計算機(jī)網(wǎng)絡(luò)方面的本科畢業(yè)論文
近年來計算機(jī)網(wǎng)絡(luò)成了人們生活中不可或缺的一部分,尤其是無線上網(wǎng)以及手機(jī)上網(wǎng)等功能的開發(fā),更是把人們時時刻刻的與互聯(lián)網(wǎng)連在了一起。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于計算機(jī)網(wǎng)絡(luò)方面的本科畢業(yè)論文的內(nèi)容,歡迎大家閱讀參考!
計算機(jī)網(wǎng)絡(luò)方面的本科畢業(yè)論文篇1
淺析鐵路計算機(jī)網(wǎng)絡(luò)安全
1我國鐵路計算機(jī)網(wǎng)絡(luò)面臨的主要安全問題
我國鐵路計算機(jī)網(wǎng)絡(luò)的安全防護(hù)體系建設(shè)工作雖然獲得了較大的改善,基本能夠確保整個鐵路計算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定運行。但是,其在實施過程中依然面臨著一些問題,主要包括以下3個方面。
1.1計算機(jī)病毒威脅
計算機(jī)病毒作為一種人為制造的能夠在計算機(jī)運行過程中對計算機(jī)信息、系統(tǒng)造成直接破壞的程序,其主要以存在于其他的應(yīng)用程序當(dāng)中。因此,具有隱蔽性強(qiáng)的特點,一旦攜帶病毒的計算機(jī)在運行過程中達(dá)到了病毒制造者所設(shè)定的條件,病毒將突然發(fā)作,對計算機(jī)的系統(tǒng)安全造成影響。當(dāng)計算機(jī)病毒入侵情況嚴(yán)重時,將使得整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓,造成部分重要數(shù)據(jù)出現(xiàn)丟失的問題。計算機(jī)病毒的特點主要包括:
其一,傳播速度快、制造與更新周期短。在1995年,全世界每個星期的計算機(jī)新病毒只有10多種,而至1999年則達(dá)到了平均每天6種新病毒的水平。當(dāng)前,在世界范圍內(nèi),每20min就會出現(xiàn)一種新的病毒,計算機(jī)病毒的制造周期明顯縮短;
其二,其擴(kuò)散范圍大、感染途徑多。計算機(jī)病毒的傳播不但包括傳統(tǒng)的磁盤、光盤等存儲介質(zhì),同時還包括了當(dāng)前廣泛應(yīng)用的計算機(jī)網(wǎng)絡(luò),通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。從計算機(jī)病毒的傳播新途徑來看,其傳播的新途徑包括了網(wǎng)絡(luò)共享磁盤、網(wǎng)絡(luò)共享文件夾、網(wǎng)絡(luò)服務(wù)器、電子郵件等;
其三,病毒種類多種多樣,數(shù)量巨大。當(dāng)前,計算機(jī)病毒呈現(xiàn)出幾何級增長的趨勢,當(dāng)前活躍的計算機(jī)病毒達(dá)已經(jīng)達(dá)到了14000種,且病毒的制造機(jī)理及變種持續(xù)演變,從最初簡單的文本型、引導(dǎo)型以及混合型發(fā)展到當(dāng)前的欺騙性、非文件型等,其欺騙性及危害性都更大。若鐵路計算機(jī)網(wǎng)絡(luò)感染了其中破壞力較大的病毒,則可能給整個網(wǎng)絡(luò)的軟、硬件系統(tǒng)造成損害。
1.2惡意網(wǎng)絡(luò)攻擊
惡意網(wǎng)絡(luò)攻擊包括了系統(tǒng)內(nèi)部攻擊以及系統(tǒng)外部攻擊兩種。從當(dāng)前的情況來看,鐵路信息系統(tǒng)網(wǎng)絡(luò)承受的攻擊類型以內(nèi)部攻擊為主,外部黑客攻擊的威脅相對較低。但是,惡意攻擊形成的威脅依然不能夠被忽視。據(jù)相關(guān)資料統(tǒng)計,在當(dāng)前已經(jīng)發(fā)生的網(wǎng)絡(luò)安全攻擊事件當(dāng)中,大約70%左右的攻擊行為來自于系統(tǒng)內(nèi)部。黑客在實施惡意攻擊過程中,主要是利用計算機(jī)操作系統(tǒng)漏洞或者是數(shù)據(jù)庫缺陷來對網(wǎng)絡(luò)或者計算機(jī)中存儲的重要數(shù)據(jù)進(jìn)行惡意修改、獲取敏感的機(jī)密數(shù)據(jù)等,有時甚至直接造成整個系統(tǒng)的癱瘓。2.3突發(fā)事件威脅鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的突發(fā)事件威脅主要包括水災(zāi)、地震、火災(zāi)以及其他的極端氣候條件等,這些突發(fā)事件的發(fā)生將造成整個運行系統(tǒng)的失靈,從而出現(xiàn)電源故障、設(shè)備不能正常工作,使得計算機(jī)數(shù)據(jù)庫信息丟失、設(shè)備遺失、數(shù)據(jù)被盜等。另外,強(qiáng)電磁干擾同樣會造成計算機(jī)網(wǎng)絡(luò)的通信中斷。
2鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建沒
針對鐵路計算機(jī)網(wǎng)絡(luò)安全風(fēng)險所提出的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要包括數(shù)字證書系統(tǒng)、安全訪問控制系統(tǒng)等主要管理控制子系統(tǒng),各個子系統(tǒng)通過相互協(xié)同的方式完成對鐵路計算機(jī)網(wǎng)絡(luò)及信息平臺的保護(hù)。在整個系統(tǒng)建設(shè)過程中,采用了“應(yīng)用分區(qū)、安全分級、網(wǎng)絡(luò)分層”的基本原則,以做好基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè)、保護(hù)網(wǎng)絡(luò)邊界安全、確保局域網(wǎng)環(huán)境等工作為網(wǎng)絡(luò)安全防御建設(shè)作為主要工作內(nèi)容。
2.1鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的整體架構(gòu)
鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)將計算機(jī)網(wǎng)絡(luò)縱深防御體系作為基礎(chǔ),通過全路網(wǎng)絡(luò)的所有拓?fù)浣Y(jié)構(gòu)進(jìn)行物理以及邏輯上的劃分來形成安全網(wǎng)絡(luò)體系。例如,根據(jù)網(wǎng)絡(luò)功能,將局域網(wǎng)劃分成為安全生產(chǎn)網(wǎng)絡(luò)、內(nèi)部建設(shè)服務(wù)網(wǎng)絡(luò)以及外部服務(wù)網(wǎng)絡(luò)3個縱深的結(jié)構(gòu)層次,而且通過使用隔離設(shè)備將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來,實現(xiàn)設(shè)備的動態(tài)物理隔離。同時,將廣域網(wǎng)劃分成為骨干網(wǎng)與基層網(wǎng),這樣就將傳統(tǒng)的平面網(wǎng)絡(luò)結(jié)構(gòu)變成了多層次的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),最終逐步形成了具有不同安全區(qū)域的縱深網(wǎng)絡(luò)防御體系。根據(jù)鐵路通信信息系統(tǒng)的安全需要,還將相關(guān)的業(yè)務(wù)網(wǎng)絡(luò)與外部服務(wù)網(wǎng)絡(luò)連接起來,通過密碼技術(shù)對兩個網(wǎng)絡(luò)之間的信息通訊進(jìn)行加密隔離,保證達(dá)到內(nèi)部和外部雙重保護(hù)的目的。另外,在自主安全管理及控制體系作用下,能夠?qū)崿F(xiàn)數(shù)據(jù)的可靠控制交換,最終達(dá)到保護(hù)鐵路計算機(jī)網(wǎng)絡(luò)信息安全的目的。
2.2鐵路行業(yè)專用數(shù)字證書子系統(tǒng)
鐵路行業(yè)的數(shù)字證書主要包括數(shù)字簽名以及加密證書兩種基本形式。通過建設(shè)鐵路行業(yè)的數(shù)字證書認(rèn)證系統(tǒng)能夠基本形成全路網(wǎng)絡(luò)訪問的內(nèi)部身份認(rèn)證基本體系。利用網(wǎng)絡(luò)訪問身份認(rèn)證的方式,可以實現(xiàn)對鐵路計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息以及數(shù)據(jù)資源的有效保護(hù)。當(dāng)前,針對鐵路計算機(jī)網(wǎng)絡(luò)建立起來的數(shù)字證書體系是基于公鑰設(shè)施的一種(PKI/CA)體系,同時也是作為確保計算機(jī)網(wǎng)絡(luò)信息安全的一種訪問控制基礎(chǔ)設(shè)施。其具有相對集中的數(shù)字證書認(rèn)證中心(CA)、授權(quán)數(shù)字證書認(rèn)證代理服務(wù)(RA)已經(jīng)初步形成了鐵路數(shù)字證書認(rèn)證管理體系。
CA層包括了根CA、二級CA(MORCA)以及密鑰管理體系。而RA層則包括了所有各級鐵路局級的RA。整個數(shù)字證書系統(tǒng)采用了標(biāo)準(zhǔn)的LDAP接口以及目錄服務(wù),實現(xiàn)了實時數(shù)據(jù)的存儲與修改。通過構(gòu)建的鐵路數(shù)字證書認(rèn)證體系,不但能夠為用戶提供身份的強(qiáng)制認(rèn)證體系,確保了系統(tǒng)的信息及數(shù)據(jù)安全,同時還為訪問者提供了數(shù)據(jù)交換以及數(shù)據(jù)獲取的可追溯依據(jù),有效地保證了數(shù)據(jù)安全。
2.3訪問控制子系統(tǒng)
鐵路計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的中心是訪問控制子系統(tǒng),其通過集中認(rèn)證授權(quán)以及對應(yīng)的代理機(jī)制實現(xiàn)了用戶在對應(yīng)區(qū)域內(nèi)的授權(quán)訪問行為控制。通過應(yīng)用代理機(jī)制有效地防止了用戶對數(shù)據(jù)資源的直接操作,通過將系統(tǒng)在網(wǎng)絡(luò)中具體的位置進(jìn)行隱藏,使得用戶數(shù)據(jù)資源的獲取行為得到控制,提高了整個網(wǎng)絡(luò)的信息安全程度。在依據(jù)相關(guān)策略進(jìn)行授權(quán)的基礎(chǔ)上,能夠很好地對用戶訪問資源進(jìn)行控制,確保信息資源流動的合法性。
訪問控制子系統(tǒng)將代理機(jī)制作為基礎(chǔ),針對不同級別的用戶采用了不同的安全級別,也可以針對安全級別不同的資源采用多層次、多節(jié)點的訪問控制機(jī)制。代理服務(wù)系統(tǒng)通常可以分為反向代理、正向代理以及應(yīng)用代理與安全代理幾種基本的類型,其中的應(yīng)用包含有Web代理服務(wù)以及數(shù)據(jù)傳輸安全代理幾種類型。通過應(yīng)用Web代理服務(wù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部客戶端對Internet與內(nèi)部網(wǎng)絡(luò)的訪問,形成對訪問行為的認(rèn)證、授權(quán)、緩沖策略體系。
在訪問控制系統(tǒng)當(dāng)中,數(shù)據(jù)傳輸?shù)陌踩硎腔赬ML協(xié)議與SAML協(xié)議建立的。任何進(jìn)入到內(nèi)部網(wǎng)絡(luò)中的訪問行為都必須經(jīng)過PKI/CA認(rèn)證以及授權(quán),且傳輸?shù)臄?shù)據(jù)還必須通過安全代理機(jī)制的合法性檢查與認(rèn)證處理。這樣就形成了單點登錄與多層次授權(quán)相結(jié)合的控制方式,實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的多層次保護(hù)。訪問控制系統(tǒng)是內(nèi)、外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的必要渠道,通過使用信息交換設(shè)備以及安全隔離機(jī)制實現(xiàn)了內(nèi)部與外部網(wǎng)絡(luò)的合理連接,使得任何時刻網(wǎng)絡(luò)內(nèi)部和外部之間都不會出現(xiàn)直接連接的問題。
3強(qiáng)化應(yīng)用層安全機(jī)制建設(shè)
應(yīng)用層的訪問通常包括了基于Internet的廣域互聯(lián)網(wǎng)絡(luò)訪問、鐵路系統(tǒng)自身業(yè)務(wù)等?;趹?yīng)用層的安全機(jī)制管理措施是針對應(yīng)用層的訪問行為而提出的一種可以審計的安全管理策略體系。
3.1優(yōu)化信息安全審計程序
安全審計是鐵路計算機(jī)網(wǎng)絡(luò)安全建設(shè)及控制的一個重要環(huán)節(jié),通過安全審計環(huán)節(jié)能夠詳細(xì)地對通過網(wǎng)絡(luò)的所有信息操作行為進(jìn)行記錄,例如:對安全產(chǎn)品配置的更改、信息讀取或者對服務(wù)器數(shù)據(jù)更改;不同子網(wǎng)絡(luò)之間的數(shù)據(jù)交換行為等。安全審計給系統(tǒng)管理人員提供了一個詳細(xì)的數(shù)據(jù)“流向”日志,可以有效地支持網(wǎng)絡(luò)系統(tǒng)管理人員的信息審計需要,有需要時還可以對用戶所訪問的信息進(jìn)行內(nèi)容恢復(fù)、對話還原等,便于對計算機(jī)信息非法行為的控制。
3.2故障恢復(fù)與信息備份
故障恢復(fù)與數(shù)據(jù)備份主要包括了關(guān)鍵系統(tǒng)的雙機(jī)備份、重要數(shù)據(jù)的冷備份等措施。
(1)故障恢復(fù)。
通過使用多臺計算機(jī)形成網(wǎng)絡(luò)集群結(jié)構(gòu)的方式,使得整個系統(tǒng)不會出現(xiàn)單點故障問題。對于關(guān)鍵性的應(yīng)用系統(tǒng),通過使用系統(tǒng)內(nèi)的雙機(jī)熱備份方式能夠在一臺設(shè)備失效時迅速進(jìn)行切換。通過磁盤鏡像的方式,應(yīng)用兩臺服務(wù)器使用光纖共享磁盤,能夠?qū)崿F(xiàn)主機(jī)磁盤系統(tǒng)的高速連接。
(2)數(shù)據(jù)備份。
對于鐵路系統(tǒng)中的關(guān)鍵性業(yè)務(wù),必須形成必要的熱備份機(jī)制,例如上文中提到的雙機(jī)熱備份、磁盤鏡像等措施。對于所有的其他業(yè)務(wù)數(shù)據(jù),必須建立磁盤冷備份以及數(shù)據(jù)恢復(fù)機(jī)制,確保所備份的數(shù)據(jù)能夠在短時間內(nèi)恢復(fù)到所制定的時間狀態(tài)。
4結(jié)束語
當(dāng)前,我國的鐵路事業(yè)正處于關(guān)鍵的發(fā)展時期,在這個時間段離不開信息化的建設(shè),而21世紀(jì)的信息化網(wǎng)絡(luò)為鐵路事業(yè)的發(fā)展提供了有力的支撐。這時,只有建立一個安全可靠、信息流暢的鐵路計算機(jī)網(wǎng)絡(luò)才能更加充分地發(fā)揮鐵路在國民經(jīng)濟(jì)建設(shè)中大動脈的作用。
>>>下頁帶來更多的計算機(jī)網(wǎng)絡(luò)方面的本科畢業(yè)論文