18.企業(yè)網(wǎng)組建及相關(guān)技術(shù)
19.網(wǎng)吧組建及相關(guān)技術(shù)
20.無線網(wǎng)現(xiàn)狀及相關(guān)技術(shù)
21.代理服務(wù)器相關(guān)技術(shù)
22.ip地址相關(guān)技術(shù)
23.綜合布線及其相關(guān)技術(shù)
24.搜索引擎原理及發(fā)展趨勢
25.TCP/IP協(xié)議簡要分析
26.無線家用局域網(wǎng)組建
27.教學(xué)網(wǎng)頁的設(shè)計(jì)與應(yīng)用
28.教學(xué)互動(dòng)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
29.個(gè)人網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
30.電子商務(wù)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
31.基于ASP的動(dòng)態(tài)網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)
32.論網(wǎng)上商店的設(shè)計(jì)方法
33.留言板設(shè)計(jì)與實(shí)現(xiàn)
34.企業(yè)公司網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)
35.Flash動(dòng)畫設(shè)計(jì)及制作
36.基于flash的聊天室的設(shè)計(jì)
37.基于FLASH的多媒體課件設(shè)計(jì)與開發(fā)
38.多媒體課件開發(fā)研究
39.基于ASP學(xué)院圖書管理系統(tǒng)
第四篇:計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文
1.前言
計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展使得網(wǎng)絡(luò)進(jìn)入千家萬戶,網(wǎng)絡(luò)日益成為人們工作、學(xué)習(xí)、生活的必備工具。在網(wǎng)絡(luò)普及過程中,網(wǎng)速是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)經(jīng)營的關(guān)鍵。眾所周知,網(wǎng)絡(luò)帶寬越寬,數(shù)據(jù)傳輸速率就越高,寬帶技術(shù)應(yīng)運(yùn)而生。所謂寬帶網(wǎng)絡(luò)是指傳輸、交換和接入的寬帶化。本文詳細(xì)分析了寬帶網(wǎng)的主干網(wǎng)技術(shù)和接入網(wǎng)技術(shù),并對寬帶技術(shù)的發(fā)展趨勢進(jìn)行了討論。
1.主干網(wǎng)技術(shù)
寬帶技術(shù)包括主干網(wǎng)技術(shù)和接入網(wǎng)技術(shù)。在過去的幾年內(nèi),運(yùn)營商將大量資金注入主干網(wǎng),主干網(wǎng)已經(jīng)基本實(shí)現(xiàn)了光纖化,傳輸速率可以達(dá)到千兆。
1.1 SONET(同步光纖網(wǎng)絡(luò))技術(shù)
ITU-T以SONET為基礎(chǔ),制定出國際標(biāo)準(zhǔn)同步數(shù)字系列SDH。一般可以認(rèn)為SDH和SONET 是同義詞。主干網(wǎng)的網(wǎng)絡(luò)層服務(wù)可以大致分成三類:虛電路服務(wù)、數(shù)據(jù)報(bào)服務(wù)和ATM技術(shù)。虛電路服務(wù)是一種面向連接服務(wù),通信過程包括建立連接、數(shù)據(jù)傳輸和釋放連接。
1.2虛電路服務(wù)
虛電路提供的是可靠服務(wù),因此,基于X.25協(xié)議和幀中繼等虛電路服務(wù)的網(wǎng)絡(luò)可靠性較好。但是由于虛電路傳輸效率較低,目前常用網(wǎng)絡(luò)層協(xié)議是基于另一類數(shù)據(jù)報(bào)服務(wù)的IP協(xié)議。數(shù)據(jù)報(bào)服務(wù)是基于存儲轉(zhuǎn)發(fā)機(jī)制的無連接服務(wù),雖然服務(wù)質(zhì)量不可靠,但其最大優(yōu)點(diǎn)是傳輸效率高,這也是IP協(xié)議能夠一統(tǒng)天下的原因。
1.3 ATM信元交換技術(shù)
ATM是綜合了電路交換和分組交換的特點(diǎn)產(chǎn)生,能夠提供可靠服務(wù)和較高的傳輸速率,美中不足的是其協(xié)議復(fù)雜,交換設(shè)備昂貴,實(shí)際網(wǎng)絡(luò)中使用不多。
2.接入網(wǎng)技術(shù)
接入網(wǎng)的概念從建立電話網(wǎng)開始就存在,寬帶網(wǎng)的出現(xiàn)使得接入網(wǎng)作用尤為突出。接入網(wǎng)是連接用戶終端設(shè)備和某種業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)之間的網(wǎng)絡(luò)設(shè)施,即用戶交接設(shè)備之后到用戶引入線之前,僅提供通道而不具備交換功能的通信設(shè)備網(wǎng)絡(luò)。
如前所述,寬帶主干網(wǎng)已經(jīng)基本實(shí)現(xiàn)光纖化,其帶寬可滿足當(dāng)前的通信需要,但大部分的接入網(wǎng)仍然停留在以電話交換為主的水平上。接入網(wǎng)的傳輸速率普遍比較低,成為制約寬帶網(wǎng)絡(luò)發(fā)展的瓶頸。于是,近年來出現(xiàn)了多種接入網(wǎng)技術(shù)。接入網(wǎng)作為網(wǎng)絡(luò)的一部分同樣可以使用主干網(wǎng)的協(xié)議,如有些接入網(wǎng)也才采用幀中繼等技術(shù)。這里主要討論目前發(fā)展比較迅速的幾種寬帶技術(shù)。2.1 ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))
ISDN是在綜合數(shù)字電話網(wǎng)(IDN)基礎(chǔ)上發(fā)展起來的,提供端到端數(shù)字通信。ISDN的開通范圍比ADSL和LAN接入都要廣泛得多,所以對于那些沒有寬帶接入的用戶,ISDN似乎成了惟一可以選擇的高速上網(wǎng)的解決辦法,畢竟128kbps的速度比撥號快多了;ISDN和電話一樣按時(shí)間收費(fèi),所以對于某些上網(wǎng)時(shí)間比較少的用戶(比如每月20小時(shí)以下的用戶)還是要比使用ADSL便宜很多的。另外,由于ISDN線路屬于數(shù)字線路,所以用它來打電話(包括網(wǎng)絡(luò)電話)效果都比普通電話要好得多。它通過普通的銅纜以更高的速率和質(zhì)量傳輸語音和數(shù)據(jù)。ISDN是歐洲普及的電話網(wǎng)絡(luò)形式。GSM移動(dòng)電話標(biāo)準(zhǔn)也可以基于ISDN傳輸數(shù)據(jù)。因?yàn)镮SDN是全部數(shù)字化的電路,所以它能夠提供穩(wěn)定的數(shù)據(jù)服務(wù)和連接速度,不像模擬線路那樣對干擾比較明顯。在數(shù)字線路上更容易開展更多的模擬線路無法或者比較困難保證質(zhì)量的數(shù)字信息業(yè)務(wù)。例如除了基本的打電話功能之外,還能提供視頻、圖像與數(shù)據(jù)服務(wù)。ISDN需要一條全數(shù)字化的網(wǎng)絡(luò)用來承載數(shù)字信號(只有0和1這兩種狀態(tài)),與普通模擬電話最大的區(qū)別就在這里它在用戶和ISDN之間建立一條數(shù)字比特管道,使用時(shí)分復(fù)用方式支持多個(gè)獨(dú)立的通路(channel)。窄帶ISDN 定義的標(biāo)準(zhǔn)化通路有B通路(64kbit/s的數(shù)字PCM話音或數(shù)據(jù)),D通路(16kbit/s或64kbit/s用作帶外信令)。
ITU-T規(guī)定的標(biāo)準(zhǔn)化組合有兩種:(1)基本速率2B+D=144kbit/s,其中一個(gè)B通路用于傳輸話音,一個(gè)用于傳輸數(shù)據(jù),D通路為16kbit/s。(2)一次群速率23B+D或30B+D,分別對應(yīng)T1標(biāo)準(zhǔn)(1.544Mbit/s)和E1標(biāo)準(zhǔn)(2.048Mbit/s)。
由于N-ISDN難以適應(yīng)寬帶需求,繼而在ATM技術(shù)的基礎(chǔ)上出現(xiàn)了寬帶ISDN(B-ISDN)。B-ISDN將話音、數(shù)據(jù)、圖像及視頻信號集中在一個(gè)網(wǎng)絡(luò)傳輸,就是通常所說的“一線通”。B-ISDN采用ATM技術(shù),用戶環(huán)路和干線都采用光纜。由于ATM技術(shù)沒有得到廣泛的應(yīng)用,B-ISDN使用的也很少。
2.2 HFC(混合光纖同軸網(wǎng))
HFC利用具有巨大帶寬的廣播電視網(wǎng),鋪設(shè)光纖到服務(wù)區(qū),用戶的“最后一公里”采用同軸電纜。光纖部分的光分配節(jié)點(diǎn)(ODU)到頭端(HEAD)是星型連 3 接,光結(jié)點(diǎn)到用戶這段同軸電纜是樹型連接,在美國圍繞一個(gè)光結(jié)點(diǎn)的同軸網(wǎng)絡(luò)可以連接500個(gè)用戶。
用戶使用Cable modem利用同軸電纜連接到光結(jié)點(diǎn),接入HFC網(wǎng)絡(luò)。由HFC網(wǎng)接入有線電視網(wǎng)(Cable TV), 最后由有線電視網(wǎng)和Internet高速相連。Cable modem 和一般modem原理相似,都是進(jìn)行頻譜搬移。Cable modem將計(jì)算機(jī)的數(shù)據(jù)信號調(diào)制到某個(gè)頻帶范圍后占用有線電視帶寬傳輸。但是Cable Modem 本身又不是單純的調(diào)制解調(diào)器,它集Modem、調(diào)諧器、加解密設(shè)備、橋接器、網(wǎng)絡(luò)接口卡、SNMP代理和以太網(wǎng)集線器等功能為一身。
HFC的上行速率一般在200kbit/s到2Mbit/s之間,最高可達(dá)10Mbit/s。下行速率一般在3Mbit/s到10Mbit/s,最高可達(dá)到36Mbit/s。
同軸電纜帶寬要比電話線帶寬寬很多,在有線電視網(wǎng)絡(luò)比較發(fā)達(dá)的地區(qū),HFC是一種很好的寬帶接入方式。但是傳統(tǒng)有線電視網(wǎng)是單向的,用于上網(wǎng)就要對原有線路進(jìn)行雙向改造,需要一定費(fèi)用。
2.3 ADSL(非對稱數(shù)字線路)ADSL是一種異步傳輸模式(ATM)。也是DSL(數(shù)字用戶線路)的統(tǒng)稱,是以銅電話線為傳輸介質(zhì)的點(diǎn)對點(diǎn)傳輸技術(shù)。
在電信服務(wù)提供商端,需要將每條開通ADSL業(yè)務(wù)的電話線路連接在數(shù)字用戶線路訪問多路復(fù)用器(DSLAM)上。而在用戶端,用戶需要使用一個(gè)ADSL終端(因?yàn)楹蛡鹘y(tǒng)的調(diào)制解調(diào)器(Modem)類似,所以也被稱為“貓”)來連接電話線路。由于ADSL使用高頻信號,所以在兩端還都要使用ADSL信號分離器將ADSL數(shù)據(jù)信號和普通音頻電話信號分離出來,避免打電話的時(shí)候出現(xiàn)噪音干擾。
通常的ADSL終端有一個(gè)電話Line-In,一個(gè)以太網(wǎng)口,有些終端集成了ADSL信號分離器,還提供一個(gè)連接的Phone接口。
某些ADSL調(diào)制解調(diào)器使用USB接口與電腦相連,需要在電腦上安裝指定的軟件以添加虛擬網(wǎng)卡來進(jìn)行通信。xDSL包括HDSL(高速數(shù)字用戶線)、SDSL(對稱數(shù)字用戶線)、ADSL(非對稱數(shù)字用戶線)、VDSL(甚高比特率數(shù)字用戶線)等多種類型。目前寬帶市場主要使用ADSL技術(shù)。
ADSL使用普通電話線作為傳輸介質(zhì),利用ADSL Modem 將計(jì)算機(jī)的數(shù)據(jù)信號調(diào)制到一定的頻帶后再與原有電話信號復(fù)用同一條普通電話線傳輸。ADSL 利用ADSL Modem將電話線分成三個(gè)信息通道:一個(gè)速率為1 Mbps到9Mbps的高速下行通道;一個(gè)速率為16kbps到1Mbps的中速雙工通道,用于ADSL控制信號的傳輸和上行信息;一個(gè)普通3k帶寬的電話通道。這三個(gè)信息通道可以同時(shí)工作。
當(dāng)前 ADSL調(diào)制解調(diào)設(shè)備一般采用 3種線路編碼技術(shù),抑制載波幅度和相位(carrier-less amplitude and phase, CAP),離散多音復(fù)用(discrete multitone, DMT),以及離散小波多音復(fù)用(discrete wavelet multitone, DWMT)。其中 CAP的基礎(chǔ)是正交幅度調(diào)制(QAM)。在 CAP中,數(shù)據(jù)被調(diào)制到單一的載波上;而在 DMT中,數(shù)據(jù)被調(diào)制到多個(gè)載波上,每個(gè)載波上的數(shù)據(jù)都使用 QAM調(diào)制。DMT中使用快速傅里葉變換進(jìn)行數(shù)字信號處理,而在 DWMT中使用小波變換。ADSL技術(shù)目前還存在一些問題,如電纜中不同線路信號之間相互串?dāng)_及線路質(zhì)量問題等。目前,ADSL 的主要應(yīng)用方式有兩種:
(1)交換局端到用戶間直接使用ADSL。這種方式直接使用原有電話線路,成本比較低。利用ADSL Modem可以有效的將話音與數(shù)據(jù)業(yè)務(wù)流量分離,數(shù)據(jù)業(yè)務(wù)直接分流到數(shù)據(jù)網(wǎng)絡(luò)中,緩解了用戶上網(wǎng)負(fù)荷對電話交換網(wǎng)的壓力。但是這種方式的數(shù)據(jù)傳輸率不是很高,一般提供512kbps和284kbps 兩種。(2)FTTx+ADSL方式。這種方式的銅電話線比較短,其他線路采用光纖,可以達(dá)到較高的傳輸速率。
2.4 LAN(寬帶以太網(wǎng)方式)
以太網(wǎng)是目前廣泛被采用的一種局域網(wǎng)技術(shù),其技術(shù)成熟、安裝簡單、設(shè)備便宜。隨著千兆以太網(wǎng)和萬兆以太網(wǎng)技術(shù)的逐漸成熟,以太網(wǎng)已經(jīng)占有了80%的局域網(wǎng)市場。
寬帶以太接入網(wǎng)一般采用光纜+雙絞線的方式對社區(qū)進(jìn)行綜合布線。小區(qū)內(nèi)用戶先用集線器組成一個(gè)簡單的以太網(wǎng),然后接入光纖干線。雙絞線總長度 一般不超過100米,線路距離短,因而線路質(zhì)量可以得到更好保障。LAN方式的寬帶服務(wù)一般是吉比特光纖進(jìn)小區(qū),百兆光纖到樓,10/100M到戶的模式,雖然實(shí)際傳輸速度不能達(dá)到那么高,但傳輸速率基本可以滿足用戶的各種需求。
由于接入網(wǎng)是一個(gè)公用網(wǎng)絡(luò)環(huán)境,其要求與一般局域網(wǎng)的私有網(wǎng)絡(luò)環(huán)境有很大不同,它僅借用了以太網(wǎng)的幀結(jié)構(gòu)和接口,與一般局域網(wǎng)的差別主要在用戶管理、安全管理、業(yè)務(wù)管理、計(jì)費(fèi)管理及安全管理等方面。
目前主要占有寬帶接入網(wǎng)市場的是ADSL和LAN接入技術(shù)。這兩種技術(shù)各有利弊。
從速度上來說,LAN方式用戶組成的以太網(wǎng)采用爭用信道協(xié)議,上網(wǎng)速度受到集線器和用戶數(shù)量的影響。集線器所連用戶越多,上網(wǎng)速度就越慢。可以看出,集線器和交換設(shè)備也是制約網(wǎng)速的一個(gè)瓶頸。但總的來說,LAN方式是目前幾種寬帶接入方式中速度最快的一種。ADSL的速度比LAN方式要慢,在傳輸視頻信息時(shí)(如觀看網(wǎng)絡(luò)電視等)質(zhì)量不好。
從安裝的角度來說,ADSL建立在原有普通電話線基礎(chǔ)上,安裝方便,比較適合家庭或小型業(yè)務(wù)單位使用。以太網(wǎng)方式適合于用戶比較密集的小區(qū)或單位,使用前需要重新鋪設(shè)線路。
在抗干擾方面,由于采用光纖接入,LAN方式比普通電話線上傳輸數(shù)據(jù)的ADSL方式干擾要小。
從費(fèi)用上說,以太網(wǎng)方式的初裝費(fèi)一般高于ADSL,而且以太網(wǎng)一般采用包月方式,ADSL一般按照若干小時(shí)為單位計(jì)費(fèi)。因此,ADSL更適合那些偶爾上網(wǎng)的用戶。
3.發(fā)展方向
近年來,寬帶主干網(wǎng)基本實(shí)現(xiàn)了光纖化,其速度可以承載任何服務(wù)。接入網(wǎng)的速度就成了網(wǎng)絡(luò)發(fā)展的瓶頸。今后幾年內(nèi),接入網(wǎng)建設(shè)是寬帶網(wǎng)絡(luò)發(fā)展的重點(diǎn)。盡管每一個(gè)寬帶服務(wù)商都強(qiáng)調(diào)自己的寬帶接入方式最先進(jìn)、最便捷,但實(shí)際各種接入方式理論上所能達(dá)到的數(shù)值和用戶的實(shí)際使用效果存在巨大差距。因此,進(jìn)一步增加接入帶寬,降低上網(wǎng)費(fèi)用,提高網(wǎng)絡(luò)服務(wù)質(zhì)量是一 6 個(gè)重要發(fā)展方向。對于寬帶接入網(wǎng)來說,實(shí)現(xiàn)光纖到戶是最終的目標(biāo),以上討論的各種接入方式只是過渡期中出現(xiàn)的技術(shù)。
寬帶網(wǎng)絡(luò)的另一個(gè)發(fā)展方向是多網(wǎng)融合,在一個(gè)網(wǎng)絡(luò)內(nèi)傳輸語音、文字、圖像、視頻等各種信息,最終實(shí)現(xiàn)將電話網(wǎng)、有線電視網(wǎng)及計(jì)算機(jī)網(wǎng)絡(luò)融為一體。
隨著網(wǎng)絡(luò)的普及,人們越來越依靠網(wǎng)絡(luò)傳輸一些秘密信息,網(wǎng)絡(luò)安全一直是研究熱點(diǎn)。寬帶網(wǎng)絡(luò)也不可避免的要重視網(wǎng)絡(luò)安全問題。
第五篇:計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)
摘 要 : 本文簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu),分析了網(wǎng)絡(luò)安全的設(shè)計(jì)原則,討論了計(jì)算機(jī)網(wǎng)絡(luò)的安全策略、管理原則以及網(wǎng)絡(luò)各層的安全設(shè)計(jì),最后提出了網(wǎng)絡(luò)安全產(chǎn)品的選型原則。
關(guān)鍵詞 : 計(jì)算機(jī) ; 網(wǎng)絡(luò) ; 安全; 建設(shè)
信息是當(dāng)今社會發(fā)展的重要資源,整個(gè)社會對信息的依賴程度越來越高。盡管個(gè)人、部門和整個(gè)企業(yè)都已認(rèn)識到信息的寶貴價(jià)值和私有性,但競爭已迫使各機(jī)構(gòu)打破原有的界限,在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息,只有這樣才能縮短處理問題的時(shí)間,并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而,在群件系統(tǒng)中共享的信息卻必須保證其安全性,以防止有意無意的破壞,因此,網(wǎng)絡(luò)安全成為一個(gè)重要的問題。
1、網(wǎng)絡(luò)安全體系結(jié)構(gòu)
通過對網(wǎng)絡(luò)應(yīng)用的全面了解,按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo),具體的安全控制系統(tǒng)可以可以分為:物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等幾個(gè)方面。
1.1.物理安全 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的物理通路不被損壞、不被竊聽以及不被攻擊和干擾等。它主要包括三個(gè)方面:環(huán)境安全、設(shè)備安全、媒體安全。正常的防范措施主要在三個(gè)方面: 對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理,防止信號外泄; 對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制; 對終端設(shè)備輻射的防范。
1.2 系統(tǒng)安全 分為網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否有冗余、路由是否冗余、防止單點(diǎn)失敗等。對于操作系統(tǒng)的安全防范可以采取如下策略:盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用,并及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開等; 通過配備安全掃描系統(tǒng)對操作系統(tǒng)進(jìn)行安全性掃描,及時(shí)發(fā)現(xiàn)安全漏洞,并有效地對其進(jìn)行重新配置或升級。在應(yīng)用系統(tǒng)安全上,應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號、加強(qiáng)登錄身份認(rèn)證,確保用戶使用的合法性、并嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據(jù)。
1.3 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵,通過訪問控制、通信保密、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別進(jìn)行。隔離與訪問控制可通過嚴(yán)格的管理制度、劃分虛擬子網(wǎng)(VLAN)、配備防火墻來進(jìn)行。內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求,利用三層交換機(jī)來劃分虛擬子網(wǎng)(VLAN),在沒有配置路由的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。它通過制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制;并且可以實(shí)現(xiàn)單向或雙向控制,對一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的訪問控制。通信保密是使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式,而不是明文。可以選擇鏈路層加密和網(wǎng)絡(luò)層加密等方式。入侵檢測是根據(jù)已有的、最新的攻擊手段的信息代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄,并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送E-mail),從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器(網(wǎng)絡(luò)引擎)。控制臺用作制定及管理所有探測器(網(wǎng)絡(luò)引擎)。探測器(網(wǎng)絡(luò)引擎)用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為,根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包,因此,入侵檢測系統(tǒng)的應(yīng)用不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。網(wǎng)絡(luò)掃描系統(tǒng)可以對網(wǎng)絡(luò)中所有部件(Web 1
站點(diǎn),防火墻,路由器,TCP/IP及相關(guān)協(xié)議服務(wù))進(jìn)行攻擊性掃描、分析和評估,發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,評估安全風(fēng)險(xiǎn),建議補(bǔ)救措施。病毒防護(hù)也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一,反病毒技術(shù)包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)。1.4 應(yīng)用安全 表現(xiàn)在內(nèi)部OA系統(tǒng)中資源共享和信息存儲等方面。嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用,在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄,對有經(jīng)常交換信息需求的用戶,在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制,即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。對有涉及企業(yè)秘密信息的用戶主機(jī),使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份,通過網(wǎng)絡(luò)備份系統(tǒng),可以對數(shù)據(jù)庫進(jìn)行遠(yuǎn)程備份存儲。
1.5 構(gòu)建CA(Certification Authority)體系 針對信息的安全性、完整性、正確性和不可否認(rèn)性等問題,目前國際上先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)。具體實(shí)現(xiàn)的辦法是使用數(shù)字證書,通過數(shù)字證書,把證書持有者的公開密鑰(Public Key)與用戶的身份信息緊密安全地結(jié)合起來,以實(shí)現(xiàn)身份確認(rèn)和不可否認(rèn)性。根據(jù)機(jī)構(gòu)本身的特點(diǎn),可以考濾先構(gòu)建一個(gè)本系統(tǒng)內(nèi)部的CA系統(tǒng),即所有的證書只能限定在本系統(tǒng)內(nèi)部使用有效。隨著需求的發(fā)展,可以對CA系統(tǒng)進(jìn)行擴(kuò)充,與國家級CA系統(tǒng)互聯(lián),實(shí)現(xiàn)不同企業(yè)間的交叉認(rèn)證。
1.6 安全管理 通過制定健全的安全管理體制、構(gòu)建安全管理平臺、增強(qiáng)人員的安全防范意識來進(jìn)行。制定健全的安全管理體制是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證;各部門應(yīng)經(jīng)常對員工進(jìn)行網(wǎng)絡(luò)安全防范意識的培訓(xùn),全面提高員工的整體網(wǎng)絡(luò)安全防范意識。構(gòu)建安全管理平臺將會降彽很多因?yàn)闊o意的人為因素而造成的風(fēng)險(xiǎn),組建安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理軟件,通過安全管理平臺實(shí)現(xiàn)全網(wǎng)的安全管理。
2、網(wǎng)絡(luò)安全體系的建設(shè)
2.1 安全體系設(shè)計(jì)原則
1).需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 : 對任一網(wǎng)絡(luò)來說,絕對安全難以達(dá)到,也不一定必要。對一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡,價(jià)值僅1萬元的信息如果用5萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Wo(hù)。2).綜合性、整體性原則 : 運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全問題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié),它們在網(wǎng)絡(luò)安全中的地位和影響作用,只有從系統(tǒng)綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。
3).一致性原則 : 這主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上,在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策,比等網(wǎng)絡(luò)建設(shè)好后再考慮要容易,而且花費(fèi)也少得多。
4).易操作性原則 : 安全措施要由人來完成,如果措施過于復(fù)雜,對人的要求過高,本身就降低了安全性。其次,采用的措施不能影響系統(tǒng)正常運(yùn)行。
5).適應(yīng)性、靈活性原則 : 安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)、容易修改。
6).多重保護(hù)原則 : 任何安全保護(hù)措施都不是絕對安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。因此,它的風(fēng)險(xiǎn)將來自對企業(yè)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅,這些 2
威脅可能造成總體功能的失效。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實(shí)施措施的基礎(chǔ)依據(jù)。安全保障不能完全基于思想教育或信任。而應(yīng)基于“最低權(quán)限”和“相互監(jiān)督”的法則,減少保密信息的介入范圍,盡力消除使用者為使用資源不得不信任他人或被他人信任的問題,建立起完整的安全控制體系和保證體系。2.3 網(wǎng)絡(luò)安全策略
安全策略分安全管理策略和安全技術(shù)實(shí)施策略兩個(gè)方面:
1).管理策略 安全系統(tǒng)需要人來執(zhí)行,即使是最好的、最值得信賴的系統(tǒng)安全措施,也不能完全由計(jì)算機(jī)系統(tǒng)來完全承擔(dān)安全保證任務(wù),因此必須建立完備的安全組織和管理制度。
2).技術(shù)策略 技術(shù)策略要針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權(quán)提出具體的措施。
2.4 安全管理原則
計(jì)算機(jī)信息系統(tǒng)的安全管理主要基于三個(gè)原則,即多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實(shí)施的第一步,只有當(dāng)各級組織機(jī)構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定,認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性,才能保證整個(gè)系統(tǒng)網(wǎng)絡(luò)的整體安全性。2.5 網(wǎng)絡(luò)安全設(shè)計(jì)
由于網(wǎng)絡(luò)的互連是在鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層不同協(xié)議層來實(shí)現(xiàn),各個(gè)層的功能特性和安全特性也不同,因而其網(wǎng)絡(luò)安全措施也不相同。
物理層安全涉及傳輸介質(zhì)的安全特性,抗干擾、防竊聽將是物理層安全措施制定的重點(diǎn)。
在鏈路層,通過“橋”這一互連設(shè)備的監(jiān)視和控制作用,使我們可以建立一定程度的虛擬局域網(wǎng),對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離,消除不同安全級別邏輯網(wǎng)段間的竊聽可能。
在網(wǎng)絡(luò)層,可通過對不同子網(wǎng)的定義和對路由器的路由表控制來限制子網(wǎng)間的接點(diǎn)通信,通過對主機(jī)路由表的控制來控制與之直接通信的節(jié)點(diǎn)。同時(shí),利用網(wǎng)關(guān)的安全控制能力,可以限制節(jié)點(diǎn)的通信、應(yīng)用服務(wù),并加強(qiáng)外部用戶識別和驗(yàn)證能力。對網(wǎng)絡(luò)進(jìn)行級別劃分與控制,網(wǎng)絡(luò)級別的劃分大致包括Internet/企業(yè)網(wǎng)、骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門網(wǎng)、部門網(wǎng)/工作組網(wǎng)等,其中Internet/企業(yè)網(wǎng)的接口要采用專用防火墻,骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門網(wǎng)的接口利用路由器的可控路由表、安全郵件服務(wù)器、安全撥號驗(yàn)證服務(wù)器和安全級別較高的操作系統(tǒng)。增強(qiáng)網(wǎng)絡(luò)互連的分割和過濾控制,也可以大大提高安全保密性。2.6 安全產(chǎn)品選型原則
在進(jìn)行網(wǎng)絡(luò)安全方案的產(chǎn)品選型時(shí),要求安全產(chǎn)品至少應(yīng)包含以下功能:
·訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。
·檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。
·攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實(shí)時(shí)檢測出絕大多數(shù)攻擊,并采取相應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。· 加密通訊:主動(dòng)的加密通訊,可使攻擊者不能了解、修改敏感信息。· 認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶。
· 備份和恢復(fù):良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。
· 多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。· 隱藏內(nèi)部信息:使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。
· 設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控,保護(hù)及緊急情況服務(wù)。
3、小結(jié)
總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)和方法分析和解決網(wǎng)絡(luò)的安全問題。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等,這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施,即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能真正做到整個(gè)系統(tǒng)的安全。
參考文獻(xiàn)
〔1〕謝希仁,計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,1999 〔2〕王啟智,實(shí)用unix和internet安全技術(shù)[M].北京:電子工業(yè)出版社,1999
點(diǎn)擊咨詢 