計算機本科畢業(yè)論文參考例文
計算機本科畢業(yè)論文參考例文
隨著我國經(jīng)濟水平的不斷提高、科學技術(shù)的迅猛發(fā)展,計算機的應用被人們越來越重視了。下文是學習啦小編為大家搜集整理的關于計算機本科畢業(yè)論文參考例文的內(nèi)容,歡迎大家閱讀參考!
計算機本科畢業(yè)論文參考例文篇1
淺談無線校園網(wǎng)絡安全構(gòu)建
摘要:作為高校教育信息化的一項重要基礎設施建設,無線校園網(wǎng)在我國的發(fā)展已經(jīng)將近二十年。與有線校園網(wǎng)相比,無線校園網(wǎng)可以讓人們在校園里隨時隨地地訪問網(wǎng)絡資源,不再受到地域的限制。
隨著手持無線終端設備的普及,無線網(wǎng)絡已被人們接受,大有取代有限網(wǎng)絡的趨勢。相伴而來的問題是由于采用了無線傳輸,用戶在使用時面臨越來越嚴重的安全問題,因此無線校園網(wǎng)的發(fā)展急需解決自身安全問題。目前,無線校園網(wǎng)正朝著高速率、大規(guī)模、集中管理的方向快速發(fā)展。伴隨著無線網(wǎng)絡架構(gòu)的發(fā)展,無線網(wǎng)絡從分散安全管理發(fā)展到集中安全管理,從與有線接入融合式的安全管理發(fā)展到無線接入專網(wǎng)的安全管理,有必要確定一種安全架構(gòu)體系滿足無線校園網(wǎng)的安全需求。
本文著重討論了應如何搭建無線校園網(wǎng)安全架構(gòu),并提出了相應的安全實施方案。本文重點闡述了目前面臨的無線網(wǎng)絡安全問題,根據(jù)這些問題并結(jié)合中等規(guī)模校園的無線校園網(wǎng)絡安全需求,詳細闡述基于三層架構(gòu)的獨立成網(wǎng)的無線校園網(wǎng)的安全部署和安全措施,最后提出了一個適合中等規(guī)模高校的無線校園網(wǎng)安全架構(gòu)設計方案,供作參考。
【關鍵詞】無線校園網(wǎng)絡 WLAN安全
進入21世紀,隨著無線技術(shù)及其應用的迅猛發(fā)展,人們的生活也因此而正在發(fā)生巨大的改變。近年來,全球的信息化與網(wǎng)絡化無線技術(shù)與應用日益走向融合,網(wǎng)絡時代正在無線技術(shù)的強力推動下悄然走進我們的生活。但與此同時,當無線網(wǎng)絡技術(shù)滲透到社會方方面面的時候,技術(shù)本身的安全性就會成為了人們關注的重點。于是,一個有效的、安全的、強健的無線網(wǎng)絡是越來越多人的期盼。
作為無線局域網(wǎng)最典型的應用場景之一,無線校園網(wǎng)的建設越來越得到人們的關注。隨著高校規(guī)模的不斷擴大,校園無線用戶的數(shù)量飛速增加,傳統(tǒng)思路下的無線校園網(wǎng)已滿足不了現(xiàn)實的需要。當前,無線校園網(wǎng)在接入規(guī)模上要求滿足大規(guī)模的移動智能終端接入;在接入速率上要求提供不遜色于有線LAN的傳輸速度;在信號覆蓋上,更是要求既能彌補有線網(wǎng)絡覆蓋的不足,還要能同時覆蓋有線網(wǎng)本身的區(qū)域;在服務支持上,無線校園網(wǎng)正在向?qū)崿F(xiàn)全網(wǎng)移動漫游的方向發(fā)展。
伴隨著無線校園網(wǎng)的快速發(fā)展,無線校園網(wǎng)的安全問題也日趨凸顯。亟需在無線網(wǎng)絡性能高速提升的情況下,改善和增強其網(wǎng)絡自身的安全性。但安全問題是一個動態(tài)的體系問題,不是靠哪一項安全技術(shù)的出現(xiàn)就可以徹底地解決,一味地強調(diào)安全會進入安全的誤區(qū)。不存在絕對安全的網(wǎng)絡,只存在相對安全的網(wǎng)絡。于是研究在當前的技術(shù)條件下高校無線校園網(wǎng)的安全架構(gòu)就十分具有現(xiàn)實意義。
1 校園WLAN的發(fā)展
一般而言,凡是采用無線傳輸?shù)挠嬎銠C局域網(wǎng)都可稱為無線局域網(wǎng)WLAN。目前,市場上采用的WLAN的技術(shù)很多,比較典型的有IEEE802.11系列技術(shù)、藍牙、紅外技術(shù)等。在這些技術(shù)之中,又以IEEE802.11系列技術(shù)最為突出。它憑著自身優(yōu)異的技術(shù)性能和成熟的標準體系實際上已成為WLAN技術(shù)的代言人。我國的無線校園網(wǎng)起步較晚,直到2002年北京大學才建成了我國第一個校園無線網(wǎng)絡。從已走過的十多個年頭來看,我國校園網(wǎng)絡建設發(fā)展經(jīng)歷了從簡單有線LAN的接入端加上無線AP(Access Point)、引入AC設備集中管理AP到建設獨立無線校園網(wǎng)的過程。由于獨立的無線校園網(wǎng)絡結(jié)構(gòu)簡單,既解決了帶寬不足的問題,又能輕松實現(xiàn)全網(wǎng)AP的統(tǒng)一管理,目前己成為新建高校建設無線校園網(wǎng)主要方式。
2 校園網(wǎng)絡安全問題及原因
與有線局域網(wǎng)相比,無線局域網(wǎng)(WLAN)具有易于擴展、便捷靈活、經(jīng)濟實用等優(yōu)點,但是由于WLAN開放的傳輸信道,使其更容易受到這種攻擊。
一般來說,攻擊者的攻擊方式有以下幾種:
2.1 竊聽
竊聽是被動式的攻擊方法,也是最常見和最容易的。由于WLAN的無線信號的特征,理論上只要是無線電波可以到達的地方都可以被攻擊者竊聽到。若用戶的重要數(shù)據(jù)無線傳送過程未進行復雜的加密措施,則信號傳輸過程中被竊聽的概率相當之高,用戶將遭受意外損失。另外,由于無線信號的區(qū)域覆蓋性,攻擊者無法被有效定位,因此其身份很難被察覺。隱蔽和隨機的攻擊,使網(wǎng)絡的監(jiān)控措施有很大的難度。
2.2 非法登陸
非法登陸是指某個非法用戶使用非法技術(shù)手段通過AP連接上了一個WLAN的行為。一般來說非法登陸導致的后果通常都比較嚴重,因為它本身具備了主動攻擊的能力,并可能借此為跳板對其它網(wǎng)絡進行攻擊。
2.3 攻擊干擾
大部分的攻擊干擾的目的純粹只是為了破壞網(wǎng)絡使其徹底癱瘓,使網(wǎng)絡失去自身的作用。但還有一種行為被稱為中間人攻擊。攻擊者把自己偽裝成AP,使得用戶在不知情的情況下就接入了攻擊者偽裝的AP,攻擊者就可以輕松竊取用戶發(fā)送的敏感信息。
2.4 DoS(拒絕服務)攻擊
相比有線局域網(wǎng),無線局域網(wǎng)面臨著更多的在無線環(huán)境下特有的DoS攻擊。攻擊者通過不斷的發(fā)出無效信息來干擾無線網(wǎng)絡的正常運行。最常見的DoS攻擊是通過向AP發(fā)送大量垃圾信息來消耗AP的資源,使其無法提供其他用戶的接入,最終導致網(wǎng)絡癱瘓。
2.5 重放攻擊
重放攻擊是指攻擊者通過截獲無線用戶發(fā)送的認證憑據(jù),重復向認證服務器發(fā)送騙取認證服務器的信任,以達到侵入網(wǎng)絡的目的。
除了以上五種主要的安全問題外,WLAN還面臨著很多形形色色的安全威脅,例如針對破解加密算法的攻擊、地址欺騙攻擊、重路由攻擊等等。
針對WLAN中存在的這些安全問題,我們可以從研究WLAN的通信規(guī)格和相關的網(wǎng)絡協(xié)議出發(fā),系統(tǒng)分析WLAN安全問題的特點,通過構(gòu)建一個較完善的WLAN安全架構(gòu)來確保WLAN的安全。
3 無線校園網(wǎng)的安全需求
學校教學、科研水平的提高和使用人數(shù)的增多要求無線校園網(wǎng)承載更多的業(yè)務應用,因此對無線校園網(wǎng)的安全需求也越來越高。 常見的無線校園網(wǎng)的安全需求有八個方面:(1)高可用性的冗余設計;
(2)安全的準入準出機制;
(3)支持BYOD接入功能;
(4)完備的訪問控制機制;
(5)安全威脅的監(jiān)視與追蹤;
(6)迅速的安全響應機制;
(7)出口安全控制;
(8)AP的負載均衡。
要滿足無線校園網(wǎng)的安全性需求,有必要在建設之初通盤考慮網(wǎng)絡架構(gòu)設計,使其滿足無線校園網(wǎng)各層次用戶的實際需求。
4 無線校園網(wǎng)的安全設計
無線校園網(wǎng)的安全體系架構(gòu)設計可分為七個部分:網(wǎng)絡結(jié)構(gòu)的安全設計、安全接入功能的設計、統(tǒng)一認證和準入準出的設計、出口的安全功能設計、SSID和VLAN劃分設計、IP地址規(guī)劃設計、網(wǎng)絡管理安全系統(tǒng)的功能設計。
4.1 網(wǎng)絡結(jié)構(gòu)安全設計
一般來說,校園無線網(wǎng)絡在設計采用了“瘦”AP+AC的單核心三層架構(gòu)方案。在核心交換機上設計部署超大規(guī)模的智能AC設備對全網(wǎng)所有AP進行集中式管理。為了確保無線網(wǎng)絡的高可用性,防止AC出現(xiàn)問題導致網(wǎng)絡癱瘓,通常采用雙AC冗余方式來保證網(wǎng)絡結(jié)構(gòu)的安全。雙AC冗余設計采用AC的1+1快速熱備份。采用兩臺AC設備分別與核心交換機連接互聯(lián),分別設置為一主一備兩個控制器。網(wǎng)絡里所有AP同時與兩臺AC建立CAPWAP隧道。
4.2 安全接入功能設計
安全接入功能設計一般分為兩塊內(nèi)容,分別為WIDS功能設計和支持先進加密算法和用戶訪問控制。
在AC上部署WIDS模塊主要是為了實現(xiàn)對無線網(wǎng)絡的入侵攻擊行為的檢測和隔離,當AC的WIDS模塊檢查到無線接入網(wǎng)發(fā)生了諸如非法登陸等行為時,AC能自動監(jiān)測發(fā)生問題的AP和客戶端,并將其從網(wǎng)絡里剔除。由于WIDS只能檢測出離基于二層網(wǎng)絡的攻擊行為,因此還需要AC設備可以支持與高層的IDS設備聯(lián)動。
為保證無線網(wǎng)絡部分的安全,設計要求AP/AC必須支持多種加密和認證技術(shù)統(tǒng)一實施。
4.3 統(tǒng)一認證和準入準出的設計
基于保證用戶使用的便捷性,校園無線網(wǎng)絡一般采用統(tǒng)一身份認證和統(tǒng)一準入準出的設計方案。常見的web portal和802.1x兩種認證方式能夠滿足不同區(qū)域的不同業(yè)務訪問需求。
4.4 出口安全功能設計
一般來說網(wǎng)絡具有獨立的網(wǎng)絡出口,作為連接內(nèi)外網(wǎng)設備的出口網(wǎng)關需擁有強大的路由功能,支持多種路由協(xié)議。當用戶訪問互聯(lián)網(wǎng)時,網(wǎng)關設備要自動校準DNS解析,在多種路由協(xié)議的支持下用戶選擇最快的路徑訪問互聯(lián)網(wǎng)。另外,出口網(wǎng)關還需支持NAT的地址轉(zhuǎn)換,實現(xiàn)內(nèi)外網(wǎng)地址分離,節(jié)省公網(wǎng)IP地址資源。為保證內(nèi)網(wǎng)能夠抵御外網(wǎng)的攻擊,出口設備需要有完善的安全措施,確保無線校園網(wǎng)的安全平穩(wěn)運行。從節(jié)約建設資金的角度考慮,一般在安全功能上要求采用一體化的安全網(wǎng)關設備來綜合實現(xiàn)安全功能,避免購買大量安全設備。
4.5 SSID和VLAN劃分設計
一般來說無線校園網(wǎng)里至少需要規(guī)劃五種VLAN,分別是:無線用戶的業(yè)務VLAN、無線用戶VLAN、AP的管理VLAN、AC的管理VLAN和交換機的管理VLAN。其中AP的管理VLAN用于AP到AC的通信,之所以將AP和無線用戶的VLAN分開劃分,是保護AP和AC通信的安全,增強其穩(wěn)健性。AC的管理VLAN用于外網(wǎng)遠程登錄AC。交換機的管理VLAN用于交換機的遠程管理。無線用戶VLAN和無線用戶的業(yè)務VLAN要根據(jù)實際情況靈活分配。
網(wǎng)絡設備可分配的VLAN數(shù)量很大,一般來說支持數(shù)量達到4096個,完全可以滿足中等規(guī)模無線校園網(wǎng)的業(yè)務需求。根據(jù)業(yè)務實行全網(wǎng)單一SSID的設計在無線校園網(wǎng)建設中比較常見。唯一SSID的設計簡化了管理難度,用戶在使用時也較易實現(xiàn)全網(wǎng)的無縫漫游。
4.6 IP地址規(guī)劃設計
無線校園網(wǎng)里的IP地址規(guī)劃,通常要考慮終端STA的IP地址、AP的管理IP地址、AC的IP地址和不同業(yè)務的網(wǎng)關IP地址。STA用戶的IP地址和AP的管理IP地址都要求通過DHCP Server自動獲得,不需要手工配置。DHCP Server的位置通常都在核心層,可集成在某個設備模塊上。常見手法是獨立采用ZHICHI DHCP reply功能的核心交換機。通過在出口網(wǎng)關上利用NAT地址轉(zhuǎn)換,STA和AP分配到的私網(wǎng)地址就訪問互聯(lián)網(wǎng)。這樣的IP地址規(guī)劃,有利于節(jié)約公網(wǎng)地址資源。
4.7 網(wǎng)絡管理安全系統(tǒng)的功能設計
面對像中等校園規(guī)模的網(wǎng)絡實現(xiàn)統(tǒng)一的安全管理非常重要。由于網(wǎng)絡規(guī)模很大,因此安全策略的制定需要從全網(wǎng)的角度來出發(fā)設計,完全有必要建立一套相應的、完善的安全管理系統(tǒng)來掌握全網(wǎng)的安全動向。設備方面,盡量采用同一個廠商的主要設備,那樣可以很好的實現(xiàn)設備的兼容性。另外,新建立的網(wǎng)管系統(tǒng)在技術(shù)上必須滿足包括支持大規(guī)模無線設備的配置和管理,支持B/S的架構(gòu),支持網(wǎng)絡拓撲自動發(fā)現(xiàn),支持無線AP和AC以及有線設備的統(tǒng)一管理,支持接收告警信息,能夠準確定位故障點,可以分析映射表發(fā)現(xiàn)IP和MAC地址異常等。
5 無線校園網(wǎng)絡的安全功能測試
要驗證無線校園網(wǎng)方案的安全功能能不能達到高校安全的要求,還需要進行一系列的安全功能測試。比如:非法AP的檢測和抑制功能測試、網(wǎng)管系統(tǒng)發(fā)現(xiàn)AP故障并處理的功能測試、網(wǎng)管系統(tǒng)定位合法和非法終端的功能測試等。如測試結(jié)果良好,則說明無線校園網(wǎng)的安全功能達到了設計要求。
6 總結(jié)與展望
通過對當今常見的無線校園網(wǎng)架構(gòu)進行研究,本文著重討論了應如何搭建無線校園網(wǎng)安全架構(gòu),并提出了相應的安全實施方案。本文重點闡述了目前面臨的無線網(wǎng)絡安全問題,根據(jù)這些問題并結(jié)合中等規(guī)模校園的無線校園網(wǎng)絡安全需求,詳細闡述基于三層架構(gòu)的獨立成網(wǎng)的無線校園網(wǎng)的安全部署和安全措施。
隨著手持智能終端的迅速普及,無線網(wǎng)絡在未來的發(fā)展中占據(jù)著特別重要的角色。雖然當前無線網(wǎng)絡還存在著各種各樣的安全漏洞和隱患,但隨著各項網(wǎng)絡技術(shù)和系統(tǒng)技術(shù)的發(fā)展,我相信在不久的將來這些問題都能得到很好地解決。展望未來,信息時代即將到來。
參考文獻
[1]錢進。無線局域網(wǎng)技術(shù)與應用[M].北京:電子工業(yè)出版社,2004.
[2]段水福,歷曉華,段煉。無線局域網(wǎng)設計與實現(xiàn)[M].杭州:浙江大學出版社,2007(11)。
[3]孫言強,王曉東,周興銘。無線網(wǎng)絡中的干擾攻擊[J].軟件學報,2012,34(05):1207-1221.
[4]馬建峰。無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版社,2008(05)。
[5]王隆娟,杜文才,姚孝明。淺談無線網(wǎng)絡安全問題[J].信息安全與技術(shù),2010(08):87-93.
>>>下頁帶來更多的計算機本科畢業(yè)論文參考例文