计算机专业毕业论文范例

项目名称:

学号:

学生姓名:

系别:

班级:

指导教师:

20XX年X月X日

目录

摘要 ............................................................................................................................ 1

第1章.项目概述 ......................................................................................................... 1

第2章.项目实践方案的建立 ...................................................................................... 2

第3章.项目实施 ......................................................................................................... 3 

第4章结束语.............................................................................................................. 9

摘要

随着互联网络的不断普及,促使人们越来越多的依赖于这种方便而又快捷的消息的来源方式,校园网络系统是一个非常庞大而复杂的系统,它不仅要为现代化教学、综合信息管理和办公自动化等一系列应用提供一个基本环境平台,还要为各种应用系统提供多种服务,如数据库以及视频点播和视频会议系统等。因此,校园网络安全问题一直是校园网性能稳定与否的关键因素之一。

大学的校园网主干网采用千兆以太网技术,每种网络服务功能均单独由一台服务器来完成。如邮件服务器等该大学校园网通过路由器与相连,整个校园网络的安全机构建立在整个网络系统的平台上,服务器、交换机、路由器及相关软件硬件均是网络安全体系的一部分,但是,由于校园网信息类型复杂,访问成员复杂,尤其是内部网络用户拥有较大的访问权限,故而网络内部黑客的攻击事件频繁发生。从理论上讲,防火墙是一个被动防御系统,它不能防止来自内奸或用户误操作的威胁。如果内部网络用户直接从那里购置直接的或连接,则绕过了防火墙系统所提供的安全保护,从而造成一个潜在的后门攻击渠道。所以计一个网络安全系统迫在眉睫。

关键词:网络安全防火墙访问权限安全保护

I

第1章.项目概述

随着互联网络技术的飞速发展,大学校园网络已经成为高校信息化建设和教学、科研改革的最重要支撑手段之一,但是校园网安全状况直接影响着学校的教学活动。

因此,研究校园网络安全系统的构建具有很强的现实意义。在对学院进行调研和需求分析的基础上,提出了校园网络安全系统的设计的构思,通过可靠性网络系统构建、服务器系统安全的改进、远程接入系统的构建、防病毒体系的构建以及多链路出口构建等几个方面,综合性地描述了校园网络安全系统的建设。提出了适合校园网络安全系统,根据对网络需求的不同,将学校的各个部门划分到不同的VLAN中,既增强了可管理性,提高了安全性,也减少了广播域,提高了网络性能和效率,将发生故障的计算机限定在特定的VLAN中,不至于扩展到整个网络。同时对重点部门的防范达到了动静结合,主动和被动的结合,增强了其安全性。在校园安全系统的构建上,主要从热备份路由技术来实现可靠性网络的构建,采用双机热备、RAID以及链路捆绑等技术来实现服务器系统的安全,结合项目管理经验成功开发完成了成都东软大学校园网络安全系统。该方案不仅加强了对外网攻击的防范,而且特别加强了对内部网络的防范和管理。使用证明本方案可降低计算机病毒对网络的危害;减少网络入侵者对校园网的影响;大大减少了不良信息在校园网中的传播;提高了接入的安全性;保证了学校的网络应用。通过系统的实施达到了内外结合,重点防内的总体目标。

校园网的复合防火墙安全体系,并分析了其存在的不足(隐患),然后为网络设计了一个基于专家系统及人工神经网络的入侵检测系统。

第2章.项目实践方案的建立

2.1网络的建设思路

网作络的建设是一项非常复杂的系统工程,校园为一个特殊的网络应用环境作为论文参考,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠、维护简单的原则。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速发展的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。

2.2建设原则及其目标

2.2.1建设原则

校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。

2.2.2建设目标

校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。

2.2.3应用特点

随着现代化教学活动的开展和与国内外教学机构交往的增多,通过网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥师生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:

高速的局域网连接--校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;

信息结构多样化--校园网应用分为电子教学(多媒体教室、电子图书馆等)、学校管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,学校管理以数据库为主,远程通讯则多为www方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;

操作方便,易于管理--校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;

经济实用--学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。

2.3网络安全特性

网络安全应具有以下五个方面的特征:

保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

可控性:对信息的传播及内容具有控制能力。

可审查性:出现的安全问题时提供依据与手段

第3章.项目实施

3.1网络信息安全分化

针对企业用户内部网络的基本架构情况,把网络的信息安全划分为五个层次,从底层往上依次为物理层、网络层、系统层、应用层(含数据库)及管理层

1.物理层安全及解决措施

物理安全应考虑到环境安全和设备、设施安全。为保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏,应采取适当的保护措施。

2.网络层安全及解决措施

由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。网络层的安全主要有数据加密传输、网络资源的访问控制、远程接入的安全控制、网络漏洞的检测、网络入侵检测等手段。

3.系统层安全及解决措施

操作系统访问控制安全可以通过对用户的身份认证来加强对操作系统的访问控制。在应用系统的访问控制中提供的两种解决方案,都包含有对操作系统的访问控制。原理是通过对用户访问权限的设定,来决定对操作系统的访问。

4.应用层安全及解决措施

应用层安全是指应用系统的安全,包括应用系统的访问控制安全、应用系统的数据输安全、应用系统的桌面安全。

5.管理层安全及解决措施

管理层安全包括管理制度、管理技术。管理制度须制订一系列的安全管理制度,普及安全教育,包括用户守则的制订,如:服务器机房安全制度定制和普通机房管理制度的制订等。管理技术包括安全理论知识的培训、对安全产品使用培训、建立安全信息分发系统、及时通报最新安全事件、建立安全论坛、交流安全技术等。

3.2网络结构设计

网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。

(1)物理设计

根据需求分析,可以知道整个校园网信息点的数目,同时也知道这些信息点在整个校园内的分布情况。当我们确定网络控制中心的位置后,就应该考虑如何把校园内的信息点连到网络控制中心以及各种设备的连接速率和网络使用的拓扑结构等,网络系统所使用来连接各种网络设备的传输介质也是需要考虑的问题。

(2)逻辑设计

网络的逻辑设计主要考虑校园网的IP子网网段的划分,通过实际的网络物理连接,依据实际需求来实现虚拟网络(VLAN)的设置。无论从网络的安全性和IP地址的可管理性来考虑,还是从有效利用IP地址资源的角度来考虑,将整个校园网划分为多个子网网段并对IP地址资源进行有效管理都是十分必要的。

3.3项目技术应用

3.3.1操作系统应用

网络操作系统NOS(Network Operating System)是在计算机操作系统的基础上,加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议,是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows。在校园网中一般情况下都用Windows网络操作系统,因为它是图形化的操作界面、使用简单、安全可靠,以及和普及率很高Windows系列单机操作系统的兼容性很好。

3.3.2防火墙技术

防火墙是计算机网络上一类防范措施的总称,它使得内部网络与Internet之间或其它外部网络互相隔离、限制网络互访,用来保护内部网络。防火墙简单的可以只用路由器实现,复杂的则可以用主机甚至一个子网来实现,设置防火墙的目的都是为了在内部网与外部网之间设立惟一的通道来自简化网络的安全管理。防火墙的功能主要是过滤掉不安全服务和非法用户与控制对特殊站点的访问以及提供监视Internet安全和预警的方便端点。由于网络具有天生的开放性,所以有许多防范功能的防火墙也有一些防范不到的地方,如防火墙不能防范不经由防火墙的攻击和感染了病毒的软件或文件的传输。因此,防火墙只能是一种整体安全防范政策的一部分。

实现防火墙技术从层次上大概可以分为报文过滤和应用层网关。报文过滤是在IP层实现的,它的原理是根据报文的源IP地址、目的IP地址、源端口、目的端口报文信息来判断是否允许报文通过,因此它可以只用路由器完成。在用应用层网关实现的防火墙有多种方式,如应用代理报务器和网络地址转换器等。

在校园网中大部分的应用都是内部网络用户,而内部用户通常具有较大的访问权限,因此局域网络系统的安全是整个网络系统安全中最重要的部分。但相对而言,内部的安全问题是可以预测的,并可据此制定相应的防范措施。

3.3.3网络技术

学校建设校园网有许多需要考虑的问题,如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。

1.网络技术类型

网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则,并充分考虑性能价格比和今后技术的发展。要求系统兼容性好,易于平滑连接,避免网络瓶颈。

当前达到或超过100Mbps的高速网络技术主要有:快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术,虽然技术十分成熟,但网络管理复杂且成本较高,现已被逐渐淘汰。ATM是比较先进的网络技术,它采用信元交换方式,以很高的速率在任意两点间建立直接的虚拟通信链路,有较强的传输质量控制能力,特别适合于多媒体信息的传输。但在实际使用事因端口价格过高,难以大规模采用。以太网是种成熟的、质优价廉的网络技术,其标准已制定完备。经过多年发展,形成了完善的10Mbps、100Mbps和千兆以太网技术,同时还由共享式的网络发展成为交换式的以太网,具备与FDDI、ATM网络融合的多种方法与规范。从技术上看,以太网技术还有不断发展的佘地,是一种能够到长期使用和发展的技术,另外以太网还可以在不同速率之间平滑升级,不会有网络协议和规范上的障碍。综全以上对高速网络技术的分析,我认为在当前校园网的建设中应以建设和使用100Mbps快速以太网为主,在局部主干上使用千兆技术进行连接。

2.网络拓扑的选择

当前在局域网的建设中,主要应用的拓扑结构有总线型、环型和星型。在总线型网络中,由于各计算机共享一条通信电缆,而且不需要额外的通信设备,因此,可以节约组网费用。但是其缺点也是十分明显的,网络中的任何一个节点出现故障,都将导致整个网络瘫痪,这与在网络建设要求网络具有高可靠性和沉佘性不相符,因此使用总线型拓扑结构建设的网络已趋于淘汰,在新的网络建设中不应再使用。环型拓扑结构是令牌环网络技术所常用的一种网络拓扑结构,环型结构的缺点与总线型的缺点是差不多的,也是一种不太常用的网络拓扑。当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合校园网这种应用环境,也是校园网的建设中必须要求做到的。

3.3.4建网方案

根据校园网络建设应遵循原则的介绍和各种网络技术的分析。总的来说,交换式快速以太网是目前成熟技术中最先进、最实用的。所以决定选择光纤交换式快速以太网作为校园网主干,系统总体上采用国际上流行的TCP/IP协议,并兼顾IPX协议,采用开放体系及在各种应用实践中得到检验的快速以太网技术和产品。为了加强对分布式多媒体交互教学的探索,校园网可分为三个层次结构:主干网、广域网和内部局域网。主干网采用1000Mbps快速以太网技术,内部局域网与主干网之间用以太网交换机进行互联,根据用户的需求,网络建设目标,采用交换式千兆以太网作为主干网,网络拓扑结构为星型,这样可有利于提高网络的高可靠性,便于维护和管理。采用交换式快速以太网做主干有以下原因:速度快,安装、维护简单。主干速度为1000Mbit/s交换,能够满足网络应用层对主干网宽要求;基于标准技术,使用了以太网MAC层上定义的CSMA/CD协议,可迅速利用现有设备接入,网络升级方便,性能价格比高。建设目标:构建普通学校校内Intranet环境,并通过代理服务器接入Internet,实现与Internet 交流。建设校园网络中心,并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、教师备课机房、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。

3.4安全技术手段

物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。

访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。

数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。

网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。

其他措施:其他措施包括信息过滤、容错、数据镜像、数据备分和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。

3.5计算机网络安全措施

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

3.5.1保护网络安全

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:

(1)全面规划网络平台的安全策略。

(2)制定网络安全的管理措施。

(3)使用防火墙。

(4)尽可能记录网络上的一切活动。

(5)注意对网络设备的物理保护。

(6)检验网络平台系统的脆弱性。

(7)建立可靠的识别和鉴别机制。

3.5.2保护应用安全

保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3.5.3保护系统安全

保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施:

(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。

(2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。

(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。

3.6网络安全隐患

1. Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。

2. Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3. Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4.在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。

5.电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6.计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

3.7网络安全管理

根据前面介绍的校园网设计方案建设而成的一个校园网络投入运行之后,它的稳定性及可靠性是很高,也就是说出现问题的机率是很小的。但不论多么稳定和可靠的网络系统都会有出现问题的一天,一般情况下出现的问题主要有人为操作失误(包括计算机病毒引起的故障)和整个网络系统本身不可避免的故障。因此要想使计算机网络的各种故障减少到最低的话,网络管理员就要在平时做好网络的预防性维护以及重要数据的备份、计算机病毒的防护,记录网络事件等工作。同时人为操作造成的故障在整个网络故障的绝大部分,因此要注意加强网络使用人员的应用技能和道德品质,可减少人员有意无意对网络造成的伤害。

预防性维护是非常重要的,但也是容易被管理员所忽视。事实上预防性维护可以为系统管理员减少很多的麻烦,因为一些问题引起故障之前可以被发现,这样解决起来会容易得多,就可以减少故障发生的机会。日常维护的主要工作是:清理污垢和其他一些污染,如果灰尘等污垢太多的话就会造成设备散热不良,严重的还会引起电子器件间的短路。还要检查各种网络设备的连接情况,在一个计算机网络中各种连接是现容易出问题的,因此要安排一定的时间,每隔一段日期就检查一下局域网中所有计算机系统的连线是否松动,还要查看一下电源线、显示器、网络,串行和并行电缆以及各种配件等。任何提供服务的网络都应该拥有备份系统,因为备份工作是必需的。在备份之后还要进行测试,以保证备份的系统能够正常工作。要确保备份系统的完整性,在安装了服务器或备份设备之后,或者对系统进行了重大的修改之后(如升级),一定要把整个系统备份下来,再恢复其中的部分文件进行测试。根据系统中的数据情况,可能每一项都要进行完全备份,也可能只做增量备份就可以满足需要了,具体需要备份的数量应由系统环境来决定。

第4章结束语

大学3年的学习生活即将结束,在这3年的学习生涯中得到了许多人的关心和帮助,在此,我要衷心感谢所有曾经教导过我的老师和关心过我的同学,他们在我成长的过程中给予了我很大的帮助。在这期间,经常遇到各种各样的问题,在努力下都一一克服。经过近几个月的忙碌,已经接近尾声,由于经验的匮乏,难免有许多考虑不周全的地方,感谢导师的督促指导,以及同学们的支持,在此向老师表示由衷的谢意,感谢三年来对我的辛勤栽培。

参考文献

[1]马威著. 网络安全系统设计. 第1版. 人民邮电出版社. 2008.1

[2]吕文哲著. 网络工程设计实施.第1版.清华大学出版社.2007.4

[3]曹瑞著.企业网络安全系统设计百科.第1版.清华大学出版社.2007.4

相关推荐