校園網(wǎng)絡(luò )工程畢業(yè)設計論文

　　網(wǎng)絡(luò )工程主要是指計算機網(wǎng)絡(luò )系統。以分組交換技術(shù)為核心的計算機網(wǎng)絡(luò )，自20世紀70年代以來(lái)得到了飛速發(fā)展，采用TCP/IP體系結構的Internet得到廣泛運用。下面請欣賞小編為大家帶來(lái)的校園網(wǎng)絡(luò )工程畢業(yè)設計論文，希望大家喜歡~

　　校園網(wǎng)絡(luò )工程畢業(yè)設計論文1：通訊網(wǎng)絡(luò )安全的重要性和技術(shù)維護措施研究

　　摘要：隨著(zhù)通訊技術(shù)的快速發(fā)展，通訊網(wǎng)絡(luò )的規模也越來(lái)越大，相應的人們對于通訊網(wǎng)絡(luò )安全的要求也越來(lái)越高。文章主要從通訊網(wǎng)絡(luò )安全的重要性和保障通訊網(wǎng)絡(luò )安全性的技術(shù)維護措施兩個(gè)方面出發(fā)來(lái)探討通訊網(wǎng)絡(luò )安全的若干問(wèn)題，以期對通訊網(wǎng)絡(luò )安全的維護有一定的指導。

　　關(guān)鍵詞：通訊網(wǎng)絡(luò )安全 重要性 技術(shù)維護措施

　　1 通訊網(wǎng)絡(luò )安全的重要性

　　所謂通訊網(wǎng)絡(luò )安全是指信息在網(wǎng)絡(luò )中被傳遞的時(shí)候，通訊網(wǎng)絡(luò )自身需要具有以下特點(diǎn)：可靠性、生存性、可用性、可控性以及信息在傳遞過(guò)程中必須保證信息的完整性和機密性。通訊網(wǎng)絡(luò )的安全主要包括兩方面的安全，一方面是信息的安全，即信息的完整性和機密性得到保護;另一方面就是控制的安全，即身份認證、授權和訪(fǎng)問(wèn)控制等。通訊網(wǎng)絡(luò )的普及和演進(jìn)使人們的通訊方式發(fā)生了翻天覆地的變化，通訊網(wǎng)絡(luò )是信息傳遞的一個(gè)重要載體，在推進(jìn)信息化的過(guò)程中與社會(huì )生活的各個(gè)方面有很密切的聯(lián)系。但是，也正是因為通訊網(wǎng)絡(luò )與其他社會(huì )生活的各個(gè)方面有著(zhù)重要的聯(lián)系，因此，通訊網(wǎng)絡(luò )也有著(zhù)巨大的潛在的危險。如果說(shuō)通訊網(wǎng)絡(luò )出現了問(wèn)題，那么就會(huì )對社會(huì )的經(jīng)濟發(fā)展帶來(lái)巨大的負面影響。

　　2 保障通訊網(wǎng)絡(luò )安全性的技術(shù)維護措施

　　通訊網(wǎng)絡(luò )安全是十分重要的，因此，我們應該采取一系列措施來(lái)保證通訊網(wǎng)絡(luò )的安全。我國的通訊網(wǎng)絡(luò )安全措施一定要進(jìn)行相應的調整，采取多種有效措施，促進(jìn)通訊網(wǎng)絡(luò )的快速健康發(fā)展。為了保障通訊網(wǎng)絡(luò )安全我們應該采取以下技術(shù)維護措施：

　　2.1 防火墻技術(shù)

　　防火墻指的是一個(gè)有軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，從而保護內部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪(fǎng)問(wèn)政策、驗證工具、包過(guò)濾和應用網(wǎng)關(guān)4個(gè)部分組成[1]。防火墻具有重要的功能。首先，防火墻可以充當網(wǎng)絡(luò )安全的屏障，極大地提高內部網(wǎng)絡(luò )的安全性，而且防火墻還可以通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險。此外，因為只有經(jīng)過(guò)精心選擇的協(xié)議才能夠順利通過(guò)防火墻，所以網(wǎng)絡(luò )環(huán)境相對于以前更為安全。其次，防火墻可以強化網(wǎng)絡(luò )安全策略。在放火墻上可以配置許多安全軟件，比如說(shuō)身份認證、審計等。最后，防火墻可以防止內部信息外泄。內部網(wǎng)絡(luò )最為關(guān)心的問(wèn)題之一就是隱私問(wèn)題，有些外部攻擊者可能會(huì )根據內部網(wǎng)絡(luò )中的某一個(gè)細節來(lái)獲取一些隱私問(wèn)題，這些細節還有可能暴漏內部網(wǎng)絡(luò )的某些安全漏洞。

　　2.2 入侵檢測技術(shù)

　　所謂的入侵檢測是指“通過(guò)對行為、安全日志或審計數據或其它網(wǎng)絡(luò )上可以獲得的信息進(jìn)行操作，檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學(xué)科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。雖然防火墻技術(shù)對于提高網(wǎng)絡(luò )的安全性起到了很大的作用，但是防火墻對內部網(wǎng)絡(luò )的一些非法活動(dòng)不能夠做到及時(shí)的監測[2]。而解決內部網(wǎng)絡(luò )監測問(wèn)題，可以充分利用入侵監測技術(shù)。入侵監測技術(shù)可以對通訊網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)保護，如可以防止內部攻擊、外部攻擊和誤操作。入侵檢測技術(shù)可以在網(wǎng)絡(luò )系統受到危害之前就對危險物進(jìn)行攔截，這樣就極大提高了信息的安全性。

　　2.3 網(wǎng)絡(luò )加密技術(shù)

　　信息的保密性是十分重要的，因此，網(wǎng)絡(luò )加密成為網(wǎng)絡(luò )安全的核心。網(wǎng)絡(luò )加密技術(shù)的作用主要就是防止信息被攔截或竊取。我國的通訊網(wǎng)絡(luò )安全措施一定要進(jìn)行相應的調整，采取多種有效措施，促進(jìn)通訊網(wǎng)絡(luò )的快速健康發(fā)展。如果想要保證網(wǎng)絡(luò )在公網(wǎng)上數據傳遞時(shí)具有極大的安全性或者想要解決遠程用戶(hù)的訪(fǎng)問(wèn)內網(wǎng)的安全性問(wèn)題那么就要用到網(wǎng)絡(luò )加密技術(shù)。主要方法就是對公網(wǎng)中傳輸的IP包進(jìn)行加密和封裝。

　　2.4 身份認證技術(shù)

　　身份認證系統是由令牌、身份認證軟件和API接口三部分組成。身份認證技術(shù)具有很多的優(yōu)點(diǎn)，比如說(shuō)身份認證技術(shù)可以適應各種網(wǎng)絡(luò )環(huán)境，同時(shí)也可以對信息資源進(jìn)行深度的保護，還有身份認證技術(shù)可以通過(guò)提供令牌和認證服務(wù)器的物理安全保護，防止強行竊取相關(guān)信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過(guò)身份認證技術(shù)我們可以保障信息的完整性、可控性、機密性等安全問(wèn)題。

　　2.5 虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)

　　虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)是通過(guò)一個(gè)公用網(wǎng)臨時(shí)建立起一個(gè)相對安全的連接，這個(gè)連接是一條穿過(guò)很混亂的公用網(wǎng)絡(luò )的隧道，而且這個(gè)隧道十分的安全、穩定。虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)可以通過(guò)安全的'數據通道將公司的內部網(wǎng)絡(luò )連接起來(lái)，構成一個(gè)便捷的完整的公司企業(yè)網(wǎng)。在整個(gè)網(wǎng)絡(luò )之中，各個(gè)主機都不會(huì )感覺(jué)到公共網(wǎng)絡(luò )的存在，似乎全部的機器都存在于一個(gè)大的網(wǎng)絡(luò )之中。

　　2.6 漏洞掃描技術(shù)

　　漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護網(wǎng)絡(luò )安全的技術(shù)。所謂的漏洞掃描就是對計算機系統或其他的網(wǎng)絡(luò )設備進(jìn)行安全性檢測，找出存在的隱患和漏洞，然后進(jìn)行修補。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò )的抗攻擊能力，主要工作流程就是先檢查自身網(wǎng)絡(luò )安全，然后發(fā)現問(wèn)題和漏洞，再然后堵住漏洞。眾所周知，網(wǎng)絡(luò )是十分復雜且善變的，如果尋找網(wǎng)絡(luò )安全漏洞、做出風(fēng)險評估只依靠網(wǎng)絡(luò )管理員這明顯已經(jīng)遠遠不夠了，因此，針對此問(wèn)題我們應該利用網(wǎng)絡(luò )安全掃描工具，利用優(yōu)化系統配置和打補丁等多種方式進(jìn)行漏洞的掃描和修復。

　　3 結語(yǔ)

　　綜上所述，通訊網(wǎng)絡(luò )安全是十分重要的，對于社會(huì )經(jīng)濟的發(fā)展具有重要的作用。我國的通訊網(wǎng)絡(luò )安全措施一定要進(jìn)行相應的調整，采取多種有效措施，促進(jìn)通訊網(wǎng)絡(luò )的快速健康發(fā)展。因此我們對通訊網(wǎng)絡(luò )的安全問(wèn)題應該足夠重視，采取眾多新的科學(xué)技術(shù)來(lái)提高通訊網(wǎng)絡(luò )的安全性。如上述所說(shuō)的漏洞掃描技術(shù)、虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)、身份認證技術(shù)、網(wǎng)絡(luò )加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)等。

　　參考文獻

　　[1]羅綿輝，郭鑫.通訊網(wǎng)絡(luò )安全的分層及關(guān)鍵技術(shù).信息技術(shù).2007(09)：230-245

　　[2]楊華.網(wǎng)絡(luò )安全技術(shù)的研究與應用.計算機與網(wǎng)絡(luò )，2008(19).2011：23-26.

　　校園網(wǎng)絡(luò )工程畢業(yè)設計論文2：淺談校園網(wǎng)網(wǎng)絡(luò )安全體系

　　摘 要：隨著(zhù)信息技術(shù)的快速發(fā)展，國內外高校信息化建設水平日益提高，大多數高等院校建立了校園網(wǎng)絡(luò )體系，在信息技術(shù)為高校帶來(lái)便利的同時(shí)，信息安全問(wèn)題變得日益突出。為解決校園網(wǎng)的安全問(wèn)題，結合安徽中醫藥高等專(zhuān)科學(xué)校的實(shí)際情況及設計方案，提出了校園網(wǎng)網(wǎng)絡(luò )安全體系部署。本文的研究成果為其他高校校園網(wǎng)絡(luò )的建設具有一定的參考和借鑒價(jià)值。

　　關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò )安全;安全體系;安全部署;安全實(shí)現

　　校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò )可以實(shí)現對信息更快的傳遞、更加充分的對網(wǎng)絡(luò )資源進(jìn)行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。隨著(zhù)網(wǎng)絡(luò )規模、用戶(hù)數量以及網(wǎng)絡(luò )開(kāi)放程度的日益增大，校園網(wǎng)的安全問(wèn)題也就快速顯現出來(lái)。大多數高校校園網(wǎng)都面臨著(zhù)嚴峻的網(wǎng)絡(luò )威脅，這些威脅主要來(lái)自人為疏忽和技術(shù)漏洞，致使網(wǎng)絡(luò )易受惡意軟件、黑客或病毒的攻擊，這些都嚴重影響了校園網(wǎng)網(wǎng)絡(luò )系統的使用和正常工作的開(kāi)展�？梢哉f(shuō)，在各所高校網(wǎng)絡(luò )建設過(guò)程中，網(wǎng)絡(luò )安全問(wèn)題已經(jīng)成為一個(gè)我們無(wú)法回避、不得不面對的首要問(wèn)題。如何保證校園網(wǎng)的安全，已成為當前高校數字化校園發(fā)展的重要問(wèn)題[1-2]。面對網(wǎng)絡(luò )安全威脅逐漸增加，采取怎樣的措施來(lái)解決這些網(wǎng)絡(luò )安全問(wèn)題變的至關(guān)重要，筆者結合安徽中醫藥高等專(zhuān)科學(xué)校的實(shí)際情況及設計方案，提出了校園網(wǎng)網(wǎng)絡(luò )安全體系部署。

　　1 網(wǎng)絡(luò )設備及網(wǎng)絡(luò )安全設備選型

　　綜合后期升級維護且可以有效利用資源，我們提出如下選型：

　　1.1 核心層交換機。核心層交換機一般都是三層交換機或者三層以上的交換機，該層設備對于冗余能力、可靠性和傳輸速度方面要求較高。根據校園網(wǎng)整體需要，核心交換機應該具有極高的轉發(fā)速率、第3層支持、千兆以太網(wǎng)/萬(wàn)兆以太網(wǎng)、鏈路聚合、冗余組件、服務(wù)質(zhì)量(QoS)等功能。綜合考慮，安徽中醫藥高等專(zhuān)科學(xué)校核心交換機選用是銳捷RG-S8600高密度多業(yè)務(wù)IPV6核心路由交換機。該交換機面向十萬(wàn)兆平臺設計的下一代高密多業(yè)務(wù)IPV6核心路由交換機，支持下一代的以太網(wǎng)100G速度接口，滿(mǎn)足未來(lái)以太網(wǎng)絡(luò )的應用需求，提供14橫插槽設計，10豎插槽設計和6橫插槽設計三種主機。

　　1.2 匯聚層交換機。這一層交換機的主要功能是實(shí)現路由，重新分配路由協(xié)議、訪(fǎng)問(wèn)表，包過(guò)濾和排序，網(wǎng)絡(luò )安全如防火墻等;在Vlan之間進(jìn)行路由，以及其他工作組所支持的功能;定義組播域和廣播域等策略。安徽中醫藥高等專(zhuān)科學(xué)校核心交換機選用是銳捷RG-S5750系列安全智能的萬(wàn)兆多層交換機，該設備可以提供12個(gè)SFP千兆光口，又可以提供24或48個(gè)10/100/1000M自適應的千兆電口，還可以提供PoE遠程供電的接口，所以說(shuō)它的接口形式和組合非常靈活。

　　1.3 接入層交換機。接入交換機一般用于直接連接電腦，校園網(wǎng)接入層主要特點(diǎn)為突發(fā)流量大，上網(wǎng)時(shí)間集中，網(wǎng)絡(luò )布點(diǎn)分撒，難于統一管理，所以在接入層的認證方式采用802.1X。 綜合考慮，安徽中醫藥高等專(zhuān)科學(xué)校接入交換機選用是銳捷RG-S2300系列千兆安全智能交換機，通過(guò)實(shí)施多種多樣的安全策略，有效防止和控制網(wǎng)絡(luò )病毒擴散，更可提供基于硬件的IPV6 ACL，方便未來(lái)網(wǎng)絡(luò )的升級擴展。高級QOS機制適應網(wǎng)絡(luò )中多業(yè)務(wù)的順利開(kāi)展，為服務(wù)質(zhì)量提供保證。

　　1.4 防火墻。防火墻一般是作用在外網(wǎng)與內網(wǎng)、公共網(wǎng)與專(zhuān)用網(wǎng)之間的一道安全屏障，它主要由硬件和軟件共同組成，它在Intranet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，以達到保護內部網(wǎng)絡(luò )不受外部網(wǎng)絡(luò )的攻擊，防火墻一般由包過(guò)濾、應用網(wǎng)關(guān)、服務(wù)訪(fǎng)問(wèn)規則、驗證工具四個(gè)部分組成。綜合考慮，安徽中醫藥高等專(zhuān)科學(xué)校接入交換機選用是CISCO ASA5540-K8。

　　1.5 NPE40系列網(wǎng)絡(luò )出口引擎。RG-NPE(Network outPut Engine，網(wǎng)絡(luò )出口引擎)基于多核處理器技術(shù)進(jìn)行構架，具備轉發(fā)高性能，內嵌狀態(tài)防火墻，此外，NPE針對國內普遍存在的NAT進(jìn)行優(yōu)化，該產(chǎn)品融入了智能DNS和多鏈路負載均衡技術(shù)，使得用戶(hù)對內外訪(fǎng)問(wèn)都能智能選擇最優(yōu)最快速路徑;集成了DPI引擎，讓網(wǎng)絡(luò )管理者輕松應對P2P等應用的流量控制;重構了Web界面，讓NPE網(wǎng)絡(luò )出口引擎的專(zhuān)業(yè)在設備管理維護層面變得簡(jiǎn)化。

　　1.6 RG-SNC智能網(wǎng)絡(luò )指揮*網(wǎng)管系統。網(wǎng)管系統主要可以進(jìn)行網(wǎng)絡(luò )設備的遠程控制、設置、維護、管理，從而大大的降低了網(wǎng)絡(luò )維護工作的繁雜、耗時(shí)性。該系統還具有主動(dòng)式網(wǎng)管的功能，可積極主動(dòng)的收集網(wǎng)絡(luò )信息，對網(wǎng)絡(luò )信息和網(wǎng)絡(luò )變更情況及時(shí)備份，及時(shí)恢復故障點(diǎn)。

　　2 網(wǎng)絡(luò )系統安全技術(shù)實(shí)現

　　2.1 VLAN劃分�？紤]到校園網(wǎng)的多用戶(hù)，多樓宇等復雜性，本方案準備對虛擬局域網(wǎng)進(jìn)行劃分的依據是網(wǎng)絡(luò )層，不同的網(wǎng)絡(luò )層劃分成不同的網(wǎng)段，這種劃分的方法不牽涉到網(wǎng)絡(luò )層路由，只是根據網(wǎng)絡(luò )中每個(gè)主機的網(wǎng)絡(luò )層地址或協(xié)議類(lèi)型來(lái)劃分。實(shí)際操作中本方案將學(xué)校網(wǎng)絡(luò )劃分為多個(gè)VLAN，教學(xué)區和學(xué)生宿舍分開(kāi)，每個(gè)樓宇使用不同的編號表示，比如，辦公樓為111，教學(xué)樓211，以此類(lèi)推。

　　2.2 用戶(hù)認證。用戶(hù)認證是網(wǎng)絡(luò )安全一個(gè)重要組成部分，本方案將施行統一實(shí)名身份認證體系。如圖1所示，通過(guò)ESS建立校園網(wǎng)公共認證平臺，可實(shí)現有線(xiàn)用戶(hù)、無(wú)線(xiàn)用戶(hù)、遠程訪(fǎng)問(wèn)的VPN用戶(hù)的統一認證，同時(shí)，可以實(shí)現有線(xiàn)無(wú)線(xiàn)的統一拓撲管理、批量配置及實(shí)時(shí)告警等功能。

　　2.3 數據備份與恢復。網(wǎng)絡(luò )數據是系統賴(lài)以生存的基礎，一些重要的數據一旦丟失或損壞都將造成不可估量的損失。如何確保數據的完整性，備份數據是唯一的解決方案，在數據備份上安徽中醫藥高等專(zhuān)科學(xué)校使用全盤(pán)備份與差分備份相結合。

　　2.4 流量控制。網(wǎng)絡(luò )出口處部署NPE40系列網(wǎng)絡(luò )出口引擎和ACE應用控制引擎。NPE系列網(wǎng)絡(luò )出口引擎在x-flow框架下建起了一個(gè)高性能，高穩定的轉發(fā)平臺，可以更加完善的狀態(tài)檢測防火墻，對P2P等應用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect，深度包檢測)技術(shù)為中心，支持軟硬件Bypass，提供了基于七層應用的帶寬管理和應用優(yōu)化功能。

　　通過(guò)上述安全設備及安全技術(shù)，經(jīng)實(shí)際運行檢測，較大程度的保護校園網(wǎng)絡(luò )安全。任何一個(gè)網(wǎng)絡(luò )安全體系的構建都不會(huì )是無(wú)懈可擊、一勞永逸的，隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，各種新型的網(wǎng)絡(luò )攻擊手段會(huì )層出不窮。因此，這需要不斷的發(fā)展和研究新的網(wǎng)絡(luò )安全技術(shù)，以應對可能出現的新問(wèn)題。

　　本文網(wǎng)絡(luò )安全構建也只是部分安全措施的實(shí)施，對一些重要的安全措施還沒(méi)有涉及，比如入侵檢測系統(IDS)，數據加密技術(shù)等。在對該方案實(shí)施的過(guò)程中，會(huì )根據具體問(wèn)題對方案進(jìn)行進(jìn)一步的修改、優(yōu)化和完善，希望通過(guò)本文可以為其他高校的校園網(wǎng)安全構建提供參考，從而使校園網(wǎng)可以更加安全、穩定、可靠的服務(wù)廣大師生。

　　參考文獻：

　　[1]胡道元.網(wǎng)絡(luò )安全[M].北京：清華大學(xué)出版社，2004.295―296.

　　[2]鄧小莉，黃正榮.論校園網(wǎng)網(wǎng)絡(luò )安全的現狀及對策[J].科技信息，2009(4)：503.

　　[3]李小志.高校校園網(wǎng)絡(luò )安全分析及解決方案[J].現代教育技術(shù)國防科技大學(xué)，2008(3)：92.

　　[4]杜*志.校園網(wǎng)信息安全與防范體系探析[J].管理學(xué)家，2011(23)：166-167.

　　[5]肖陽(yáng)，李陽(yáng).校園網(wǎng)絡(luò )的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報，2010(4)：170-172.

　　[6]薛碩.校園網(wǎng)絡(luò )安全體系構建研究[J].中國電子商務(wù)，2010(12)：263-264.

【校園網(wǎng)絡(luò )工程畢業(yè)設計論文】相關(guān)文章：

網(wǎng)絡(luò )工程畢業(yè)設計論文08-01

網(wǎng)絡(luò )工程畢業(yè)設計論文范文11-03

網(wǎng)絡(luò )工程論文09-14

校園網(wǎng)絡(luò )工程節能降耗途徑研究論文07-31

關(guān)于網(wǎng)絡(luò )工程研究及校園網(wǎng)設計的論文12-11

網(wǎng)絡(luò )工程論文模版08-26

網(wǎng)絡(luò )工程專(zhuān)業(yè)論文08-26

游戲畢業(yè)設計論文10-19

畢業(yè)設計論文提綱09-01