網路工程畢業論文範文
網際網路在促進經濟發展、社會進步、科技創新的同時,網路工程安全的重要性日益凸顯。下面是小編為大家整理的網路工程畢業論文,供大家參考。
一:網路工程安全防護技術研究
【摘要】本文主要對網路工程存在的安全隱患問題進行了分析,針對網路工程存在的安全隱患問題進行了深入研究,結合筆者的工作實踐以及本次研究,最終提出了一些網路工程安全防護技術的策略及措施。最終希望通過本文的分析,能夠為網路工程安全防護技術更好地應用於各個領域,維護好網路工程安全提供一些有益的借鑑與參考。
【關鍵詞】網路工程;安全防護技術;分析
隨著我國經濟的不斷髮展,以及世界經濟的不斷髮展,科學資訊科技也在不斷髮展。伴隨著以網際網路為代表的資訊科技的飛速發展,資訊化、數字化以及智慧化等與資訊科技相關的概念也逐漸變得耳熟能詳,逐步走進人們的生活。然而,隨之而來的還有諸多的網路工程安全問題,因此,有必要加強網路工程中的安全防護技術,其有利於保障通訊網路安全暢通[1]。
1網路工程存在的安全隱患問題
對於網際網路而言,網路工程安全是其中的重中之重,因而做好網路工程安全防護工作尤為重要。目前,計算機網路的應用十分普遍,幾乎已經涉及人們學習、生活以及工作的各個方面、各個環節,對人們的學習、生活以及工作具有重要的影響。而在計算機網路的應用當中,又涉及到大量的隱私問題,諸如個人隱私、家庭隱私、企業隱私、事業單位隱私以及國家安全隱私等問題,這些在一定程度上威脅到了個人、家庭、企業甚至是國家的安全。換言之,網際網路在給人們學習、生活以及工作、生產等帶來巨大便利的同時,也給人們帶來了不少安全隱患。所以,計算機網路工程安全問題不可小覷、不容忽視。當前雖然有一部分計算機網路安全防護措施已被廣泛應用於與人們生產、生活相關的各個領域,舉例來說,金鑰技術在許多領域廣泛應用、數字簽名技術在許多領域應用頗廣、防火牆技術更是在許多領域廣泛應用。但有一點必須指出,就是這些網路工程安全防護措施在各個不同領域的應用,並不能完全杜絕計算機網路安全隱患,因此,計算機網路安全依然漏網百出,網路工程安全隱患問題依然存在。
常見的網路工程安全隱患主要有以下幾類:第一類為計算機病毒攻擊,其為網路工程安全問題中的第一大隱患。主要具有以下特徵:①破壞性。②隱藏性。③潛伏性。眾所周知,計算機是通過執行程式的方式進行工作,而病毒,嚴格來說也是一種可執行的程式,其往往會偽裝成計算機能夠正常執行的安全程式,利用網路進行復制和傳播,而其主要傳播途徑是通過檔案拷貝、檔案傳輸以及檔案執行這三種方式,其中,前兩種都需要傳輸媒介,而第三種無需傳輸媒介,所以其是病毒感染的必然途徑。計算機病毒因其具有極大的破壞性和極強的攻擊性,而嚴重威脅計算機網路使用者的系統安全。因此,計算機病毒攻擊是所有網路工程安全隱患中最具破壞力和攻擊力的安全隱患。舉例來說,前幾年比較流行的蠕蟲病毒就是一種破壞性較強、蔓延速度快的病毒,其類似於一般病毒,但可以自行傳播,而且傳播的速度較快。其不僅能對計算機系統產生極大的破壞作用,導致計算機系統癱瘓,無法正常工作,更為嚴重的是,其還可能導致網路擁堵,影響整片區域網路的正常執行。第二類為電腦黑客攻擊,“黑客”這一詞來源於英文單詞“Hacker”,指的是那些具有非常高超的專業技術的專業性計算機人才。其是伴隨著計算機網路技術的誕生與發展而來,是網路工程安全問題中的第二大隱患。電腦黑客利用計算網路系統存在的安全漏洞對計算機網路使用者,包括個人、企業甚至國家的重要資訊進行盜取或者截獲,破壞既定的計算機網路目標,威脅計算機網路使用者的安全。舉例來說,電腦黑客製造並利用病毒攻擊網站,會破壞網站的穩定性,導致網站功能無法正常發揮,甚至還會讓網站遭受不可估量的損失。
目前,常見的電腦黑客入侵方式有以下幾種:①掃描埠,利用已知的系統對計算機主機進行攻擊。②植入計算機木馬或病毒,通過木馬或者病毒執行程式,進入主機,破壞計算機系統。③使用資料溢位的方式,強行使計算機主機提供後門進入計算機主機。④通過程式漏洞或者軟體設計存在的漏洞,直接入侵計算機主機或者間接入侵計算機主機[2]。一般而言,電腦黑客多采用前兩種非法入侵方式,尤其以第一種入侵方式最為常見、最為普遍。只有少數一部分計算機技術比較高超的黑客,會利用後兩種非法入侵的方式去攻擊計算機網路系統。第三類為計算機系統安全漏洞風險,此類隱患雖然不及計算機病毒攻擊所具有的破壞性大,但其仍然嚴重威脅到了廣大計算機網路使用者的計算機網路系統安全。計算機與網路工程是相互依存的兩個部分,不可分割。一方面,前者需要後者實現擴充套件與外延,另一方面,後者也需要前者予以維護及保障。隨著計算機與網路工程的聯絡越來越緊密,計算機系統安全漏洞風險也會相應的影響到網路工程,一旦其出現涉及密碼、許可權以及系統等方面的安全問題,就會產生連鎖反應,使得計算機系統風險被瞬間放大,繼而對網路工程產生極為不利的影響,還會對網路工程的安全帶來嚴重的威脅。與此同時,計算機與網路工程的互聯效應可能還會導致威脅及風險一次又一次的成倍的增加,其波及的範圍也會很大,甚至可能對區域網絡工程及局域計算機產生不利的影響,致使其出現安全問題。更為嚴重的是,其還可能導致網路工程與計算機完全癱瘓,無法正常工作。第四類為拒絕服務攻擊,此類安全隱患也嚴重威脅著計算機網路使用者的安全。其主要出現在企業網以及國家部門網之中,嚴重影響企業網及國家部門網的正常執行。其攻擊方式是電腦黑客通過偽造企業網或國家部門網內部的服務,向伺服器發出大量的請求,當請求數量到達一定數目的時候,就會造成伺服器超載。而伺服器一旦超載,可能會導致宕機或者停機的情況出現,伺服器宕機或者停機對於企業而言就是一場災難,會造成巨大的經濟損失[3]。第五類為IP地址盜用及濫用,網路工程中IP地址不僅是一種資源,同時,其也是許可權的具體體現,若網路工程的IP地址被盜用或濫用會直接造成以下兩種不良的後果:①網路工程的IP地址被盜用者迅速佔用,會極大地影響廣大計算機網路使用者對其的正常使用,而且還在一定程度上造成了IP地址資源的枯竭,形成網路工程資料交換能力的下降[4]。②其會在一定程度上影響計算機網路使用者許可權和管理職能的正常行使,此外,還會給網路工程混亂的處理造成不便,加大維護與管理的難度,延遲修復的時間,損害了廣大計算機網路使用者的合法權益。而且,有一點必須指出的是,一旦IP地址被不法分子盜用或者濫用,就可能出現“冒名頂替”的情況,不僅隱蔽了不法行為,隱藏了不法活動,還在一定程度加大了執法機關查處和懲戒的難度。第六類為垃圾郵件,其在人們的日常生活中較為常見,對計算機網路使用者而言,是一種潛在的網路安全隱患,可能會侵犯計算機網路使用者的個人隱私。所謂垃圾郵件,在網路實際中就是指那些在網路中的使用者不是出於自身同意而被迫的在電子郵箱裡收到非常多的郵件[5]。垃圾郵件雖然不及計算機病毒那樣具有較大的破壞性,但仍然威脅著計算機網路使用者的安全。此外,垃圾郵件還會在一定程度上加重網路的負擔,降低網路執行的效率,對網路工程的安全會造成一定的不良影響。
2網路工程安全防護技術措施
2.1防護計算機病毒入侵措施
為了有效防止和減免計算機病毒入侵:①必須及時對計算機網路作業系統存在的安全漏洞予以修復,可以在計算機網路作業系統中設定安全係數較高的系統密碼,與此同時,關閉計算機網路作業系統的預設網路共享,這樣能夠防止計算機病毒入侵。②為了防止區域網病毒入侵,還必須關閉或停止安全風險高的不明Windows服務。③要在計算機網路作業系統安裝必要的防火牆軟體,其可以禁止一部分存在安全風險的不明軟體訪問計算機網路,保護內部網路免受非法使用者的入侵,防止內部資訊外洩[6]。④在計算機網路作業系統安裝並及時更新防毒軟體,這樣也能有效防止計算機病毒入侵。防毒軟體的主要任務就是對計算機的各個磁碟進行監控及掃描,大多數防毒軟體都有防火牆的功能,因而安裝防毒軟體能夠有效防止和減少計算機病毒入侵。
2.2防護電腦黑客攻擊的措施
為了有效防止和減免電腦黑客攻擊:①必須對計算機網路系統進行必要的設定,如關閉計算機網路系統中的檔案和列印共享、將計算機網路系統中的Guest賬戶設定為禁用狀態等。②還必須在計算機網路系統中安裝必要的安全軟體,如防黑軟體、防毒軟體等,此外,還要設定防火牆,這樣能夠有效防止和減免電腦黑客進攻,以保護計算機網路系統的安全。③必須關閉計算機不必要的埠,究其原因主要是因為電腦黑客在非法入侵時,通常會先對計算機埠進行掃描,若在計算機埠安裝了必要的監視程式,則監視程式會對其進行監視,一旦有電腦黑客非法入侵,則監視程式會發出警示,這就需要計算機網路使用者使用工具軟體關閉那些用不到的埠。
2.3防護計算機系統安全漏洞風險的措施
為了有效防護計算機系統安全漏洞風險,必須要不斷更新相關安全防護技術,合理應用防火牆技術。防火牆技術是網路工程安全防護技術中比較常見的一種,其能夠有效應對電腦黑客對計算機和網路工程的攻擊。同時,其也能夠有效應對計算機病毒對網路工程構成的威脅。防火牆技術能夠藉助對網路工程防火牆的設定,以達到對來自外部的可能存在安全隱患的資訊的過濾效果,增加網路工程系統的安全係數。尤其是涉及外部網路時,更應在其與網路工程之間設定安全防火牆,通過計算機相關的軟體技術建立其與網路工程之間的連線,並且還要將其與網路工程進行分割,具體包括地址上的分割,以及相關資訊體系上的分割,這樣有利於更好地發揮防火牆的作用。此外,通過分割還能確保所有經由防火牆過濾過的資訊及資料的安全,以有效減免電腦黑客對計算機和網路工程的攻擊,有效減免計算機病毒對網路工程構成的威脅,繼而增加和提升計算機和網路工程的安全性。
2.4防護拒絕服務攻擊的措施
為了有效防護拒絕服務攻擊:①必須隨時關注安全資訊,計算機網路使用者應當訂閱安全資訊報告,關注網路工程安全防護技術研發的動態,關注各種網路工程安全問題的發展趨勢。②運用應用包過濾的技術,尤其是過濾對外開放的計算機埠。這樣是為了防止“冒名頂替”的地址的攻擊,讓來自外部的計算機無法冒充內部計算機的地址來對網路進行攻擊。
2.5防護IP地址盜用及濫用的措施
為了解決IP地址盜用及濫用這一網路工程安全問題:①可以使用交換機進行控制。②還可以使用路由器進行隔離。③還可以使用防護牆和代理伺服器相結合的方式。防火牆可以對計算機內部網路與計算機外部網路進行隔離,計算機網路使用者訪問計算機外部網路需要通過代理伺服器進行,通過這種方式,也能夠有效解決IP地址盜用及濫用的問題。
2.6防護垃圾郵件的措施
為了有效防止和避免垃圾郵件的泛濫:①要進一步加強計算機網路使用者防範垃圾郵件的力度,提高對其的認識。②計算機網路使用者要自覺抵制垃圾郵件,拒絕傳播垃圾郵件,只有這樣才能有效杜絕垃圾郵件的傳播。③拒絕回覆來自陌生人的郵件,究其原因主要是由於有一部分電腦黑客會用一些正規網站的名義製造一些郵件,其涉及到個人的重要資訊,一旦使用者在回覆郵件時填寫了個人資訊,包括使用者名稱及密碼等,點選確認後,這些資訊就會被黑客盜竊,後果不堪設想。
3結束語
綜上所述,當前網路工程安全還存在一些問題,亟待解決,如計算機病毒攻擊、電腦黑客攻擊、計算機系統安全漏洞風險、拒絕服務攻擊、IP地址盜用及濫用以及垃圾郵件等。筆者針對上述問題分別提出一些防護措施,以充分發揮網路工程安全防護技術的作用,維護好網路工程安全。筆者希望有更多的有志之士,能夠投身到“關於網路工程安全防護技術的分析”這個課題的研究之中,指出筆者在文中的不足之處,同時也可以為這一課題的研究做出自己應有的貢獻。
參考文獻
[1]畢妍.關於網路工程中的安全防護技術的思考[J].電腦知識與技術,201321:4790.
[2]胡磊.基於對網路工程安全防護技術的探究[J].電子製作,20155:157~158.
[3]張瑋.關於網路工程中的安全防護技術的思考[J].無線互聯科技,20146:17.
[4]陳建,唐彥儒.關於網路工程中的安全防護技術的思考[J].價值工程,201515:244~245.
[5]王志雄.網路工程中的安全防護技術[J].計算機關盤軟體與應用,20153:188~189.
[6]譚顯紅,晏茂楠.網路資訊保安的技術分析與防護措施[J].電子技術與軟體工程,201512:214.
二:網路工程實驗教學改革與實驗室改造
【摘要】高校創新體系建設中一個重要的組成部分是實驗室的建設,尤其是網路工程實驗室的建設。現有的網路工程實驗室裝置利用率低,實驗效率差,根據作者多年的教學經驗,通過增加一些網路裝置和軟體,改變拓撲結構,提出了一個合理的實驗室改造建設方案。經實踐證明,改造建設之後的實驗室解決了之前實驗室的問題,教學效果良好。
【關鍵詞】實驗室建設;網路工程;網路裝置;拓撲結構
1網路工程實驗教學改革與實驗室改造建設的重要性
實驗教學和實驗室建設是整個高等教育創新體系中的重要組成部分[1]。建立一流的網路工程實驗室是產學研相結合的一種重要形式,對教學、科研有很好的促進作用,不僅有利於提高教師的工作積極性,同時還能提高學生的學習興趣與實踐操作能力,使學生在理論學習的基礎上有針對性地實踐操作,使學生就業時能多增加一種技能,提高就業率[2]。當前網路工程實驗室拓撲結構為12組,每組6人。每組為一個子網,整個實驗室做為一個統一的網路。每個學生在子網內做實驗,也可以訪問整個網路。組內有三層交換機、二層交換機、路由器等裝置。學生在做實驗時會用到不同的交換機、路有器等裝置。通過對不同的裝置設定時,現在採用的方法是通過RJ45水晶頭與不同的交換機連線,這大大影響了裝置的使用壽命。另外連線這些裝置的網線連線方法線序也不一樣。因此在做實驗時,學生互相亂拿網線張冠李戴,導致現場很混亂,做實驗的效率很低。本文通過增加一些裝置和軟體,改變拓撲結構,使對交換機、路由器等裝置的設定不需要在裝置端設定,而可以直接在組內的終端上對每臺裝置設定,從而提高實驗的效率、裝置的利用率和裝置的壽命。根據本文的方法改造建設之後的網路工程實驗室可以滿足72人的實驗規模。
2網路工程實驗室設計思想
改造之後的網路工程實驗室為每個實驗組配置一個控制中心,該控制中心採用序列通訊裝置-串列埠伺服器CCM-16。CCMConfigureControlModule即除錯控制模組,該控制模組作為每個實驗組的核心裝置,控制實驗組中的其他網路裝置,同時可以通過該控制模組上的網路介面連線到實驗室中心的總的交換機上,實現所有的實驗組互聯,從而形成一個整體實驗室。實驗組中的每臺學生機經改造後都配備兩個網路介面:一個介面用於和中心交換機相連,由於此網線不可以拔掉,設定使用紅色的網線,如下圖中紅線所示;另一個可用於裝置除錯,通過連線到網路拓撲中進行結果驗證,用於驗證結果的網線可隨時拔掉,或插在別的實驗裝置上,設定為使用綠色網線。
3統一控制管理功能
改造後的實驗室配合專為實驗室使用者研製開發的實驗室管理系統LinkManagerNetCollege使用。該管理系統在web上進行操作,可以在不同時間不同地點統一控制管理裝置,為管理員、學生、教師等不同的使用者設定對應的許可權,方便教學。所有使用者只需在各自的瀏覽器中輸入伺服器的IP地址,通過使用者名稱和密碼進入系統中獲取對應的許可權,在不同終端下對裝置的除錯操作都會統一到該實驗室管理系統LinkManagerNetCollege上。實驗室管理系統軟體LinkManagerNetCollege除了可以統一控制管理之外,還提供了以下功能,方便教學和管理裝置。
3.1一目瞭然的UI介面
通過該軟體可以一目瞭然地看到實驗室的裝置及其拓撲圖,如圖5所示。同時除了出廠設定之後,管理員可以提前在系統中為不同裝置設定不同的配置,教師使用者登入之後,可以對實驗室中的任何裝置進行“一鍵恢復”操作,恢復到出廠設定或者提前設定好的不同配置,用於不同的教學。例如進行排錯課程的教授時,可使用該功能預先將錯誤的配置分發到學生裝置上,讓學生來更正。
3.2多人共享,分組教學,團隊合作
多個使用者可以同時訪問同一裝置,基於此為每個實驗組分配6臺終端供6個學生使用者使用,每個學生都可以訪問該實驗組內通過CMM連線的每臺網絡裝置,第一個訪問裝置的學生使用者對該裝置有寫許可權,之後進入的其他學生只有讀許可權。教師使用者可以隨時檢視每臺網絡裝置的配置情況,做到實時螢幕監控,隨時收回寫許可權,協作指導教學。多人共享同一臺裝置,以6人一組的方式來學習,通過這種獨立的分組設計,組與組之間的使用者相互對立,避免了組與組之間的成員誤操作或者惡意操作帶來的危害。獨立分組設計如圖6所示。但是這種獨立是相對的,管理員可以通過實驗室中心交換機來解除訪問控制,讓組與組的成員能夠訪問到對方的CCM,組成更大的實驗組進行綜合實驗。
3.3易用性,可擴充套件性,安全性
經改造之後的網路工程實驗室具有很好的易用性,可擴充套件性和安全性:1易用性:每個實驗組內裝置可以自由組合,無需反覆拔插配置口就能訪問到組內所有裝置。採用這種設計,學生在做實驗時可以通過訪問控制伺服器對網路裝置進行配置操作,而不需要反覆插拔配置線,不僅可以方便學生操作,節約時間集中精力做實驗,大大提高了實驗教學的效率和秩序,方便教師對實驗過程進行管理、監督、檢驗;同時也大大降低了由於傳統實驗形式下插拔配置線帶來過高的硬體埠損壞率。2可擴充套件性:模組化的實驗組設計給實驗室帶來擴充套件上的極大方便,由於場地問題物理實驗組不能無限制增加,但是多個邏輯組可以組成綜合實驗組,公用1臺CCM。另外,CCM具有16口、24口、32口不同規格的產品形態,可以滿足不同規模的實驗室需求。3安全性:所有人無法直接訪問CCM,必須經過管理控制中心做對映和資料安全轉換;所有使用者必須經過身份認證才可進行系統;通過https加密訪問。同時該系統可以提供危險命令過濾功能,還支援對危險命令的特殊引數不阻塞的功能。管理員可以任意配置危險命令,保護裝置防止學生對裝置進行了不可逆轉的操作,提高裝置安全性。
3.4全真實現串列埠訪問功能,模擬現實配置環境
系統全真實現串列埠訪問功能,不會出現因裝置的IP地址被改錯而遠端無法訪問的情況。通過CCM,即使裝置的IP地址被修改錯誤,也不影響通過網路訪問裝置。全真模擬現實環境,學生使用者登入系統後,單擊裝置,可以選擇不同的配置環境進行學習:1可選擇真實的超級終端的配置功能,輕鬆實現真實的超級終端串列埠配置練習環境;2選擇telnet方式模擬超級終端的配置功能;3選擇裝置本身的web配置功能。
4結束語
本文通過增加一些裝置和軟體,改變拓撲結構,對網路工程實驗室進行了改造建設。改造之後的實驗室可以滿足更多學生的實驗規模,同時可以更方便地對裝置進行設定,提高了實驗的效率、裝置的利用率和壽命,對裝置管理和實踐教學提供了很大便利。本方案已實際應用於本校好幾屆的學生,提高了學生的積極性和動手能力,教學效果良好,學生普遍好評。
參考文獻:
[1]張新有,李成忠,田克.網路工程實驗室建設與實驗教學的探討[J].實驗科學與技術,2005.12
[2]謝希仁.計算機網路[M].北京:電子工業出版社,2000
[3]熊巨集齊,戴玉蓉,鄭佳茂.實驗教學改革與實驗室建設規劃的研究與實踐[J].實驗技術與管理,2008,2510
[4]魏小銳,李陽蘋等.面向應用型人才培養的校企聯合實驗室建設與實踐[J].實驗室研究與探索,2015,342:231-234
[5]楊林.基於一鍵清除的網路實驗室設計與實現[J].通訊技術,2008,416:49-51