大學生計算機畢業論文
無論是學校還是大學生自己都意識到計算機的重要性,大學生都在努力提高自身的計算機應用知識,並積極應用於實踐中去。下面是小編為大家推薦的,供大家參考。
範文一:多校區校園網路安全YPN技術應用
【摘要】隨著技術現階段的不斷髮展,已經不斷應用於社會的各個領域,比如旅遊,酒店管理,政府,人民法院,公安局等。我國高校存在地域限制,在中國有著數百所高等學府,如果把應用於高校,那麼高校則要滿足安全性、高效性、分佈性等特點。網路方面,不僅要滿足網速的高速運轉,還要保護資料的絕對安全,成本方面也要達到最大限度的節約。
【關鍵詞】多校區;校園網;;網路安全
1技術的目前發展狀況
1.1目前狀況
目前,技術應用廣泛。在中國的高校中,技術也是如此,許多高校已經開始選擇應用它,把它作為教學活動的一部分,同時在辦公方面與管理方面也有著非常便利的條件選擇。有利於多校區之間的相互管理,可以減少成本的支出,但在多校區方面同時也存在著一些問題。第一是校區比較分散,這樣就會容易受到外部的襲擊。第二是內部系統的不完整性也會使之受影響。第三是網路問題。除了這些,校園在網路方面的技術還不夠成熟,系統安全問題也有待提升,管理等也都會對校園網路安全問題產生負面影響。
1.2的具體功能
多校區聯網,在現實情況下,主要體現在對校園內部的管理以及教學科研等。多校區聯網要求的技術含量也是很高的。實現多人上網,在同一時間內或者長時間內,還要考慮距離的問題,比如說在家實現辦公,還要滿足教育教學的需求與共享,更重要的是,原本是比較鬆散無規律的網路,要集中形成系統的網路管理也是比較複雜的。
2對於多校區的網路安全問題
2.1存在的現實情況
在多校區大學裡,一般校區相距都是比較遠的。如果用傳統的光纖網路不僅浪費人力,經濟方面也是一筆不小的開支,我們要考慮現實情況對於這一問題,因為許多學校的經費都是非常有效的,如果在讓這方面的經費消耗很多的話對學校的平衡發展是非常不利的。所以我們當然要選擇。在原來的時候一般都是應用於商業範圍內的,把技術引入學校後,可以解決一些關鍵性質的問題。可以把分校與總部安全的快速的少開支的聯絡在一起,可以快速的系統的解決掉一些內部的問題,極大的節約了時間,所以當然作為第一選擇。
2.2網路的安全性
不僅是一種組網技術,也是一種網路安全技術,本身就帶有加密機制,可以幫助遠距離學校商業需求的問題得到解決。可以有效的保證安全性,由於本身就帶加密機制,所以不怕資料被洩露。可是的安全性只是從自身的方面來出發考慮的,如果要是與其他進行組網,在監測控制方面會有很大的不足。如果出現資訊洩露,校園的一些資料資訊將會被傳送到社會,或者被不法分子所掌握,被誤用或者濫用將會造成很嚴重的後果。本文說的是技術的應用在多校園方面,要一切從實際出發,本著為學校方面考慮,無論是辦公教學方面還是與家長方面的互動或者說是校園與校園內的聯絡,資訊方面、資料方面一定要做到嚴格規範,如果洩露還不如不做,這樣的方便彌補了很多,比如遠端辦公等。
3於多校園的安全控制機制
當校園網的任何一個節點出現任何異常的情況下,所在的子防火牆會及時的進行判斷與處理,如果是比較明顯的網路人員入侵行為,會立即遮蔽,如果無法確定是何種原因造成的,那麼就會提交給中心網路,等待處理。如果遇到非常緊急的情況,子防火牆癱瘓了,那麼就會遠端控制了。在各個校區中,子防火牆的功能就是保護子網路系統的安全,保證它不被外病毒或者黑客的入侵,任何得以讓它正常工作。技術,不是靠說的,它現在已經完完全全的應用於我們身邊了。舉一個很簡單的例子,如果是高中學校,學校與家長的交流完全就可以,什麼時候放假什麼時候返校,學校裡有什麼重要的通知,不需要在以紙張的方式來進行通知家長,這樣還節省了紙張的浪費,節省了家長的時間,可以直接跨過學生與家長的距離直接與家長來進行溝通,然後家長也可以直接這樣給學校提什麼意見。如果是在大學,一般大學都不是一所,都是有分校的,這樣在總部與分校之間就是很需要這樣的一個完整的系統來進行連線的。總部的事情當然是很多的,如果沒有,操作可以沒問題,那麼就會浪費很多的人力物力還會浪費大量的時間,只是一個很重要的問題,因為時間就是金錢嘛,再者說,如果是有什麼很重要的事情,等著急著處理得到結果的,這樣等下去無疑就是死路一條,有了,總部與分校之間的事情很快就會得到解決。輔導員主任之類的,萬一家中有什麼急需處理的事情,來不了學校進行辦公,也可以在家進行處理事情,實現遠端辦公,這樣更符合人性化的管理,沒必要還非得再來學校一趟來進行處理事情。分校與分校之間,一個級別的,需要傳送一些檔案或者是一個體制下的,這樣就節省了一些不必要的時間的浪費,也能有效的保證資料的安全。總部可以控釋一切,分校與分校之間再密切配合,加以總部與分校的相互關聯,數道防火牆的控制,資訊以及資料的百分百保護,高效性、安全性。所以這樣說可以堪稱完美的設計。當前高校跨地域分佈,就這種目前的現狀進行了簡單的分析,假設如果沒有這種技術的應用,我們目前來說還真的不能找到哪一項技術來代替它,雖然在某些方面還是會存在一些問題,就比如如果子網路癱瘓,加上子防火牆癱瘓,那就是遇見大麻煩了,如果此時總部那邊沒有及時給予很好的處理,那麼學校的一些重要的資料以及學生的一些重要的資訊就很有可能會被外洩,這樣將面臨很嚴重的後果,很有可能需要法律的介入到時候來處理。這就是其中的一個比較嚴重的問題,所以還是有一定風險的,但是儘管可能會出現但是還是需要技術。通過這種更新的技術來讓學校的基礎建設,網路建設的更加全面,更具有時代的發展性。
4結束語
本文充分的解釋了的網路技術優勢以及一些弊端。為多校園校園網提供了一個很好的選擇機會。
參考文獻
[1]黎偉.技術在校園網路安全技術體系中的應用[J].科技創新與應用,201309.
[2]吳烈勇.基於技術的多校區校園網路安全探討[J].矽谷,201310.
範文二:計算機網路安全技術及安全威脅成因
摘要:隨著我國經濟發展水平的不斷提高,計算機技術得到了快速發展與進步,在各領域中的應用也在增多,而計算機網路安全更關係到人們生活與生產能否順利進行。由此,明確計算機網路安全威脅因素,建立網路安全保護體系確保計算機網路系統安全至關重要。重點論述計算網路安全技術以及安全威脅成因,希望為相關部門提供一些借鑑。
關鍵詞:計算網路安全;安全威脅;成因分析
當前,計算機網路對人們的生產與生活起到了支援與促進作用,就像交通與電力一樣成為生活與工作不可缺少的一部分。同時,計算機網路建設規模也在不斷增大,人們對網路認知也在增強,網路安全問題也隨之而來,影響到人們正常生產與生活,計算機網路安全問題開始備受人們關注。網路安全防護涉及的內容眾多,這些技術應用都以防禦為主,還有一些則是建立支撐平臺保障網路資料安全。下面將對計算機網路安全技術詳細介紹,提出幾點防禦技術對策。
1計算機網路安全與主要威脅
1.1威脅網路安全的主要因素。當前,IP網路已經成為計算機網路的核心組成。IP網路設計如果存在缺陷將暴露出安全隱患,隨著計算機網路應用範圍的擴充,IP網路應用也開始增多,這就使網路負擔加劇了,致使安全問題解決非常棘手。基於IPv4通訊協議網路剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足,但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通訊協議是上個世紀產生並發展的,通過實踐檢驗開始成為計算網路執行基礎,當前,很多廠商網路產品都能看見TCP/IP的影子,其產生與發展獲得了巨大成功。但隱藏的網路安全威脅依然非常多,一方面,分散式處理將系統可靠性與擴充性增強,另一方面,這些特徵促使網路遭受攻擊的可能增大。潛在威脅不僅存在於網路資訊中也存在裝置中,有人為的也有非人為的,還有黑客入侵等[1]。系統軟體存在漏洞是不可避免的,這些漏洞成為了黑客入侵的通道與首選,此外,“後門”是軟體設計者設定的一個隱藏的通道,“後門”一旦開放將造成無法想象的後果。總之,自然災害、意外事故、電子諜報、外部洩密是主要的威脅來源。
1.2計算機網路安全技術隱患
1.2.1路由協議。源路由協議的使用需通過IP路由選擇,一個IP路由需要按照指定通路回到主機中,這樣便為病毒或者黑客入侵創造了條件,當具有一個可信任主機時,源路通過偽裝變為受信主機,對系統進行攻擊,主機此時將遭受其他主機的共同攻擊、破壞。
1.2.2Windows系統操作。通過向IIS伺服器傳送一個不合法的序列URL將促使伺服器出現任意退出或者前進的目錄指令碼,此後這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。
1.2.3TCP/IP網路協議安全缺陷。計算機網路使用的協議大部分是指TCP/IP,這一協議存在一定的安全隱患,這一隱患是因為地址認證錯誤造成的,還有一部分缺陷是因為網路控制機制或者路由協議錯誤造成的[2]。
1.2.4物理安全威脅。物理安全威脅就是直接威脅網路裝置的威脅,主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性,這一威脅將對資訊完整性與可用性造成破壞;電磁輻射會破壞資訊完整性與機密性,使資訊可用性遭到破壞。操作人員的失誤將造成系統掉電、宕機或者崩機,同樣會對資訊機密性造成破壞。
1.3計算機網路安全特性。計算機網路安全包括保密性、完整性與可用性。保密性就是設定訪問許可權,對資料加密處理,使資料傳輸更加保密、安全;完整性就是沒有經過授權不能對資訊進行更改,資訊傳輸與儲存將不會遭到破壞與修改;可用性是按照使用特性進行訪問,只要對資訊有所需要就能夠存取有用的資訊。
2加強計算機網路安全技術的方法
2.1安全防護方案
2.1.1資料加密技術。對資料進行加密處理是保障資訊系統以及資料安全的重要手段,能夠將系統安全性提高,防止資料出現外洩或者丟失,主要方法就是加密網路資料,使網路安全得到保障,資料傳輸、資料儲存以及資料完整性、加金鑰匙是主要手段。個人使用者需要對計算機內的檔案與資料加密,保障個人資訊,包括賬戶、隱私不被他人竊取,使個人使用者隱私得到保護。對於企事業單位來說,資料加密技術的應用也非常有必要,鑑於企事業參與市場競爭,很對單位為了在市場中佔有一席之位會使用各種手段,競爭中經常惡意竊取競爭對手的檔案或者資訊,這種情況經常發生,另很多企業防不勝防,做好計算機網路安全工作非常迫切,是防止企事業單位機密外洩或者流失的關鍵[3]。
2.1.2網路安全掃描技術。網路安全掃描技術也是計算機網路安全技術的重點,就是使用掃描器對系統進行全面檢測,尤其是對脆性部位進行檢測,從而真實反映出網路執行情況,能夠及時發現計算機中隱藏的安全問題或者潛在漏洞,能夠從網路風險角度分析並評價,安全掃描技術能夠對計算機全盤掃描,方便、可行、科學,是防護計算機的重要手段。
2.1.3身份認證。身份認證也是網路安全系統維護的重要手段,是網路安全技術的重要組成。身份認證就是在訪問網路時需要身份確認,通過身份認證機制限制非法使用者訪問網路,很多黑客、惡意訪問者都被拒之門外,無法獲得訪問權,減少了對網路的破壞。這是其他安全機制實施的基礎,一旦身份認證系統被識破,其他安全措施將毫無價值,由此,黑客主要攻擊目標就是身份認證系統。身份認證通常在使用者與主機間進行,主機與使用者間身份認證有以下幾種方法,分別是口令認證、智慧卡認證以及生物特徵認證。在數字證書通訊中,有一系列資料標誌通訊各方身份認證,能夠在網路中對身份進行驗證[4]。
2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通訊,使通訊內容更加安全,在確認了對方身份以後,能進行明碼通訊,通訊內容將很難被竊取或者盜用[5]。
2.2使用高安全級別的作業系統。在網路作業系統選擇上,不僅要檢視網路安全等級,還要檢視安全系統等級,安全系統等級越高就越具備安全級別,美國在上個世紀提出了一種新型計算機系統評價方法,並將其作為安全評估指標,使用了TCB可信計算機這一概念,人為計算機硬體所支援的是不可信的應用與作業系統組合[6]。網路安全根基是網路作業系統安全等級,如果等級不能控制網路安全將無從談起。
3結束語
本文主要對計算機網路安全威脅種類以及產生的原因進行了分析,並針對這些威脅提出了幾點防禦對策,表現做好網路安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。
參考文獻
[1]楊嶺.基於網路安全維護的計算機網路安全技術應用研究[J].資訊系統工程,20151:77.
[2]劉煜.基於網路安全維護的計算機網路安全技術應用研究[J].科技創新導報,201433:34.
[3]徐晨莉,李國貞.區域網環境背景下的計算機網路安全技術應用研究[J].網路安全技術與應用,20144:72,74.
[4]楊曉紅.區域網環境背景下的計算機網路安全技術應用研究[J].電腦知識與技術,201311:2572-2574.
[5]李明.網路型病毒分析與計算機網路安全技術的實踐探究[J].網路安全技術與應用,20155:20-21.
[6]胡俊.計算機網路安全技術在網路安全維護中的應用研究[J].科技風,201415:67.