計(jì)算機(jī)本科畢業(yè)論文參考例文

計(jì)算機(jī)本科畢業(yè)論文參考例文

　　隨著我國(guó)經(jīng)濟(jì)水平的不斷提高、科學(xué)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)的應(yīng)用被人們?cè)絹?lái)越重視了。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計(jì)算機(jī)本科畢業(yè)論文參考例文的內(nèi)容，歡迎大家閱讀參考!

　　計(jì)算機(jī)本科畢業(yè)論文參考例文篇1

　　淺談無(wú)線校園網(wǎng)絡(luò)安全構(gòu)建

　　摘要：作為高校教育信息化的一項(xiàng)重要基礎(chǔ)設(shè)施建設(shè)，無(wú)線校園網(wǎng)在我國(guó)的發(fā)展已經(jīng)將近二十年。與有線校園網(wǎng)相比，無(wú)線校園網(wǎng)可以讓人們?cè)谛@里隨時(shí)隨地地訪問(wèn)網(wǎng)絡(luò)資源，不再受到地域的限制。

　　隨著手持無(wú)線終端設(shè)備的普及，無(wú)線網(wǎng)絡(luò)已被人們接受，大有取代有限網(wǎng)絡(luò)的趨勢(shì)。相伴而來(lái)的問(wèn)題是由于采用了無(wú)線傳輸，用戶在使用時(shí)面臨越來(lái)越嚴(yán)重的安全問(wèn)題，因此無(wú)線校園網(wǎng)的發(fā)展急需解決自身安全問(wèn)題。目前，無(wú)線校園網(wǎng)正朝著高速率、大規(guī)模、集中管理的方向快速發(fā)展。伴隨著無(wú)線網(wǎng)絡(luò)架構(gòu)的發(fā)展，無(wú)線網(wǎng)絡(luò)從分散安全管理發(fā)展到集中安全管理，從與有線接入融合式的安全管理發(fā)展到無(wú)線接入專網(wǎng)的安全管理，有必要確定一種安全架構(gòu)體系滿足無(wú)線校園網(wǎng)的安全需求。

　　本文著重討論了應(yīng)如何搭建無(wú)線校園網(wǎng)安全架構(gòu)，并提出了相應(yīng)的安全實(shí)施方案。本文重點(diǎn)闡述了目前面臨的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，根據(jù)這些問(wèn)題并結(jié)合中等規(guī)模校園的無(wú)線校園網(wǎng)絡(luò)安全需求，詳細(xì)闡述基于三層架構(gòu)的獨(dú)立成網(wǎng)的無(wú)線校園網(wǎng)的安全部署和安全措施，最后提出了一個(gè)適合中等規(guī)模高校的無(wú)線校園網(wǎng)安全架構(gòu)設(shè)計(jì)方案，供作參考。

　　【關(guān)鍵詞】無(wú)線校園網(wǎng)絡(luò) WLAN安全

　　進(jìn)入21世紀(jì)，隨著無(wú)線技術(shù)及其應(yīng)用的迅猛發(fā)展，人們的生活也因此而正在發(fā)生巨大的改變。近年來(lái)，全球的信息化與網(wǎng)絡(luò)化無(wú)線技術(shù)與應(yīng)用日益走向融合，網(wǎng)絡(luò)時(shí)代正在無(wú)線技術(shù)的強(qiáng)力推動(dòng)下悄然走進(jìn)我們的生活。但與此同時(shí)，當(dāng)無(wú)線網(wǎng)絡(luò)技術(shù)滲透到社會(huì)方方面面的時(shí)候，技術(shù)本身的安全性就會(huì)成為了人們關(guān)注的重點(diǎn)。于是，一個(gè)有效的、安全的、強(qiáng)健的無(wú)線網(wǎng)絡(luò)是越來(lái)越多人的期盼。

　　作為無(wú)線局域網(wǎng)最典型的應(yīng)用場(chǎng)景之一，無(wú)線校園網(wǎng)的建設(shè)越來(lái)越得到人們的關(guān)注。隨著高校規(guī)模的不斷擴(kuò)大，校園無(wú)線用戶的數(shù)量飛速增加，傳統(tǒng)思路下的無(wú)線校園網(wǎng)已滿足不了現(xiàn)實(shí)的需要。當(dāng)前，無(wú)線校園網(wǎng)在接入規(guī)模上要求滿足大規(guī)模的移動(dòng)智能終端接入;在接入速率上要求提供不遜色于有線LAN的傳輸速度;在信號(hào)覆蓋上，更是要求既能彌補(bǔ)有線網(wǎng)絡(luò)覆蓋的不足，還要能同時(shí)覆蓋有線網(wǎng)本身的區(qū)域;在服務(wù)支持上，無(wú)線校園網(wǎng)正在向?qū)崿F(xiàn)全網(wǎng)移動(dòng)漫游的方向發(fā)展。

　　伴隨著無(wú)線校園網(wǎng)的快速發(fā)展，無(wú)線校園網(wǎng)的安全問(wèn)題也日趨凸顯。亟需在無(wú)線網(wǎng)絡(luò)性能高速提升的情況下，改善和增強(qiáng)其網(wǎng)絡(luò)自身的安全性。但安全問(wèn)題是一個(gè)動(dòng)態(tài)的體系問(wèn)題，不是靠哪一項(xiàng)安全技術(shù)的出現(xiàn)就可以徹底地解決，一味地強(qiáng)調(diào)安全會(huì)進(jìn)入安全的誤區(qū)。不存在絕對(duì)安全的網(wǎng)絡(luò)，只存在相對(duì)安全的網(wǎng)絡(luò)。于是研究在當(dāng)前的技術(shù)條件下高校無(wú)線校園網(wǎng)的安全架構(gòu)就十分具有現(xiàn)實(shí)意義。

　　1 校園WLAN的發(fā)展

　　一般而言，凡是采用無(wú)線傳輸?shù)挠?jì)算機(jī)局域網(wǎng)都可稱為無(wú)線局域網(wǎng)WLAN。目前，市場(chǎng)上采用的WLAN的技術(shù)很多，比較典型的有IEEE802.11系列技術(shù)、藍(lán)牙、紅外技術(shù)等。在這些技術(shù)之中，又以IEEE802.11系列技術(shù)最為突出。它憑著自身優(yōu)異的技術(shù)性能和成熟的標(biāo)準(zhǔn)體系實(shí)際上已成為WLAN技術(shù)的代言人。我國(guó)的無(wú)線校園網(wǎng)起步較晚，直到2002年北京大學(xué)才建成了我國(guó)第一個(gè)校園無(wú)線網(wǎng)絡(luò)。從已走過(guò)的十多個(gè)年頭來(lái)看，我國(guó)校園網(wǎng)絡(luò)建設(shè)發(fā)展經(jīng)歷了從簡(jiǎn)單有線LAN的接入端加上無(wú)線AP(Access Point)、引入AC設(shè)備集中管理AP到建設(shè)獨(dú)立無(wú)線校園網(wǎng)的過(guò)程。由于獨(dú)立的無(wú)線校園網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，既解決了帶寬不足的問(wèn)題，又能輕松實(shí)現(xiàn)全網(wǎng)AP的統(tǒng)一管理，目前己成為新建高校建設(shè)無(wú)線校園網(wǎng)主要方式。

　　2 校園網(wǎng)絡(luò)安全問(wèn)題及原因

　　與有線局域網(wǎng)相比，無(wú)線局域網(wǎng)(WLAN)具有易于擴(kuò)展、便捷靈活、經(jīng)濟(jì)實(shí)用等優(yōu)點(diǎn)，但是由于WLAN開(kāi)放的傳輸信道，使其更容易受到這種攻擊。

　　一般來(lái)說(shuō)，攻擊者的攻擊方式有以下幾種：

　　2.1 竊聽(tīng)

　　竊聽(tīng)是被動(dòng)式的攻擊方法，也是最常見(jiàn)和最容易的。由于WLAN的無(wú)線信號(hào)的特征，理論上只要是無(wú)線電波可以到達(dá)的地方都可以被攻擊者竊聽(tīng)到。若用戶的重要數(shù)據(jù)無(wú)線傳送過(guò)程未進(jìn)行復(fù)雜的加密措施，則信號(hào)傳輸過(guò)程中被竊聽(tīng)的概率相當(dāng)之高，用戶將遭受意外損失。另外，由于無(wú)線信號(hào)的區(qū)域覆蓋性，攻擊者無(wú)法被有效定位，因此其身份很難被察覺(jué)。隱蔽和隨機(jī)的攻擊，使網(wǎng)絡(luò)的監(jiān)控措施有很大的難度。

　　2.2 非法登陸

　　非法登陸是指某個(gè)非法用戶使用非法技術(shù)手段通過(guò)AP連接上了一個(gè)WLAN的行為。一般來(lái)說(shuō)非法登陸導(dǎo)致的后果通常都比較嚴(yán)重，因?yàn)樗旧砭邆淞酥鲃?dòng)攻擊的能力，并可能借此為跳板對(duì)其它網(wǎng)絡(luò)進(jìn)行攻擊。

　　2.3 攻擊干擾

　　大部分的攻擊干擾的目的純粹只是為了破壞網(wǎng)絡(luò)使其徹底癱瘓，使網(wǎng)絡(luò)失去自身的作用。但還有一種行為被稱為中間人攻擊。攻擊者把自己偽裝成AP，使得用戶在不知情的情況下就接入了攻擊者偽裝的AP，攻擊者就可以輕松竊取用戶發(fā)送的敏感信息。

　　2.4 DoS(拒絕服務(wù))攻擊

　　相比有線局域網(wǎng)，無(wú)線局域網(wǎng)面臨著更多的在無(wú)線環(huán)境下特有的DoS攻擊。攻擊者通過(guò)不斷的發(fā)出無(wú)效信息來(lái)干擾無(wú)線網(wǎng)絡(luò)的正常運(yùn)行。最常見(jiàn)的DoS攻擊是通過(guò)向AP發(fā)送大量垃圾信息來(lái)消耗AP的資源，使其無(wú)法提供其他用戶的接入，最終導(dǎo)致網(wǎng)絡(luò)癱瘓。

　　2.5 重放攻擊

　　重放攻擊是指攻擊者通過(guò)截獲無(wú)線用戶發(fā)送的認(rèn)證憑據(jù)，重復(fù)向認(rèn)證服務(wù)器發(fā)送騙取認(rèn)證服務(wù)器的信任，以達(dá)到侵入網(wǎng)絡(luò)的目的。

　　除了以上五種主要的安全問(wèn)題外，WLAN還面臨著很多形形色色的安全威脅，例如針對(duì)破解加密算法的攻擊、地址欺騙攻擊、重路由攻擊等等。

　　針對(duì)WLAN中存在的這些安全問(wèn)題，我們可以從研究WLAN的通信規(guī)格和相關(guān)的網(wǎng)絡(luò)協(xié)議出發(fā)，系統(tǒng)分析WLAN安全問(wèn)題的特點(diǎn)，通過(guò)構(gòu)建一個(gè)較完善的WLAN安全架構(gòu)來(lái)確保WLAN的安全。

　　3 無(wú)線校園網(wǎng)的安全需求

　　學(xué)校教學(xué)、科研水平的提高和使用人數(shù)的增多要求無(wú)線校園網(wǎng)承載更多的業(yè)務(wù)應(yīng)用，因此對(duì)無(wú)線校園網(wǎng)的安全需求也越來(lái)越高。 　　常見(jiàn)的無(wú)線校園網(wǎng)的安全需求有八個(gè)方面：(1)高可用性的冗余設(shè)計(jì);

　　(2)安全的準(zhǔn)入準(zhǔn)出機(jī)制;

　　(3)支持BYOD接入功能;

　　(4)完備的訪問(wèn)控制機(jī)制;

　　(5)安全威脅的監(jiān)視與追蹤;

　　(6)迅速的安全響應(yīng)機(jī)制;

　　(7)出口安全控制;

　　(8)AP的負(fù)載均衡。

　　要滿足無(wú)線校園網(wǎng)的安全性需求，有必要在建設(shè)之初通盤考慮網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，使其滿足無(wú)線校園網(wǎng)各層次用戶的實(shí)際需求。

　　4 無(wú)線校園網(wǎng)的安全設(shè)計(jì)

　　無(wú)線校園網(wǎng)的安全體系架構(gòu)設(shè)計(jì)可分為七個(gè)部分：網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)計(jì)、安全接入功能的設(shè)計(jì)、統(tǒng)一認(rèn)證和準(zhǔn)入準(zhǔn)出的設(shè)計(jì)、出口的安全功能設(shè)計(jì)、SSID和VLAN劃分設(shè)計(jì)、IP地址規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)管理安全系統(tǒng)的功能設(shè)計(jì)。

　　4.1 網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)

　　一般來(lái)說(shuō)，校園無(wú)線網(wǎng)絡(luò)在設(shè)計(jì)采用了“瘦”AP+AC的單核心三層架構(gòu)方案。在核心交換機(jī)上設(shè)計(jì)部署超大規(guī)模的智能AC設(shè)備對(duì)全網(wǎng)所有AP進(jìn)行集中式管理。為了確保無(wú)線網(wǎng)絡(luò)的高可用性，防止AC出現(xiàn)問(wèn)題導(dǎo)致網(wǎng)絡(luò)癱瘓，通常采用雙AC冗余方式來(lái)保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。雙AC冗余設(shè)計(jì)采用AC的1+1快速熱備份。采用兩臺(tái)AC設(shè)備分別與核心交換機(jī)連接互聯(lián)，分別設(shè)置為一主一備兩個(gè)控制器。網(wǎng)絡(luò)里所有AP同時(shí)與兩臺(tái)AC建立CAPWAP隧道。

　　4.2 安全接入功能設(shè)計(jì)

　　安全接入功能設(shè)計(jì)一般分為兩塊內(nèi)容，分別為WIDS功能設(shè)計(jì)和支持先進(jìn)加密算法和用戶訪問(wèn)控制。

　　在AC上部署WIDS模塊主要是為了實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的入侵攻擊行為的檢測(cè)和隔離，當(dāng)AC的WIDS模塊檢查到無(wú)線接入網(wǎng)發(fā)生了諸如非法登陸等行為時(shí)，AC能自動(dòng)監(jiān)測(cè)發(fā)生問(wèn)題的AP和客戶端，并將其從網(wǎng)絡(luò)里剔除。由于WIDS只能檢測(cè)出離基于二層網(wǎng)絡(luò)的攻擊行為，因此還需要AC設(shè)備可以支持與高層的IDS設(shè)備聯(lián)動(dòng)。

　　為保證無(wú)線網(wǎng)絡(luò)部分的安全，設(shè)計(jì)要求AP/AC必須支持多種加密和認(rèn)證技術(shù)統(tǒng)一實(shí)施。

　　4.3 統(tǒng)一認(rèn)證和準(zhǔn)入準(zhǔn)出的設(shè)計(jì)

　　基于保證用戶使用的便捷性，校園無(wú)線網(wǎng)絡(luò)一般采用統(tǒng)一身份認(rèn)證和統(tǒng)一準(zhǔn)入準(zhǔn)出的設(shè)計(jì)方案。常見(jiàn)的web portal和802.1x兩種認(rèn)證方式能夠滿足不同區(qū)域的不同業(yè)務(wù)訪問(wèn)需求。

　　4.4 出口安全功能設(shè)計(jì)

　　一般來(lái)說(shuō)網(wǎng)絡(luò)具有獨(dú)立的網(wǎng)絡(luò)出口，作為連接內(nèi)外網(wǎng)設(shè)備的出口網(wǎng)關(guān)需擁有強(qiáng)大的路由功能，支持多種路由協(xié)議。當(dāng)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)，網(wǎng)關(guān)設(shè)備要自動(dòng)校準(zhǔn)DNS解析，在多種路由協(xié)議的支持下用戶選擇最快的路徑訪問(wèn)互聯(lián)網(wǎng)。另外，出口網(wǎng)關(guān)還需支持NAT的地址轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)外網(wǎng)地址分離，節(jié)省公網(wǎng)IP地址資源。為保證內(nèi)網(wǎng)能夠抵御外網(wǎng)的攻擊，出口設(shè)備需要有完善的安全措施，確保無(wú)線校園網(wǎng)的安全平穩(wěn)運(yùn)行。從節(jié)約建設(shè)資金的角度考慮，一般在安全功能上要求采用一體化的安全網(wǎng)關(guān)設(shè)備來(lái)綜合實(shí)現(xiàn)安全功能，避免購(gòu)買大量安全設(shè)備。

　　4.5 SSID和VLAN劃分設(shè)計(jì)

　　一般來(lái)說(shuō)無(wú)線校園網(wǎng)里至少需要規(guī)劃五種VLAN，分別是：無(wú)線用戶的業(yè)務(wù)VLAN、無(wú)線用戶VLAN、AP的管理VLAN、AC的管理VLAN和交換機(jī)的管理VLAN。其中AP的管理VLAN用于AP到AC的通信，之所以將AP和無(wú)線用戶的VLAN分開(kāi)劃分，是保護(hù)AP和AC通信的安全，增強(qiáng)其穩(wěn)健性。AC的管理VLAN用于外網(wǎng)遠(yuǎn)程登錄AC。交換機(jī)的管理VLAN用于交換機(jī)的遠(yuǎn)程管理。無(wú)線用戶VLAN和無(wú)線用戶的業(yè)務(wù)VLAN要根據(jù)實(shí)際情況靈活分配。

　　網(wǎng)絡(luò)設(shè)備可分配的VLAN數(shù)量很大，一般來(lái)說(shuō)支持?jǐn)?shù)量達(dá)到4096個(gè)，完全可以滿足中等規(guī)模無(wú)線校園網(wǎng)的業(yè)務(wù)需求。根據(jù)業(yè)務(wù)實(shí)行全網(wǎng)單一SSID的設(shè)計(jì)在無(wú)線校園網(wǎng)建設(shè)中比較常見(jiàn)。唯一SSID的設(shè)計(jì)簡(jiǎn)化了管理難度，用戶在使用時(shí)也較易實(shí)現(xiàn)全網(wǎng)的無(wú)縫漫游。

　　4.6 IP地址規(guī)劃設(shè)計(jì)

　　無(wú)線校園網(wǎng)里的IP地址規(guī)劃，通常要考慮終端STA的IP地址、AP的管理IP地址、AC的IP地址和不同業(yè)務(wù)的網(wǎng)關(guān)IP地址。STA用戶的IP地址和AP的管理IP地址都要求通過(guò)DHCP Server自動(dòng)獲得，不需要手工配置。DHCP Server的位置通常都在核心層，可集成在某個(gè)設(shè)備模塊上。常見(jiàn)手法是獨(dú)立采用ZHICHI DHCP reply功能的核心交換機(jī)。通過(guò)在出口網(wǎng)關(guān)上利用NAT地址轉(zhuǎn)換，STA和AP分配到的私網(wǎng)地址就訪問(wèn)互聯(lián)網(wǎng)。這樣的IP地址規(guī)劃，有利于節(jié)約公網(wǎng)地址資源。

　　4.7 網(wǎng)絡(luò)管理安全系統(tǒng)的功能設(shè)計(jì)

　　面對(duì)像中等校園規(guī)模的網(wǎng)絡(luò)實(shí)現(xiàn)統(tǒng)一的安全管理非常重要。由于網(wǎng)絡(luò)規(guī)模很大，因此安全策略的制定需要從全網(wǎng)的角度來(lái)出發(fā)設(shè)計(jì)，完全有必要建立一套相應(yīng)的、完善的安全管理系統(tǒng)來(lái)掌握全網(wǎng)的安全動(dòng)向。設(shè)備方面，盡量采用同一個(gè)廠商的主要設(shè)備，那樣可以很好的實(shí)現(xiàn)設(shè)備的兼容性。另外，新建立的網(wǎng)管系統(tǒng)在技術(shù)上必須滿足包括支持大規(guī)模無(wú)線設(shè)備的配置和管理，支持B/S的架構(gòu)，支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)，支持無(wú)線AP和AC以及有線設(shè)備的統(tǒng)一管理，支持接收告警信息，能夠準(zhǔn)確定位故障點(diǎn)，可以分析映射表發(fā)現(xiàn)IP和MAC地址異常等。

　　5 無(wú)線校園網(wǎng)絡(luò)的安全功能測(cè)試

　　要驗(yàn)證無(wú)線校園網(wǎng)方案的安全功能能不能達(dá)到高校安全的要求，還需要進(jìn)行一系列的安全功能測(cè)試。比如：非法AP的檢測(cè)和抑制功能測(cè)試、網(wǎng)管系統(tǒng)發(fā)現(xiàn)AP故障并處理的功能測(cè)試、網(wǎng)管系統(tǒng)定位合法和非法終端的功能測(cè)試等。如測(cè)試結(jié)果良好，則說(shuō)明無(wú)線校園網(wǎng)的安全功能達(dá)到了設(shè)計(jì)要求。

　　6 總結(jié)與展望

　　通過(guò)對(duì)當(dāng)今常見(jiàn)的無(wú)線校園網(wǎng)架構(gòu)進(jìn)行研究，本文著重討論了應(yīng)如何搭建無(wú)線校園網(wǎng)安全架構(gòu)，并提出了相應(yīng)的安全實(shí)施方案。本文重點(diǎn)闡述了目前面臨的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，根據(jù)這些問(wèn)題并結(jié)合中等規(guī)模校園的無(wú)線校園網(wǎng)絡(luò)安全需求，詳細(xì)闡述基于三層架構(gòu)的獨(dú)立成網(wǎng)的無(wú)線校園網(wǎng)的安全部署和安全措施。

　　隨著手持智能終端的迅速普及，無(wú)線網(wǎng)絡(luò)在未來(lái)的發(fā)展中占據(jù)著特別重要的角色。雖然當(dāng)前無(wú)線網(wǎng)絡(luò)還存在著各種各樣的安全漏洞和隱患，但隨著各項(xiàng)網(wǎng)絡(luò)技術(shù)和系統(tǒng)技術(shù)的發(fā)展，我相信在不久的將來(lái)這些問(wèn)題都能得到很好地解決。展望未來(lái)，信息時(shí)代即將到來(lái)。

　　參考文獻(xiàn)

　　[1]錢進(jìn)。無(wú)線局域網(wǎng)技術(shù)與應(yīng)用[M].北京：電子工業(yè)出版社，2004.

　　[2]段水福，歷曉華，段煉。無(wú)線局域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[M].杭州：浙江大學(xué)出版社，2007(11)。

　　[3]孫言強(qiáng)，王曉東，周興銘。無(wú)線網(wǎng)絡(luò)中的干擾攻擊[J].軟件學(xué)報(bào)，2012，34(05)：1207-1221.

　　[4]馬建峰。無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京：高等教育出版社，2008(05)。

　　[5]王隆娟，杜文才，姚孝明。淺談無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].信息安全與技術(shù)，2010(08)：87-93.

　　>>>下頁(yè)帶來(lái)更多的計(jì)算機(jī)本科畢業(yè)論文參考例文