『壹』 計算機網路論文,計算機專業的畢業論文,關於網路方向的
網路方面的畢業論文可以參考下鍵盤論文網,非常多相關的資料
『貳』 計算機網路信息安全及對策的畢業論文,5000字
摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術,提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆
1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織(ISO)將「計算機平安」定義為摘要:「為數據處理系統建立和採取的技術和管理的平安保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網路平安性的含義是信息平安的引申,即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化,網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障,只有平安得到保障,網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的,可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用於加密信息,另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備,用於拒絕除了明確答應通過之外的所有通信數據,它不同於只會確定網路信息傳輸方向的簡單路由器,而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網路連接能力。此外,現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的,難以為用戶在防火牆內外提供一致的平安策略;而且防火牆只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)集成使用;另外,防火牆難於管理和配置,由多個系統(路由器、過濾器、代理伺服器、網關、保壘主機)組成的防火牆,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統(Instusion Detection System, 簡稱IDS)是進行入侵檢測的軟體和硬體的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網路遭受威脅程度的評估和入侵事件的恢復等功能。
2.5 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網路上建立專用網路,使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有並由該用戶賦和它一個口令或密碼字,該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網路分析系統當前的設置和防禦手段,指出系統存在或潛在的平安漏洞,以改進系統對網路入侵的防禦能力的一種平安技術。
(3)網路數據存儲、備份及容災規劃,它是當系統或設備不幸碰到災難後就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放,而對於保障信息平安方面的規劃則非常有限,這樣,伴隨計算機和通信技術的迅猛發展,網路攻擊和防禦技術循環遞升,原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題,只要是接入到網際網路中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時,對平安新問題的忽視造成網路自身的一些特徵,而所有的應用平安協議都架設在TCP/IP之上,TCP/IP協議本身的平安新問題,極大地影響了上層應用的平安。網路的普及和應用還是近10年的事,而操作系統的產生和應用要遠早於此,故而操作系統、軟體系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通信和合作,輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程,網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先,要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的「持久戰」,也意味著人們對於網路平安領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網路信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網路平安人才培養方面的投入還有較大缺欠。最後,在具體完成網路平安保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網路所採取的綜合辦法,不光看重物理的防範因素,更要看重人員的素質等「軟」因素,這主要是重在管理,「平安源於管理,向管理要平安」。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最後,在盡快加強網路立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的「網路道德」,增強每個網路用戶的平安意識,只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里,陳光英.網路平安新技術[M.北京摘要:人民郵電出版社,2003
2 高永強,郭世澤.網路平安技術和應用大典[M.北京摘要:人民郵電出版社,2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術,2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J,網路平安,2004(6)
『叄』 計算機網路方向的研究生畢業論文,寫什麼方面的內容或者題目,比較合適並且有深度。謝謝
實踐方面的。
廣域網系統建設
『肆』 求:《校園網建設及安全策略》方面的碩士畢業論文
可參考下面兩篇文章,合二為一即可。
校園網路安全初探
[摘要] 安全越來越受到人們的重視,本文結合筆者在網路管理的一些經驗體會,從密碼安全、系統安全、共享目錄安全和木馬防範方面,對校園網的安全談了自己的看法和做法,供大家。
[關鍵詞] 網路 安全 黑客隨"校校通"工程的深入開展,許多學校都建立了校園網路並投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。但在積極辦公自動化、實現資源共享的同時,人們對校園網路的安全也越加重視。尤其最近暴發的"紅色代碼"、"藍色代碼"及"尼姆達"病毒,使人們更加深刻的認識到了網路安全的重要。正如人們所說的:網路的生命在於其安全性。因此,如何在現有的條件下,如何搞好網路的安全,就成了網路管理人員的一個重要課題。,許多學校的校園網都以WINDOWS NT做為系統平台,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己對WINDOWS NT網路管理的一點經驗與體會,就技術方面談談自己對校園網安全的一些看法。一、密碼的安全眾所周知,用密碼保護系統和數據的安全是最經常採用也是最初採用的之一。目前發現的大多數安全,是由於密碼管理不嚴,使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網路管理人員,為了圖方便,認為服務伺服器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網路輕而易舉的進入系統。筆者曾經就發現並進入多個這樣的系統。另外,對於系統的一些許可權,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下後門。比如,對WEB網頁的修改許可權設置,在WINDOWS NT 4 .0+IIS 4 .0版系統中,就常常將網站的修改許可權設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣,任何一個用戶,通過互聯網連上站點後,都可以對主頁進行修改刪除等操作。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字元作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中,有一個sam文件,它是windows NT的用戶帳戶資料庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網路的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字元組合進行破解,那麼對於5位以下的密碼它最多隻要用十幾分鍾就完成,對於6位字元的密碼它也只要用十幾小時,但是對於7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。二、系統的安全最近流行於網路上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統的漏洞進行傳播。從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網路安全的首要問題,發現並及時修補漏洞是每個網路管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網路管理人員所能做的,但是及早地發現有報告的漏洞,並進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網路安全網站,對於我們有使用的軟體和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟體進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發現,且沒隔多久就有了解決方案和補丁,但是許多的網路管理員並沒有知道及時的發現和補丁,以至於過了將近一年,還能掃描到許多機器存在該漏洞。在校園網中伺服器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因些從安全形度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網伺服器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在伺服器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行許可權,那麼,通過運行上傳某些程序,就可能使伺服器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網路不安全的一個因素。
在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:首先,不要將IIS安裝在默認目錄里(默認目錄為C:\Inetpub),可以在其它邏輯盤中重新建一個目錄,並在IIS管理器中將主目錄指向新建的目錄。 其次,IIS在安裝後,會在目錄中產生如scripts等默認虛擬目錄,而該目錄有執行程序的許可權,這對系統的安全較大,許多漏洞的利用都是通過它進行的。因此,在安裝後,應將所有不用的虛擬目錄都刪除掉。第三,在安裝IIS後,要對程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對於各目錄的許可權設置一定要慎重,盡量不要給可執行許可權。
三、目錄共享的安全在校園中,利用在對等網中對機中的某個目錄設置共享進行資料的傳輸與共享是人們常採用的一個。但在設置過程中,要充分認識到當一個目錄共享後,就不光是校園網內的用戶可以訪問到,而是連在網路上的各台計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段,發現共享的機器就有十幾台,而且許多機器是將整個C盤、D盤進行共享,並且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網路硬碟,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。四、木馬的防範相信木馬對於大多數人來說不算陌生。它是一種遠程式控制制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網路安全的大敵。並且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。木馬感染通常是執行了一些帶毒的程序,而駐留在你的計算機當中,在以後的計算機啟動後,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是"冰河",筆者也曾用冰河掃描過網路上的計算機。發現每個C類IP網段中(個人用戶),偶爾都會發現一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是伺服器感染了木馬,危害更是可怕。木馬的清除一般可以通過各種殺毒軟體來進行查殺。但對於新出現的木馬,我們的防治可以通過埠的掃描來進行,埠是計算機和外部網路相連的邏輯介面,我們平時多注意一下伺服器中開放的埠,如果有一些新埠的出現,就必須查看一下正在運行的程序,以及注冊表中自動載入運行的程序,來監測是否有木馬存在。以上只是筆者對防範外部入侵,維護網路安全的一些粗淺看法,當然對於這些方面的安全還可以通過設置必要的防火牆,建立健全的網路管理制度來實現。但是在網路內部數據安全上,還必須定時進行數據安全備份。對於硬碟中數據備份的方法很多種,在WINDOWS 2000 SERVER版本上,我們提倡通過鏡像卷的設置來進行實時數據備份,這樣即使伺服器中的一個硬碟損壞,也不至於使數據丟失。
《校園網建設》
摘要:文章認為對轟轟烈烈的校園建設,應該持冷靜思考的態度。
關鍵詞:校園網管理;校園網;校園網建設
在數學史上費馬定理是一隻會下蛋的金雞,在力圖證明費馬定理的過程中,很多數學分支如數論、數論、組合數論都得到了很大的。對學校來說,校園網也應該是一隻會下蛋的金雞。
建設校園網的根本目的,就是為各種教學和管理軟體提供基礎。校園網的建設不一定是一次性的大量資金投入,當資金不充足時,可以採取分步驟、分層次建設的,校園網的建設可以具有不同的層次,如網路教室、小型辦公管理對等網、基於客戶機/伺服器的局域教學網,以及面向全校的機輔助教學管理信息網路等。
1慣例與教學孰重
在校園網建設過程中,硬體設備不是,只要花錢就可以做到。關鍵在於你花了那麼多錢,究竟用校園網干什麼?主要從兩個方面考慮的:一個是管理方面,就是學校的網路化管理,這一點同任何一家的網路化相同,通過網路化給學校帶來化管理。而另一個更重要的方面,就是要通過現代技術去推動和改變傳統的教學模式,改革那種灌輸式的,老師講、學生聽,死記硬背的傳統教學方式。
如果建好了校園網,還是沿襲傳統的教學模式,只是把粉筆、黑板換成了計算機、投影儀,還是沿襲過去那種灌輸式的教學形式(當然,可能灌輸給學生的東西更多了,讓學生更容易理解、記得更牢了),那麼這種教學模式並沒有質的變化。大趨勢應該向自主式教學發展。每個學生都有一個側重點,有自己的特點,不像現在的孩子培養出來都是一樣的。這才是網路教育帶來的本質上的區別。
在校園網建設後,學校應注重「四件」平衡,即硬體具備、軟體跟上、「智件」超前、「潛件」保障。其中「智件」意為掌握教育技術的教師隊伍;「潛件」則是針對教育技術的各種服務和管理。學校的全員培訓必須引起足夠的重視,目前一些學校在校園網建設完成後,往往只對教師進行培訓,而領導卻很少參加培訓,這種做法很危險,只有領導認識到校園網的功能與作用,才會積極提供相應的環境促使教師和使用校園網。
2缺錢與浪費並存
教育部提出「校校通」工程的建設目標後,上存在著一種誤解,認為全國90%的中小學校都要建立獨立的校園網。其實,「校校通」並非「校校網」,最終的目的是讓90%以上的中小學採用各種形式和手段,共享網上教育資源,而不是讓每個學校都建一套自己的校園網。目前在校園網建設中,在資金總量短缺的大環境中,還存在著局部資金浪費的現象。
現在校園網建設有一個趨勢就是追求很高檔的設備,像我們做過的一個中學校園網,要用思科6509或朗訊T550這樣高檔的產品,這其實是一種浪費。舉個例子,一般高檔的企業級交換機,它應該是針對1萬個用戶規模來使用的;而我們現在任何一所學校里,讓所有的老師都上網,所有的教室都上網,一所學校的網路用戶也不會超過1000個。所以,用管理1萬個用戶的設備來管理不足1000個用戶,這顯然是一種浪費。
這方面有誤區也有誤導。一方面,一些重點學校或是市裡、省里扶持的學校,片面地追求硬體設備的高檔次,實際上就是浪費。深圳有一所學校光布線就花了200多萬元,裝修一個網路機房就用了60萬元;但也有一些學校,沒有資金,看別人做校園網,也非要建一個網,結果投很少一點錢,做出來的所謂校園網,基本上起不到什麼作用,這也是一種形式的浪費。另一方面,由於利益驅動,生產廠商和系統集成商也在自覺或不自覺地誤導學校的決策。
從目前情況來看,似乎一時間還難以改變校園網建設中的資金浪費現象。但是通過教育城域網建設,可以為教育系統節省大量的寶貴資金。根據教育部提出的通過天網(衛星)、地網(電信)達到學校與學校的溝通,把整個教育系統聯成一個獨立的網,在有條件的地方要建立相對獨立的教育城域網。比如說把整個城市做成幾個主幹中心,有錢的學校能接入,沒錢的學校也能接入。這樣建校園網的投資就會變小了,只需投資一些交換設備就行了。由此整個城市的教育水平都能得到提高,真正實現在現有的資源和資金的情況下,通過教育城域網的形式達到資源共享。
現在,很多地方都在向建設教育城域網的方向努力。像鄭州就建了三個中心,用三台核心交換機,下面的大學通過千兆接入,中小學通過百兆接入,整個教育城域網形成了一個獨立的網。北京朝陽區也是這樣做的,通過四個中心,把全區300多所學校全部聯起來。
在教育系統的網路建設中,應先考慮教育城域網,在此基礎上,再看校園網如何投資。因為城域網建好後,每所學校的校園網建設都能從節省路由器、伺服器、軟體等幾項中獲益;有了城域網之後,同樣的校園網建設至少能節省三分之一以上的資金。如果一個城市有上百所學校,那麼校園網建設由此而節省的資金就非常可觀了。
3校園網本質是
一般認為,校園網是為學校活動、教學活動、科研活動和管理活動服務的校園內局域環境,並且它是建構在多媒體技術和網路技術之上並與網際網路連接的。
這個概念比較強調區域網概念,強調多媒體技術。這樣的概念會不會造成導向上的失誤?現實生活中我們可以看到,校園區域網建設的封閉型傾向和設備堆砌、技術高難的貴族化傾向。一方面,資源的重復建設,另一方面,又是資源的匱乏;一方面,設備堆砌閑置,教師對高難度技術望而生畏,另一方面普通學校卻難進校園網的門檻。再看目前中小學校園網應用往往是放放Powerpoint幻燈,通過共享調閱調閱文件,學校網站開設的欄目主要有:學校簡介、校長寄語、師生風采、校園新貌、教學設施、學校榮譽、家長通訊、校友通訊等。這是校園網應有的功能嗎?值得深思。
校園生活的核心是學習活動,校園生活的主體應該是學生與教師,網路的基本技術特質是開放、交互與共享,它的主要功能是促進人們主動學習,實現資源的交流與共享,因此,校園網路環境必需基於互連網應用。
所謂校園網路環境(俗稱校園網),是指基於互連網應用的,提供以學習活動為核心的,兼顧教學與學校管理的網路媒體教學環境。
4校園網的基礎是管理創新
雖然校園網的建設面臨各種困難,也遭受了很多的失敗,但多年來也積累了一些成功的經驗。校園網的建設是學校中的「綱」,不僅是教育技術的變革,更是思想創新、管理創新、創新和手段創新。在校園網投入運行之後,應對現存的組織機構、管理制度、教學模式進行適當調整,充分發揮校園網的作用。校園網的建設是一個系統工程,做好總體規劃可以保證各個系統的集成與協調,避免重復投資、不合理地利用資源,在總體規劃下分層次逐步擴大,使工程形成良性循環。校園網的目的是提高教學管理水平,拓寬教師和學生的知識面,所以一定要注重實際效果,選擇急需解決、見效又快的環節作為建設校園網的突破口,能夠提高師生對校園網的熱情。在校園網建設過程中應盡量使用成熟技術,既可以減少風險,又能做到實施快、見效快,維護更新更有保障。
另外,要加強基礎工作,做好調研,弄清學校的真正需求,找到制約學校發展的瓶頸,制訂整體規劃,研究制訂學校的信息規范,做好標准化工作,為教學資源交流與共享打下良好的基礎。
有人說在教育行業,不是有錢就什麼都能做到,但是沒錢是什麼也做不到。教育網路化正是處在這樣一種氛圍之中,錢不多但是想做很多事。這就需要精打細算、循序漸進,任何形式的貪大求洋,都會導致我們為此付出高昂的學費。這將使我們希望通過互聯網達到省錢目的的計劃落空,使教育改革步伐徘徊不前。因此,教育城域網、中小學校園網的建設不可能一步到位,教育網路化的實施與應用也不可能一步到位。最好的選擇就是,有多少錢辦多少事,一步一個腳印,重在應用實效。
『伍』 網路文化安全的碩士畢業論文怎麼寫啊!請高人指教
你自己找一找吧!!
◆論文快車 提供論文資料收集、寫作指南、論文徵稿,中國MBA、MPA、各類學術、畢業論文等資料。 484Gyi1
◆學生大論文中心 提供論文定做、發表等服務,內容涉及會計審計、財政稅收、計算機、經濟學、管理學、法學、理學、工學、醫學、文學等20個學術類別。 376HnV7
◆蜂朝論文網 提供畢業論文、本科論文、碩士論文等論文發表和定製等服務。 531hb9
◆教育教學論文網 以教育論文為主,含信息技術、計算機、德育、素質教育、攝影、美術、化學、英語、語文、體育等方面論文。 815on7
◆中國園丁網論文大觀 提供教育類論文。 203Fb2
◆法律論文資料庫 提供法學理論、憲法、行政法、刑法、民法、經濟法、司法制度、國際法等分類論文。 78Jg8
◆論文網 提供論文寫作服務。 400Kxh8
◆吾愛論文網 提供文理工管等十二大學科門類的期刊論文、畢業論文和職稱論文。 567wVAS6
◆幸福校園 論文、報告書、簡歷、考試情報等各種學術資料交流的中心。 36873o6
◆知新資訊 專業提供各種論文、課題資料,主要包括:教育論文、計算機論文、畢業論文、法律論文、學術論文、免費論文、碩士論文、研究生論文、博士論文、經濟論文、科技論文等。 203Y6
◆全程論文網 一個專業代理職稱論文、畢業論文、學術論文寫作指導、論文推薦公開刊物發表(核心、優秀期刊)的網站。 642pjiY2
◆論文商務中心 是一個開放式的、保護版權的、網上論文精品自選超市。 127JoVq5
論文發表咨詢網 202wdx01
語言學論文 22528
◆論文資料網 提供論文資料服務的專業網站,含MBA論文資料、中小企業論文、物流供應鏈論文、財經論文、電子商務論文、論文參考資料。 1550x9
◆論文帝國 含論文查詢、發布論文及***外交、社會行政、勞動人事、新聞傳播、法律、財經等論文。 828Ol9
◆畢業論文網 實施全免費畢業論文資料服務,不涉及向網友收費內容。 380JTi1
◆論文資料站 免費為廣大學子提供論文資料查詢、交流的優良平台。 662Y23z5
◆世界論文網 收集並接受委託,發布國際優秀作品(論文)。 92N64
◆中國論文網 提供大量專業論文、大學畢業論文,有各種層次的內容,特別適合各大專院校畢業生、社會各界論文愛好者和各機關人員作參考學習之用,免去您各方查找資料的麻煩。 719va7
◆天下網 論文老牌名站,由在讀博士、碩士生創辦。網站側重於為論文寫作者(尤其是對撰寫畢業論文的朋友)提供寫作指導。 2285Vg1
◆國際優秀論文 分為科技論文、醫學論文、教育論文三大版塊。 43QOES3
台灣博碩士論文資訊網 231pEO1
論文網 254VPJ2
大學生論文庫 752if5
華夏論文網 656191
論文薈萃 261kpjs5
論文秘書網 869YD87
論文指導網 739gG3
中國大學生論文網 697KC4
大學生論文資訊網 424ZzIL6
輕松論文網 72QHgm8
全國優秀博士學位論文評選 4667wI1
體育教學論文 9891UX94
體育論文 303RMCE1
新科論文網 4944f07
信息化教育論文 283RBp1
農業論文 688mOMA8
中國總經理網論文集 748YbJ6
工程論文服務網 948kBt63
金融論文在線 6635Zl7
才思論文網 423l5PH8
論文資源網 44uI9G3
經濟論文 723HES23
論文選萃 543C76
活動教育研究論文 901heD1
畢業生論文庫 3644l4
能源論文 297PG1
會計文苑-優秀論文 901MS7
中國廣電技術論文 820OJ07
教育教學論文交流網 178sxqw4
食品論文 170YcYB8
管理在線論文 22kaP8
中國科技論文在線 960zUkA6
MBA論文全集 244u61
物理論文集 620zwW1
中國交通技術論壇資料庫 620zwW1
中國路橋工程論文資料中心 748tOd4
中國論文發表網 884SQDc7
翰林論文網
『陸』 速求網路安全技術研究畢業論文範文
1 緒論隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的,通常也是狡猾的、專業的,並且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說,收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。2 方案目標本方案主要從網路層次考慮,將網路系統設計成一個支持各級別用戶或用戶群的安全網路,該網在保證系統內部網路安全的同時,還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,資料庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是,安全技術並不能杜絕所有的對網路的侵擾和破壞,它的作用僅在於最大限度地防範,以及在受到侵擾的破壞後將損失盡旦降低。具體地說,網路安全技術主要作用有以下幾點:
1.採用多層防衛手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎,近年來,網路安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。3 安全需求通過對網路系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即,
可用性: 授權實體有權訪問數據
機密性: 信息不暴露給未授權實體或進程
完整性: 保證數據不被未授權修改
可控性: 控制授權范圍內的信息流向及操作方式
可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火牆將內部網路與外部不可信任的網路隔離,對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網路,由於不同的應用業務以及不同的安全級別,也需要使用防火牆將不同的LAN或網段進行隔離,並實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容,一是採用網路監控與入侵防範系統,識別網路各種違規操作與攻擊行為,即時響應(如報警)並進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏4 風險分析網路安全是網路正常運行的前提。網路安全不單是單點的安全,而是整個信息網的安全,需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況,應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。5 解決方案5.1 設計原則
針對網路系統實際情況,解決網路的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統
『柒』 計算機網路方向的碩士論文定什麼題目比較好現在研一需要定畢業論文的題目,定什麼方向比較好呢
網路方面的說
哪個方面好
這不一定,方向好,不一定就寫好
『捌』 適合碩士畢業論文的網路安全最新研究方向有哪些
研究一下有沒有可能設計出一種新的網路交易安全機制?
『玖』 關於網路安全畢業論文開題報告範文 與如何確保計算機
在(計算機科學與應用)期刊里有論文提到互聯網和信息技術的快速發展,使網路深深的融入到人們的生活中。然而,豐富的互聯網服務應用也帶來了更多的網路安全問題,網路安全評估技術是當前處理網路安全問題的一種策略。
『拾』 網路安全畢業論文,網路安全論文題目或者相關的畢業論文參考文獻,能提供些論文指導嗎
網路安全畢業論文可以找聞聞論文網,很專業,我去年畢業的時候也是找的他們,做好了,輔導老師還給我講解了半天,呵呵