第一篇:计算机网络专业毕业论文题目
计算机网络专业毕业论文题目
第一组单号 指导老师:
1.病毒入侵微机的途径与防治研究 2.微机黑屏故障与防治研究 3.NAT技术在局域网中的应用
4.基于Socket的网络聊天系统开发与设计 5.计算机网络故障的一般识别与解决方法 6.访问控制列表ACL在校园网中的应用初探 7.常用动态路由协议安全性分析及应用 8.数字证书在网络安全中的应用 9.计算机病毒的攻与防
10.ARP欺骗在网络中的应用及防范 11.TCP安全问题浅析
12.网络入侵手段与网络入侵技术 13.VPN技术在局域网中的应用 14.IDS技术在网络安全中的应用 15.Dos与DDos攻击与防范措施 16.DHCP安全问题及其防范措施 17.校园网规划及相关技术 18.企业网组建及相关技术 19.网吧组建及相关技术 20.无线网现状及相关技术 21.代理服务器相关技术 22.ip地址相关技术
23.综合布线及其相关技术 24.搜索引擎原理及发展趋势 25.TCP/IP协议简要分析 26.无线家用局域网组建
第二组双号 指导老师:
27.教学网页的设计与应用 28.教学互动网站的设计与实现 29.个人网站的设计与实现 30.电子商务网站的设计与实现
31.基于ASP的动态网站设计与实现 32.论网上商店的设计方法 33.留言板设计与实现
34.企业公司网站的设计与实现 35.Flash动画设计及制作
36.基于flash的聊天室的设计
37.基于FLASH的多媒体课件设计与开发 38.多媒体课件开发研究
39.基于ASP学院图书管理系统 40.图书综合管理系统设计与实现 41.计算机病毒解析与防范 42.计算机安全技术应用 43.管理信息系统设计与实现 44.信息安全技术及其应用 45.信息系统分析与设计
46.计算机应用专业毕业论文题目
1、局域网的组建方法
2、图书管理系统的设计
3、计算机网络安全及防火墙技术
4、校园网站设计
4、数据库语言编写学生学籍管理
5、个人电脑安全意识如何提高
6、浅析计算机病毒及防范的措施
7、浅谈计算机网络安全漏洞及防范措施
8、二十一世纪的计算机硬件技术
9、计算机最新技术发展趋势
10、计算机病毒的研究与防治
11、论述磁盘工作原理以及相关调度算法
12、高校计算机机房管理的维护和探索
13、C语言教学系统设计
14、浅谈子网掩码与子网划分
15、微机黑屏故障与防治研究
16、虚拟局域网的组建与应用
17、学校图书管理系统的设计
18、计算机网络安全管理
19、浅谈搜索软件对网络安全的影响 20、浅谈办公自动化网络安全
21、防火墙技术的研究
22、计算机科学与技术学习网站
23、单片机的应用
24、磁盘阵列的安装、设置、技巧
25、多媒体课件或网络课件制作
26、嵌入式Internet互联网技术的应用及研究
27、Web服务应用研究与设计
28、数字逻辑课程多媒体课件设计与实现
29、因特网的出现及发展对教育技术的影响 30、C++课程设计报告
31、局域网的安全攻防测试与分析
32、无线局域网的组建与应用
33、windows 2003 server操作系统探讨
34、网页的设计与应用
35、office各组件的相互数据交换
36、多媒体课件与传统教学方法比较分析
37、linux操作系统的安装调试
38、个人网站的设计与实现
39、计算机网络故障的一般识别与解决方法 40、计算机辅助设计现状及展望
41、浅谈auto cad绘制二维图形的方法及技巧
42、音频功率放大器
43、安全网络环境构建(网络安全)
44、图书馆信息管理系统的设计与实现
45、数据库应用
46、当前企业信息系统安全的现状及前景分析
47、企业信息化与数据环境的重建
48、基于VFP的小型超市管理系统
49、网站建设中故障分类和排除方法 50、计算机工具软件使用实战技巧
51、组建小型局域网络
52、电子小产品设计与制作 53、80C51单片机控制LED点阵显示屏设计
54、单片微型计算机与接口技术
55、嵌入式系统
56、linux
计算机网络技术专业毕业论文选题汇总
方向 序号 题 目 指导教师
网络工程和管理方向 校园网规划设计 周飞 2 网吧组建 周飞 3 NAT技术及其在网络互联中的应用 周飞 4 VLAN技术及其在高校校园网中应用研究 周飞 5 INTRANET企业网在校园网的实现 周飞 6 DHCP服务器在校园网中的应用
周飞 7 巢湖职业技术学院校园网规划设计方案 王海 8 应用VLAN技术管理校园网络 王海 9 网络管理系统在公共机房中的应用 杨秀生 10 校园网中路由器及防火墙配置探讨 王海 11 网站建设中的安全设计
王海 12 巢湖职业技术学院无线网络设计方案 王海 13 主流操作系统安全分析及安全策略 杨秀生 14 计算机系网络规划与设计
杨秀生 15 计算机网络故障的一般识别和解决方法 周飞 16 企业内部网的安全策略应用探讨 王海 17 企业Intranet规划与设计 许鹏 18 ARP防火墙技术的研究 王海 19 网络黑客常用攻击手段的分析和防范
王海 20 计算机网络在远程教育中的应用研究 余战秋 21 企业信息安全实施技术与策略 许鹏 22 电子商务网站的建设及规划
许鹏 23 浅谈住宅小区计算机局域网的设计及其实现 周飞 24 高校校园网的构建及网络设备选型探讨 许鹏 25 校园网的综合布线系统及其设计和施工 王海 26 网络攻击的方法及对策初探
许鹏 27 无线局域网的攻击工具的比较与分析 余战秋 28 无线局域网的组建技术 余战秋 29 浅谈Internet防火墙技术 余战秋 30 计算机病毒的正确防御探讨
余战秋 31 校园网IP地址分配与VLAN规划研究 王海 32 多层交换园区网络的设计与实现 王海 网络程序设计方向 1 个人网页设计
胡晓明 2 基于.NET的新闻发布系统设计与实现 胡晓明 3 基于Web的班级网站制作设计与实现 胡晓明 4 基于Web的校友信息管理系统设计 胡晓明 5 商品销售管理系统 胡晓明 6 在线考试系统
胡晓明 7 学生档案管理信息系统开发设计 胡晓明 8 试题库软件平台设计 胡晓明
大学生论文写作指导
论文的选题方法
毕业论文开题报告格式
毕业论文开题报告注意...毕业论文格式
毕业论文注意事项
第二篇:计算机网络专业毕业论文题目
计算机网络专业毕业论文题目 第一组单号 指导老师:
1.病毒入侵微机的途径与防治研究
2.微机黑屏故障与防治研究
3.NAT技术在局域网中的应用
4.基于Socket的网络聊天系统开发与设计
5.计算机网络故障的一般识别与解决方法
6.访问控制列表ACL在校园网中的应用初探
7.常用动态路由协议安全性分析及应用
8.数字证书在网络安全中的应用
9.计算机病毒的攻与防
10.ARP欺骗在网络中的应用及防范
11.TCP安全问题浅析
12.网络入侵手段与网络入侵技术
13.VPN技术在局域网中的应用
14.IDS技术在网络安全中的应用
15.Dos与DDos攻击与防范措施
16.DHCP安全问题及其防范措施
17.校园网规划及相关技术
18.企业网组建及相关技术
19.网吧组建及相关技术
20.无线网现状及相关技术
21.代理服务器相关技术
22.ip地址相关技术
23.综合布线及其相关技术
24.搜索引擎原理及发展趋势
25.TCP/IP协议简要分析
26.无线家用局域网组建
第二组双号 指导老师:
27.教学网页的设计与应用
28.教学互动网站的设计与实现
29.个人网站的设计与实现
30.电子商务网站的设计与实现
31.基于ASP的动态网站设计与实现
32.论网上商店的设计方法
33.留言板设计与实现
34.企业公司网站的设计与实现
35.Flash动画设计及制作
36.基于flash的聊天室的设计
37.基于FLASH的多媒体课件设计与开发
38.多媒体课件开发研究
39.基于ASP学院图书管理系统
40.图书综合管理系统设计与实现
41.计算机病毒解析与防范
42.计算机安全技术应用
43.管理信息系统设计与实现
44.信息安全技术及其应用
45.信息系统分析与设计
第三篇:计算机网络专业毕业论文参考题目
计算机网络专业毕业论文题目
1.病毒入侵微机的途径与防治研究
2.微机黑屏故障与防治研究
3.NAT技术在局域网中的应用
4.基于Socket的网络聊天系统开发与设计
5.计算机网络故障的一般识别与解决方法
6.访问控制列表ACL在校园网中的应用初探
7.常用动态路由协议安全性分析及应用
8.数字证书在网络安全中的应用
9.计算机病毒的攻与防
10.ARP欺骗在网络中的应用及防范
11.TCP安全问题浅析
12.网络入侵手段与网络入侵技术
13.VPN技术在局域网中的应用
14.IDS技术在网络安全中的应用
15.Dos与DDos攻击与防范措施
16.DHCP安全问题及其防范措施
17.校园网规划及相关技术
18.企业网组建及相关技术
19.网吧组建及相关技术
20.无线网现状及相关技术
21.代理服务器相关技术
22.ip地址相关技术
23.综合布线及其相关技术
24.搜索引擎原理及发展趋势
25.TCP/IP协议简要分析
26.无线家用局域网组建
27.教学网页的设计与应用
28.教学互动网站的设计与实现
29.个人网站的设计与实现
30.电子商务网站的设计与实现
31.基于ASP的动态网站设计与实现
32.论网上商店的设计方法
33.留言板设计与实现
34.企业公司网站的设计与实现
35.Flash动画设计及制作
36.基于flash的聊天室的设计
37.基于FLASH的多媒体课件设计与开发
38.多媒体课件开发研究
39.基于ASP学院图书管理系统
第四篇:计算机网络毕业论文
1.前言
计算机技术和通信技术的迅猛发展使得网络进入千家万户,网络日益成为人们工作、学习、生活的必备工具。在网络普及过程中,网速是网络技术和网络经营的关键。众所周知,网络带宽越宽,数据传输速率就越高,宽带技术应运而生。所谓宽带网络是指传输、交换和接入的宽带化。本文详细分析了宽带网的主干网技术和接入网技术,并对宽带技术的发展趋势进行了讨论。
1.主干网技术
宽带技术包括主干网技术和接入网技术。在过去的几年内,运营商将大量资金注入主干网,主干网已经基本实现了光纤化,传输速率可以达到千兆。
1.1 SONET(同步光纤网络)技术
ITU-T以SONET为基础,制定出国际标准同步数字系列SDH。一般可以认为SDH和SONET 是同义词。主干网的网络层服务可以大致分成三类:虚电路服务、数据报服务和ATM技术。虚电路服务是一种面向连接服务,通信过程包括建立连接、数据传输和释放连接。
1.2虚电路服务
虚电路提供的是可靠服务,因此,基于X.25协议和帧中继等虚电路服务的网络可靠性较好。但是由于虚电路传输效率较低,目前常用网络层协议是基于另一类数据报服务的IP协议。数据报服务是基于存储转发机制的无连接服务,虽然服务质量不可靠,但其最大优点是传输效率高,这也是IP协议能够一统天下的原因。
1.3 ATM信元交换技术
ATM是综合了电路交换和分组交换的特点产生,能够提供可靠服务和较高的传输速率,美中不足的是其协议复杂,交换设备昂贵,实际网络中使用不多。
2.接入网技术
接入网的概念从建立电话网开始就存在,宽带网的出现使得接入网作用尤为突出。接入网是连接用户终端设备和某种业务网网络节点之间的网络设施,即用户交接设备之后到用户引入线之前,仅提供通道而不具备交换功能的通信设备网络。
如前所述,宽带主干网已经基本实现光纤化,其带宽可满足当前的通信需要,但大部分的接入网仍然停留在以电话交换为主的水平上。接入网的传输速率普遍比较低,成为制约宽带网络发展的瓶颈。于是,近年来出现了多种接入网技术。接入网作为网络的一部分同样可以使用主干网的协议,如有些接入网也才采用帧中继等技术。这里主要讨论目前发展比较迅速的几种宽带技术。2.1 ISDN(综合业务数字网)
ISDN是在综合数字电话网(IDN)基础上发展起来的,提供端到端数字通信。ISDN的开通范围比ADSL和LAN接入都要广泛得多,所以对于那些没有宽带接入的用户,ISDN似乎成了惟一可以选择的高速上网的解决办法,毕竟128kbps的速度比拨号快多了;ISDN和电话一样按时间收费,所以对于某些上网时间比较少的用户(比如每月20小时以下的用户)还是要比使用ADSL便宜很多的。另外,由于ISDN线路属于数字线路,所以用它来打电话(包括网络电话)效果都比普通电话要好得多。它通过普通的铜缆以更高的速率和质量传输语音和数据。ISDN是欧洲普及的电话网络形式。GSM移动电话标准也可以基于ISDN传输数据。因为ISDN是全部数字化的电路,所以它能够提供稳定的数据服务和连接速度,不像模拟线路那样对干扰比较明显。在数字线路上更容易开展更多的模拟线路无法或者比较困难保证质量的数字信息业务。例如除了基本的打电话功能之外,还能提供视频、图像与数据服务。ISDN需要一条全数字化的网络用来承载数字信号(只有0和1这两种状态),与普通模拟电话最大的区别就在这里它在用户和ISDN之间建立一条数字比特管道,使用时分复用方式支持多个独立的通路(channel)。窄带ISDN 定义的标准化通路有B通路(64kbit/s的数字PCM话音或数据),D通路(16kbit/s或64kbit/s用作带外信令)。
ITU-T规定的标准化组合有两种:(1)基本速率2B+D=144kbit/s,其中一个B通路用于传输话音,一个用于传输数据,D通路为16kbit/s。(2)一次群速率23B+D或30B+D,分别对应T1标准(1.544Mbit/s)和E1标准(2.048Mbit/s)。
由于N-ISDN难以适应宽带需求,继而在ATM技术的基础上出现了宽带ISDN(B-ISDN)。B-ISDN将话音、数据、图像及视频信号集中在一个网络传输,就是通常所说的“一线通”。B-ISDN采用ATM技术,用户环路和干线都采用光缆。由于ATM技术没有得到广泛的应用,B-ISDN使用的也很少。
2.2 HFC(混合光纤同轴网)
HFC利用具有巨大带宽的广播电视网,铺设光纤到服务区,用户的“最后一公里”采用同轴电缆。光纤部分的光分配节点(ODU)到头端(HEAD)是星型连 3 接,光结点到用户这段同轴电缆是树型连接,在美国围绕一个光结点的同轴网络可以连接500个用户。
用户使用Cable modem利用同轴电缆连接到光结点,接入HFC网络。由HFC网接入有线电视网(Cable TV), 最后由有线电视网和Internet高速相连。Cable modem 和一般modem原理相似,都是进行频谱搬移。Cable modem将计算机的数据信号调制到某个频带范围后占用有线电视带宽传输。但是Cable Modem 本身又不是单纯的调制解调器,它集Modem、调谐器、加解密设备、桥接器、网络接口卡、SNMP代理和以太网集线器等功能为一身。
HFC的上行速率一般在200kbit/s到2Mbit/s之间,最高可达10Mbit/s。下行速率一般在3Mbit/s到10Mbit/s,最高可达到36Mbit/s。
同轴电缆带宽要比电话线带宽宽很多,在有线电视网络比较发达的地区,HFC是一种很好的宽带接入方式。但是传统有线电视网是单向的,用于上网就要对原有线路进行双向改造,需要一定费用。
2.3 ADSL(非对称数字线路)ADSL是一种异步传输模式(ATM)。也是DSL(数字用户线路)的统称,是以铜电话线为传输介质的点对点传输技术。
在电信服务提供商端,需要将每条开通ADSL业务的电话线路连接在数字用户线路访问多路复用器(DSLAM)上。而在用户端,用户需要使用一个ADSL终端(因为和传统的调制解调器(Modem)类似,所以也被称为“猫”)来连接电话线路。由于ADSL使用高频信号,所以在两端还都要使用ADSL信号分离器将ADSL数据信号和普通音频电话信号分离出来,避免打电话的时候出现噪音干扰。
通常的ADSL终端有一个电话Line-In,一个以太网口,有些终端集成了ADSL信号分离器,还提供一个连接的Phone接口。
某些ADSL调制解调器使用USB接口与电脑相连,需要在电脑上安装指定的软件以添加虚拟网卡来进行通信。xDSL包括HDSL(高速数字用户线)、SDSL(对称数字用户线)、ADSL(非对称数字用户线)、VDSL(甚高比特率数字用户线)等多种类型。目前宽带市场主要使用ADSL技术。
ADSL使用普通电话线作为传输介质,利用ADSL Modem 将计算机的数据信号调制到一定的频带后再与原有电话信号复用同一条普通电话线传输。ADSL 利用ADSL Modem将电话线分成三个信息通道:一个速率为1 Mbps到9Mbps的高速下行通道;一个速率为16kbps到1Mbps的中速双工通道,用于ADSL控制信号的传输和上行信息;一个普通3k带宽的电话通道。这三个信息通道可以同时工作。
当前 ADSL调制解调设备一般采用 3种线路编码技术,抑制载波幅度和相位(carrier-less amplitude and phase, CAP),离散多音复用(discrete multitone, DMT),以及离散小波多音复用(discrete wavelet multitone, DWMT)。其中 CAP的基础是正交幅度调制(QAM)。在 CAP中,数据被调制到单一的载波上;而在 DMT中,数据被调制到多个载波上,每个载波上的数据都使用 QAM调制。DMT中使用快速傅里叶变换进行数字信号处理,而在 DWMT中使用小波变换。ADSL技术目前还存在一些问题,如电缆中不同线路信号之间相互串扰及线路质量问题等。目前,ADSL 的主要应用方式有两种:
(1)交换局端到用户间直接使用ADSL。这种方式直接使用原有电话线路,成本比较低。利用ADSL Modem可以有效的将话音与数据业务流量分离,数据业务直接分流到数据网络中,缓解了用户上网负荷对电话交换网的压力。但是这种方式的数据传输率不是很高,一般提供512kbps和284kbps 两种。(2)FTTx+ADSL方式。这种方式的铜电话线比较短,其他线路采用光纤,可以达到较高的传输速率。
2.4 LAN(宽带以太网方式)
以太网是目前广泛被采用的一种局域网技术,其技术成熟、安装简单、设备便宜。随着千兆以太网和万兆以太网技术的逐渐成熟,以太网已经占有了80%的局域网市场。
宽带以太接入网一般采用光缆+双绞线的方式对社区进行综合布线。小区内用户先用集线器组成一个简单的以太网,然后接入光纤干线。双绞线总长度 一般不超过100米,线路距离短,因而线路质量可以得到更好保障。LAN方式的宽带服务一般是吉比特光纤进小区,百兆光纤到楼,10/100M到户的模式,虽然实际传输速度不能达到那么高,但传输速率基本可以满足用户的各种需求。
由于接入网是一个公用网络环境,其要求与一般局域网的私有网络环境有很大不同,它仅借用了以太网的帧结构和接口,与一般局域网的差别主要在用户管理、安全管理、业务管理、计费管理及安全管理等方面。
目前主要占有宽带接入网市场的是ADSL和LAN接入技术。这两种技术各有利弊。
从速度上来说,LAN方式用户组成的以太网采用争用信道协议,上网速度受到集线器和用户数量的影响。集线器所连用户越多,上网速度就越慢。可以看出,集线器和交换设备也是制约网速的一个瓶颈。但总的来说,LAN方式是目前几种宽带接入方式中速度最快的一种。ADSL的速度比LAN方式要慢,在传输视频信息时(如观看网络电视等)质量不好。
从安装的角度来说,ADSL建立在原有普通电话线基础上,安装方便,比较适合家庭或小型业务单位使用。以太网方式适合于用户比较密集的小区或单位,使用前需要重新铺设线路。
在抗干扰方面,由于采用光纤接入,LAN方式比普通电话线上传输数据的ADSL方式干扰要小。
从费用上说,以太网方式的初装费一般高于ADSL,而且以太网一般采用包月方式,ADSL一般按照若干小时为单位计费。因此,ADSL更适合那些偶尔上网的用户。
3.发展方向
近年来,宽带主干网基本实现了光纤化,其速度可以承载任何服务。接入网的速度就成了网络发展的瓶颈。今后几年内,接入网建设是宽带网络发展的重点。尽管每一个宽带服务商都强调自己的宽带接入方式最先进、最便捷,但实际各种接入方式理论上所能达到的数值和用户的实际使用效果存在巨大差距。因此,进一步增加接入带宽,降低上网费用,提高网络服务质量是一 6 个重要发展方向。对于宽带接入网来说,实现光纤到户是最终的目标,以上讨论的各种接入方式只是过渡期中出现的技术。
宽带网络的另一个发展方向是多网融合,在一个网络内传输语音、文字、图像、视频等各种信息,最终实现将电话网、有线电视网及计算机网络融为一体。
随着网络的普及,人们越来越依靠网络传输一些秘密信息,网络安全一直是研究热点。宽带网络也不可避免的要重视网络安全问题。
第五篇:计算机网络毕业论文
浅谈计算机网络安全及建设
摘 要 : 本文简要介绍了计算机网络安全的体系结构,分析了网络安全的设计原则,讨论了计算机网络的安全策略、管理原则以及网络各层的安全设计,最后提出了网络安全产品的选型原则。
关键词 : 计算机 ; 网络 ; 安全; 建设
信息是当今社会发展的重要资源,整个社会对信息的依赖程度越来越高。尽管个人、部门和整个企业都已认识到信息的宝贵价值和私有性,但竞争已迫使各机构打破原有的界限,在企业内部或企业之间共享更多的信息,只有这样才能缩短处理问题的时间,并在相互协作的环境中孕育出更多的革新和创造。然而,在群件系统中共享的信息却必须保证其安全性,以防止有意无意的破坏,因此,网络安全成为一个重要的问题。
1、网络安全体系结构
通过对网络应用的全面了解,按照安全风险、需求分析结果、安全策略以及网络的安全目标,具体的安全控制系统可以可以分为:物理安全、系统安全、网络安全、应用安全、管理安全等几个方面。
1.1.物理安全 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络的物理通路不被损坏、不被窃听以及不被攻击和干扰等。它主要包括三个方面:环境安全、设备安全、媒体安全。正常的防范措施主要在三个方面: 对主机房及重要信息存储、收发部门进行屏蔽处理,防止信号外泄; 对本地网、局域网传输线路传导辐射的抑制; 对终端设备辐射的防范。
1.2 系统安全 分为网络结构安全、操作系统安全、应用系统安全。网络结构的安全主要指网络拓扑结构是否合理、线路是否有冗余、路由是否冗余、防止单点失败等。对于操作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件使用权限进行严格限制、加强口令字的使用,并及时给系统打补丁、系统内部的相互调用不对外公开等; 通过配备安全扫描系统对操作系统进行安全性扫描,及时发现安全漏洞,并有效地对其进行重新配置或升级。在应用系统安全上,应用服务器尽量不要开放一些没有经常用的协议及协议端口号、加强登录身份认证,确保用户使用的合法性、并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
1.3 网络安全 网络安全是整个安全解决方案的关键,通过访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒分别进行。隔离与访问控制可通过严格的管理制度、划分虚拟子网(VLAN)、配备防火墙来进行。内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全需求,利用三层交换机来划分虚拟子网(VLAN),在没有配置路由的情况下,不同虚拟子网间是不能够互相访问。防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。它通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制;并且可以实现单向或双向控制,对一些高层协议实现较细粒的访问控制。通信保密是使得在网上传送的数据是密文形式,而不是明文。可以选择链路层加密和网络层加密等方式。入侵检测是根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail),从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器(网络引擎)。控制台用作制定及管理所有探测器(网络引擎)。探测器(网络引擎)用作监听进出网络的访问行为,根据控制台的指令执行相应行为。由于探测器采取的是监听不是过滤数据包,因此,入侵检测系统的应用不会对网络系统性能造成多大影响。网络扫描系统可以对网络中所有部件(Web 1
站点,防火墙,路由器,TCP/IP及相关协议服务)进行攻击性扫描、分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施。病毒防护也是网络安全建设中应该考滤的重要的环节之一,反病毒技术包括预防病毒、检测病毒和杀毒三种技术。1.4 应用安全 表现在内部OA系统中资源共享和信息存储等方面。严格控制内部员工对网络共享资源的使用,在内部子网中一般不要轻易开放共享目录,对有经常交换信息需求的用户,在共享时也必须加上必要的口令认证机制,即只有通过口令的认证才允许访问数据。对有涉及企业秘密信息的用户主机,使用者在应用过程中应该做到尽量少开放一些不常用的网络服务。对数据库服务器中的数据库必须做安全备份,通过网络备份系统,可以对数据库进行远程备份存储。
1.5 构建CA(Certification Authority)体系 针对信息的安全性、完整性、正确性和不可否认性等问题,目前国际上先进的方法是采用信息加密技术、数字签名技术。具体实现的办法是使用数字证书,通过数字证书,把证书持有者的公开密钥(Public Key)与用户的身份信息紧密安全地结合起来,以实现身份确认和不可否认性。根据机构本身的特点,可以考滤先构建一个本系统内部的CA系统,即所有的证书只能限定在本系统内部使用有效。随着需求的发展,可以对CA系统进行扩充,与国家级CA系统互联,实现不同企业间的交叉认证。
1.6 安全管理 通过制定健全的安全管理体制、构建安全管理平台、增强人员的安全防范意识来进行。制定健全的安全管理体制是网络安全得以实现的重要保证;各部门应经常对员工进行网络安全防范意识的培训,全面提高员工的整体网络安全防范意识。构建安全管理平台将会降彽很多因为无意的人为因素而造成的风险,组建安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统、网络设备管理系统以及网络安全设备统一管理软件,通过安全管理平台实现全网的安全管理。
2、网络安全体系的建设
2.1 安全体系设计原则
1).需求、风险、代价平衡分析的原则 : 对任一网络来说,绝对安全难以达到,也不一定必要。对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。保护成本、被保护信息的价值必须平衡,价值仅1万元的信息如果用5万元的技术和设备去保护是一种不适当的保护。2).综合性、整体性原则 : 运用系统工程的观点、方法,分析网络的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节,它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。
3).一致性原则 : 这主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。实际上,在网络建设之初就考虑网络安全对策,比等网络建设好后再考虑要容易,而且花费也少得多。
4).易操作性原则 : 安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,采用的措施不能影响系统正常运行。
5).适应性、灵活性原则 : 安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改。
6).多重保护原则 : 任何安全保护措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。2.2 网络安全风险分析
网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此,它的风险将来自对企业的各个关键点可能造成的威胁,这些 2
威胁可能造成总体功能的失效。网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础依据。安全保障不能完全基于思想教育或信任。而应基于“最低权限”和“相互监督”的法则,减少保密信息的介入范围,尽力消除使用者为使用资源不得不信任他人或被他人信任的问题,建立起完整的安全控制体系和保证体系。2.3 网络安全策略
安全策略分安全管理策略和安全技术实施策略两个方面:
1).管理策略 安全系统需要人来执行,即使是最好的、最值得信赖的系统安全措施,也不能完全由计算机系统来完全承担安全保证任务,因此必须建立完备的安全组织和管理制度。
2).技术策略 技术策略要针对网络、操作系统、数据库、信息共享授权提出具体的措施。
2.4 安全管理原则
计算机信息系统的安全管理主要基于三个原则,即多人负责原则、任期有限原则、职责分离原则。制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第一步,只有当各级组织机构均严格执行网络安全的各项规定,认真维护各自负责的分系统的网络安全性,才能保证整个系统网络的整体安全性。2.5 网络安全设计
由于网络的互连是在链路层、网络层、传输层、应用层不同协议层来实现,各个层的功能特性和安全特性也不同,因而其网络安全措施也不相同。
物理层安全涉及传输介质的安全特性,抗干扰、防窃听将是物理层安全措施制定的重点。
在链路层,通过“桥”这一互连设备的监视和控制作用,使我们可以建立一定程度的虚拟局域网,对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能。
在网络层,可通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信,通过对主机路由表的控制来控制与之直接通信的节点。同时,利用网关的安全控制能力,可以限制节点的通信、应用服务,并加强外部用户识别和验证能力。对网络进行级别划分与控制,网络级别的划分大致包括Internet/企业网、骨干网/区域网、区域网/部门网、部门网/工作组网等,其中Internet/企业网的接口要采用专用防火墙,骨干网/区域网、区域网/部门网的接口利用路由器的可控路由表、安全邮件服务器、安全拨号验证服务器和安全级别较高的操作系统。增强网络互连的分割和过滤控制,也可以大大提高安全保密性。2.6 安全产品选型原则
在进行网络安全方案的产品选型时,要求安全产品至少应包含以下功能:
·访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
·检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
·攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。· 加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。· 认证:良好的认证体系可防止攻击者假冒合法用户。
· 备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
· 多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。· 隐藏内部信息:使攻击者不能了解系统内的基本情况。
· 设立安全监控中心:为信息系统提供安全体系管理、监控,保护及紧急情况服务。
3、小结
总之,网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点和方法分析和解决网络的安全问题。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等,这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施,即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能真正做到整个系统的安全。
参考文献
〔1〕谢希仁,计算机网络[M].北京:电子工业出版社,1999 〔2〕王启智,实用unix和internet安全技术[M].北京:电子工业出版社,1999