① 請問《區域網安全探討》畢業論文的開題報告怎麼寫可以直接發我郵箱,分可以追加很多很多的!感謝!
淺談校園網安全控制策略 [摘要]數字化大學已成為當前各高校信息化建設發展的主要目標。校園網路作為信息化建設的主要載體,校園網路安全已經成為當前各高校網路建設中不可忽視的首要問題。文章基於當前高校網路安全的現狀及特點,提出相應的控制策略。 [關鍵詞]網路;安全策略;數據;訪問 1引 言 隨著我國經濟與科技的不斷發展,教育信息化、校園網路化作為網路時代的教育方式和環境,已經成為教育發展的方向。隨著各高校網路規模的急劇膨脹,網路用戶的快速增長,校園網安全問題已經成為當前各高校網路建設中不可忽視的首要問題。 2目前高校校園網路的安全現狀 2.1操作系統的安全問題 目前,被廣泛使用的網路操作系統主要是UNIX、WINDOWS 和Linux等,這些操作系統都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統的漏洞進行傳染。如不對操作系統進行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟體也會反復感染。 2.2病毒的破壞 計算機病毒影響計算機系統的正常運行、破壞系統軟體和文件系統、破壞網路資源、使網路效率急劇下降、甚至造成計算機和網路系統的癱瘓,是影響高校校園網路安全的主要因素。 2.3黑客 在《中華人民共和國公共安全行業標准》中,黑客的定義是:「對計算機系統進行非授權訪問的人員」,這也是目前大多數人對黑客的理解。大多數黑客不會自己分析操作系統或應用軟體的源代碼、找出漏洞、編寫工具,他們只是能夠靈活運用手中掌握的十分豐富的現成工具。黑客入侵的常用手法有:埠監聽、埠掃描、口令入侵、JAVA炸彈等。 2.4口令入侵 為管理和計費的方便,一般來說,學校為每個上網的老師和學生分配一個賬號,並根據其應用范圍,分配相應的許可權。某些人員為了訪問不屬於自己應該訪問的內容或將上網的費用轉嫁給他人,用不正常的手段竊取別人的口令,造成了費用管理的混亂。 2.5非正常途徑訪問或內部破壞 在高校中,有人為了報復而銷毀或篡改人事檔案記錄;有人改變程序設置,引起系統混亂;有人越權處理公務,為了個人私利竊取機密數據;一些學生通過非正常的手段獲取習題的答案或在考前獲得考試內容,使正常的教學練習失去意義。這些安全隱患都嚴重地破壞了學校的管理秩序。 2.6不良信息的傳播 在校園網接入Internet後,師生都可以通過校園網路在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反了人類的道德標准和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。 2.7設備受損 設備破壞主要是指對網路硬體設備的破壞。校園網路涉及的設備分布在整個校園內,管理起來非常困難,任何安置在不能上鎖的地方的設施,都有可能被人有意或無意地損壞,這樣會造成校園網路全部或部分癱瘓的嚴重後果。 2.8敏感伺服器使用的受限 由於財務等敏感伺服器上存有大量重要資料庫和文件,因擔心安全性問題,不得不與校園網路物理隔離,使得應用軟體不能發揮真正的作用。 2.9技術之外的問題 校園網是一個比較特殊的網路環境。隨著校園網路規模的擴大,目前,大多數高校基本實現了教學科研辦公上網,學生宿舍、教師家庭上網。由於上網地點的擴大,使得網路監管更是難上加難。由於高校部分學生對網路知識很感興趣,而且具有相當高的專業知識水平,有的研究生甚至研究方向就是網路安全,攻擊校園網就成了他們表現才華,實踐自己所學知識的首選。其次,許多教師和學生的計算機網路安全意識薄弱、安全知識缺乏。學校的規章制度還不夠完善,還不能夠有效的規范和約束學生、教工的上網行為。3 校園網路安全策略 安全策略是指一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。安全策略包括嚴格的管理、先進的技術和相關的法律。安全策略決定採用何種方式和手段來保證網路系統的安全。即首先要清楚自己需要什麼,制定恰當的滿足需求的策略方案,然後才考慮技術上如何實施。 3.1 物理安全策略 保證計算機網路系統各種設備的物理安全是整個網路安全的前提。物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統、web 伺服器、列印機等硬體實體和通信鏈路層網路設備免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面: 3.1.1 環境安全。對系統所在環境的安全保護, 確保計算機系統有一個良好的電磁兼容工作環境。 3.1.2 設備安全。包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。 3.2 訪問控制策略。訪問控制的主要任務是保證網路資源不被非法使用和訪問, 它是保證網路安全最重要的核心策略之一。 3.2.1 入網訪問控制。入網訪問控制為網路訪問提供了第一層訪問控制, 它控制哪些用戶能夠登錄到伺服器並獲取網路資源;控制准許用戶入網的時間和准許他們在哪台工作站入網。 3.2.2 網路的許可權控制。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源; 可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。 3.2.3目錄級安全控制。網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效, 用戶還可進一步指定對目錄下的子目錄和文件的許可權。 3.2.4 屬性安全控制。當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。 3.2.5網路伺服器安全控制。網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台, 以防止非法用戶修改、刪除重要信息或破壞數據; 可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。 3.2.6網路監測和鎖定控制。網路管理員應對網路實施監控, 伺服器應記錄用戶對網路資源的訪問, 對非法的網路訪問, 伺服器應以圖形或文字或聲音等形式報警, 以引起網路管理員的注意。如果不法之徒試圖進入網路, 網路伺服器應會自動記錄企圖嘗試進入網路的次數, 如果非法訪問的次數達到設定數值, 那麼該賬戶將被自動鎖定。 3.2.7 網路埠和節點的安全控制。埠是虛擬的「門戶」, 信息通過它進入和駐留於計算機中, 網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶, 靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制, 用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器) 。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後, 用戶端和伺服器端再進行相互驗證。 3.3 防火牆控制策略 防火牆是近期發展起來的一種保護計算機網路安全的技術性措施, 它是一個用以阻止網路中的黑客訪問某個機構網路的屏障。它是位於兩個網路之間執行控制策略的系統(可能是軟體或硬體或者是兩者並用) , 用來限制外部非法(未經許可) 用戶訪問內部網路資源,通過建立起來的相應網路通信監控系統來隔離內部和外部網路, 以阻擋外部網路的侵入, 防止偷竊或起破壞作用的惡意攻擊。 3.4 信息加密策略 信息加密的目的是保護網內的數據、文件、口令和控制信息, 保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密是保護網路節點之間的鏈路信息安全;端點加密是對源端用戶到目的端用戶的數據提供保護; 節點加密是對源節點到目的節點之間的傳輸鏈路提供保護。信息加密過程是由各種加密演算法來具體實施。多數情況下, 信息加密是保證信息機密性的唯一方法。 3.5網路入侵檢測技術 試圖破壞信息系統的完整性、機密性、可信性的任何網路活動,都稱為網路入侵。入侵檢測(IntrusionDeteetion)的定義為:識別針對計算機或網路資源的惡意企圖和行為,並對此做出反應的過程。它不僅檢測來自外部的入侵行為,同時也檢測來自內部用戶的未授權活動。入侵檢測應用了以攻為守的策略,它所提供的數據不僅有可能用來發現合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據。 3.6備份和鏡像技術 用備份和鏡像技術提高完整性。備份技術是最常用的提高數據完整性的措施,它是指對需要保護的數據在另一個地方製作一個備份,一旦失去原件還能使用數據備份。鏡像技術是指兩個設備執行完全相同的工作,若其中一個出現故障,另一個仍可以繼續工作。 3.7有害信息的過濾 對於校園網路,由於使用人群的特定性,必須要對網路的有害信息加以過濾,防止一些色情、暴力和反動信息危害學生的身心健康,必須採用一套完整的網路管理和信息過濾相結合的系統。實現對校園內電腦訪問互聯網進行有害信息過濾管理。 3.8網路安全管理規范 網路安全技術的解決方案必須依賴安全管理規范的支持, 在網路安全中, 除採用技術措施之外, 加強網路的安全管理, 制定有關的規章制度, 對於確保網路安全、可靠地運行將起到十分有效的作用。網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度; 制定網路系統的維護制度和應急措施等。 4結 語 校園網路的安全問題,不僅是設備,技術的問題,更是管理的問題。對於校園網路的管理人員來講,一定要提高網路安全意識,加強網路安全技術的掌握,注重對學生教工的網路安全知識培訓,而且更需要制定一套完整的規章制度來規范上網人員的行為。 【參考文獻】 謝希仁.計算機網路[M].遼寧:大連理工大學出版社,2000
② 校園網規劃與設計論文的開題報告怎麼寫
和其他論文一樣,重要的是開頭的內容和新意.
③ 校園網設計與網路性能分析開題報告怎麼寫
你好啊,你的開題報告選題定了沒?開題報告選題老師同意了嗎?准備往哪個方向寫?
開題報告學校具體格式准備好了沒?准備寫多少字還有什麼不懂不明白的可以問我,希望可以幫到你,祝開題報告選題順利通過,畢業論文寫作過
提供一個學校範文僅供參考:
1.選題的目的和意義:中小企業是推動國民經濟發展,構造市場經濟主體,促進社會穩定的基礎力量,對企業健康發展、培育
壯大市場主體、擴大就業渠道、促進國民經濟持續、穩定的發展具有十分重要的意義,對於佔全國企業總數99%、工業產值60%
、利稅40%、就業機會75%的中小企業,現階段不但是我國經濟發展的重要力量,而且在對外貿易中占的比重也越來越大。中小
企業在對外貿易中要選擇適合自己的途徑或策略
2.探究中小企業的出口路徑的意義中小企業能在國際市場大顯身手,也能推動我國經濟的可持續發展,有利於擴大企業市場,提
高中小企業國際競爭力;有利於緩解中小企業資金短缺困難,可以利用出口獲得發展資金,也可以吸引海外風投基金或者吸引外資
合股以及從海外資本市場出口型中小企業是近年來我國貿易增長的中堅力量,是國民經濟的生力軍,其發展越來越關繫到經濟發
展、社會穩定與和諧。產業集群化發展是目前世界經濟發展中的一種重要經濟現象,也是我國中小企業發展的必經之路,其對企
業、區域、國家的經濟發展都具有現實而深遠的意義。對於我國出口型中小企業目前產業集群發展的現階段而言,還存在很多問
題,比較突出的一點就是集而不群,大而不強,缺乏整體協調發展的支持體系和戰略部署。這一點,在當前全球經濟危機的形勢下
尤為凸顯。 目前我國對出口型中小企業的研究還不多見,遠遠落後於實踐中的需要。本文將從經濟學視角,以我國出口型中小企
業集群作為研究對象,以促進我國出口型中小企業產業集群可持續發展、提高集群應對風險能力及集群競爭力為目標
2.國內外研究現狀
3.自改革開放以來我國無論是
3.選題研究的內容:
該論題研究的內容主要是以下幾個方面:
一、對「三網融合」背景下廣電產業所面臨挑戰的研究
(一)廣電產業運營模式的轉變
(二)員工配置和技術能力的提高
(三)廣電網路業務能力的提升
二、對「三網融合」背景下廣電產業所面臨機遇及對策研究
(一)機遇
1、拓展電視傳播的新渠道
2、增強電視傳播的互動性
3、擴大電視傳播受眾群體
(二)對策
1、加快廣電網路的改造
2、開辦內容新穎的節目
3、充分發揮自身的優勢
4.選題研究的技術路線、研究方法和要解決的主要問題:
研究技術路線:首先,了解本論題的研究狀況,形成文獻綜述和開題報告。其次,進一步搜集閱讀資料並研讀文本,做好
相關的記錄,形成論題提綱。第三,深入研究,寫成初稿。最後,反復修改,完成定稿。
研究方法: 運用文獻分析法、文本細讀法、比較法、綜合分析法等進行研究。
要解決的關鍵問題: (把自己的關鍵問題用兩句話寫下即可)
5.研究與寫作計劃:
2014年3月1日——3月6日 確定選題、收集相關資料
2014年3月7日——3月10日 撰寫開題報告與開題
2010年5月1日——6月30日 收集資料,開展研究,形成寫作提綱
2010年7月1日——9月30日 深入研究,形成論文初稿
2010年10月1日——10月30日 論文修改、定稿、列印、答辯
④ 論文的開題報告基於WiFi6技術的無線校園網路設計與實現理論意義和實際意義
摘要 您好,在世界范圍內,無線區域網技術已迅速發展成為計算機網路中一個至關重要的組成部分,它的應用領域也在飛速擴大,隨著IEEE802.11 無線區域網標準的制定成功,無線技術已擺脫了過去那種互不兼容的狀態,從而能為無法採用有線系統安裝的領域提供了可靠的、移動的網路互連方案。
⑤ 校園網規化與設計的開題報告怎麼寫
- -!不要太小氣...10分就要這么多……
⑥ 網路安全的開題報告怎麼寫啊
我的論文是這樣:
一、分析當前網路安全形勢:
1、網路定義
2、網路安全定義
3、當前形勢及面臨的問題
二、結合形勢對當前網路的攻擊方法和以後有可能出現的網路攻擊方法進行介紹:
1、在最高層次上,可分為主動攻擊和被動攻擊;
主動攻擊包括:拒絕服務攻擊、信息篡改、資源使用、欺騙、入侵攻擊、口令攻擊、等攻擊方法。
被動攻擊包括:嗅探、信息收集等攻擊方法。
2、攻擊步驟與方法
黑客攻擊的基本步驟:搜集信息;實施入侵;上傳程序、下載數據;利用一些方法來保持訪問,如後門、特洛伊木馬;隱藏蹤跡等。
對以上提到的攻擊方法進行詳細分析介紹。
三、由網路的攻擊方法寫到反攻擊、反病毒技術。
硬體方面:安裝病毒防護卡、保護卡;
軟體方面:
1、採用殺毒軟體進行查毒、防毒;
2、防火牆技術;
3、信息加密技術。
反病毒有3種最基本的技術——行為監視(activity monitoring)、變化檢測(change detection)和掃描(scan)
四、重點介紹一下防火牆技術:
1、對防火牆做初步介紹,包括種類、功能、防火牆技術原理、局限性等。
2、對防火牆的現狀及發展趨勢進行分析。
3、如何對防火牆進行安全配置。
五、綜合論述當今網路安全面臨的問題,提出自己的觀點。進一步闡述對未來網路安全問題的預見及解決方法。
⑦ 關於網路安全畢業論文開題報告範文 與如何確保計算機
在(計算機科學與應用)期刊里有論文提到互聯網和信息技術的快速發展,使網路深深的融入到人們的生活中。然而,豐富的互聯網服務應用也帶來了更多的網路安全問題,網路安全評估技術是當前處理網路安全問題的一種策略。
⑧ 校園網組建的開題報告
畢業設計是對即將畢業的大學生的所學知識的總結與綜合運用,是對大學生在四年中所學知識的考察,對今後的工作和生活有著很大的知道意義[1][美]MichaelPalmer,RobertBruceSinclair區域網與廣域網設計與實現[M].北京:北京大學出版社2003.1,323[2][美]DavidHucaby.CCNPBCMSN認證考試(642-811)指南Cisco職業培訓系列教材[M].北京:人民郵電出版社.2004.3,234[3]Andrew S.Tanenbaum.計算機網路.北京:清華大學出版社.2004.7,200[4]肖宗水,等.大型校園網路的綜合管理[J].中國教育網路,2006,(6).
⑨ 網路安全與防範措施的探討。的開題報告。(主要寫漏洞。)
SSID(Service Set Identifier,服務標識符)是用來區分不同的網路,其作用類似於有線網路中的VLAN,計算機接入某一個SSID的網路後就不能直接與另一個SSID的網路進行通信了,SSID經常被用來作為不同網路服務的標識。一個SSID最多有32個字元構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網路,例如WINDOWSXP自帶掃描功能,可以將能聯繫到的所有無線網路的SSID羅列出來。因此,出於安全考慮,可以設置AP不廣播SSID,並將SSID的名字構造成一個不容易猜解的長字元串。這樣,由於SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網路,即便他知道有一個無線網路存在,但猜不出SSID全名也是無法接入到這個網路中去的。
三、無線網路安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網路的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時採用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟體探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以後就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網路的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟體,用戶直接使用Web瀏覽器認證後即可上網。採用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網路中使用無線網路入侵檢測設備進行主動防禦,也是進一步加強無線網路安全性的有效手段。
最後,任何的網路安全技術都是在人的使用下發揮作用的,因此,最後一道防線就是使用者,只有每一個使用者加強無線網路安全意識,才能真正實現無線網路的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鍾內使網路管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網路的同時,因為對無線網路的安全不夠重視,對區域網無線網路的安全考慮不及時,也造成了一定的影響和破壞。做好無線網路的安全管理工作,並完成全校無線網路的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網路與現有有線網路的無縫對接,確保無線網路的高安全性,提高企業的信息化的水平。
⑩ 加急!我需要一份開題報告,論文題目:校園網安全技術的探討。 主要是寫關於病毒和防火牆。
近一年來,我校校園網一直備受困擾,表現為經常掉線、網速特慢、Ping網關時不通。這些現象都來源於校園網內的ARP攻擊,以下我就對ARP攻擊、ARP防火牆、黑客攻擊、木馬、病毒等做簡要論述。
要談ARP首先要從病毒說起,病毒是一些計算機高手出於表現欲、破壞欲、惡作劇等原因編寫的程序。它和人體內的病毒有很多相似的地方,比如傳播、復制、破壞,所以人們形象地把它叫做病毒。它只是電腦程序,別擔心會傳染人。病毒通過外界的介質如軟盤、U盤、光碟以及網路傳染,並在感染計算機上大量復制、破壞系統、刪除或更改文件,使系統不能正常運行。比如著名的「熊貓燒香」病毒,計算機被它感染後,所有可執行文件(以.exe為後綴)和系統備份文件(以.gho為後綴)等被刪除或改寫,造成系統工作異常。
木馬是近一兩年來,計算機高手受到利益的驅使,編寫一些隱蔽性較好的、破壞性不強的、甚至對系統沒有直接破壞作用的間諜程序。木馬一詞來源於古希臘時期,斯巴達和特洛伊的戰爭。當時斯巴達攻打特洛伊城,久攻不破,於是他們佯裝敗逃,在海灘上留下一個巨大的空心木……