無線網路安全設計報告

① 校園網規劃與設計開題報告

校園網規劃與設計開題報告

隨著人們自身素質提升，報告與我們的生活緊密相連，報告具有雙向溝通性的特點。其實寫報告並沒有想像中那麼難，下面是我整理的校園網規劃與設計開題報告，僅供參考，大家一起來看看吧。

校園網規劃與設計開題報告 篇1

一、選題依據

隨著計算機網路發展至二十一世紀，全球已掀起一股信息高速公路規劃和建設的高潮，作為其雛形，國際互聯網(Internet)上相連的計算機已近達數千萬台，全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

校園網是各種類型網路中一大分支，有著非常廣泛的應用。作為新技術的發祥地，學校、尤其是高等學校，和網路的關系十分密切，網路最初是在校園里進行實驗並獲得成功的，許多網路新技術也是首先在校園網中獲得成功，進而才推向社會的。另一方面，作為「高新技術孵化器」的學校，知識、人才的資源十分豐富，比其他行業更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術上的進步。

正因為網路與學校之間的密切關系，我國從1994年教育科研計算機網(CERNET)於1994年正式啟動以來，已與國內幾百所學校相連。為廣大師生及科研人員提供了一個全新的網路環境。1998年10月，中國教育科研網(CERNET)二期工程正式啟動，工程到2000年二期工程完成，除達到連接1000所大學的目標外，對有條件的中小學也提供接入上網服務。的確，隨著信息技術的飛速發展，中小學校園網的建設已經逐漸提到議事日程上來。但是我國目前大多數校園網上的應用還不豐富，與學校原有一些計算機業務系統還沒有充分發揮，應用鬧桐弊水平的低下是對校園網資源的極大浪費。只有提高校園網上的應用水平，才能切實提高學校各項業務水平，適應信息時代的要求。

目前，在國家教委211工程的支持下，全國各大專院校基本上都有了自己的校園網，同時，地方所屬的專業/職業院校和中小學的校園網建設如火如荼。因此，如何規劃、設計、維護校園網是當前各個學校面臨的首要問題，如何高效、充分地利用校園網的資源關液族繫到校園的整體價值。

二、研究目標與主要內容

1.校園網建設的原則、目標;

(1)系統設計原則:

(1)實用性：指從實際情況出發，使之達到使用方便且能發揮效益的目的。

(2)先進性：指採用當前國際先進成熟的主流技術，採用業界相關國際標准。設備選型要是先進和系列化的，系統應是可擴充的，能夠便於進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網路系統和應用系統安全運行。安全包括4個層面：網路安全，操作系統安全，資料庫安全，應用系統安全。

(4)可擴充性：指採用符合國際和國內工業標準的協議和介面，從而使校園網具有良好的開放性，實現與其他網路和信息資源的互聯互通，並可以在網路的不同層次上增加節點和子網。

(2)網路設計目標:

主要用於多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。

2.校園網總體框架

使用作圖工具，畫出整個校園的平面圖和網路結構拓撲圖。為網路的規劃和設計提供依據。

3.校園網規劃、建設方案

根據校園平面圖和網路拓撲圖，利用所學知識合理的規劃和設計出具體的實施方案。

4.校園網的應用系統設計

根據學校教學及師生工作和學習的實際情況，校園網應該有以下應用系統：

1.電子郵件功能及OA

校園網信息平台應有功能強大的郵件系統和OA系統，可以為每個使用者建立自己的信箱，和OA賬號，安全保密又極大地方便了通信。許多事務處理均可以通過郵件和OA提醒，高效便利。

2.電子圖書館

有了電子圖書館以後，所有資料可以以電子文檔形式存入大容量伺服器中，通過網路向圖書館內、甚至教室、辦公室或宿舍內輪族的客戶機開放，這樣師生們可以不受時間、空間限制隨時查閱所需資料，同時實現了同一資源的多人共享;

3.視頻點播

VOD(VideoonDemand)是視頻點播技術的簡稱，也稱為互動式電視點播系統，當您打開電視，您可以不看廣告，不為某個節目趕時間，隨時直接點播希望收看的內容，就好像播放剛剛放進自己家裡錄像機或VCD機中的一部新片子，但是您又不需要購買錄像帶或者VCD盤，也不需要錄像機或者VCD機。這就是信息技術帶給您的夢想，它通過多媒體網路將視頻節目按照個人的意願送到千家萬戶。對於校園網的用戶，學校可以開展多媒體視頻點播教學服務。通過把好的課件放到VOD伺服器上，讓學生們進行點播，可以靈活的開展教學服務，把枯燥的課堂教學轉變成為豐富的媒體服務。

4.無線網路

一般來說，如教室、圖書館、會議室、操場、食堂、校園園區等地方一般是不可能布設太多信息點的，但是隨著學生中筆記本電腦的普及和現代化教學的普及，上述場所往往在同一時刻有大量的電腦，而目前的有線校園網沒有辦法使學生們在這些區域都能夠上網。採用無線方式，在有限的信息點上連接無線接入器，就可以輕松從一個信息點擴展到成百上千個信息點的應用。

5.寬頻上網

在信息化的今天，人們已經把網路當成獲取信息的重要的源泉，而WEB應用則起到了舉足輕重的作用。絕大多數的人都是通過瀏覽WEB頁面來獲取新知。校園網應該是寬頻上網的前沿陣地，學生們可以通過網路獲取豐富的知識，增加與其他學校學生，甚至其他國家學生交流的機會。

5.校園網的安防設計

根據學校的經濟能力可以有選擇的採用防火牆軟硬體的安裝以及一些安全管理的技術手段來共同完成。

1.路由器和交換機的安全功能

各種認證和包過濾。例如PPP協議的認證：PAP、CHAP

2.安全措施

a.基於包過濾的防火牆技術b.日誌功能

c.NAT網路地址轉換技術d.IP地址-MAC地址綁定技術

e.動態路由協議認證技術f.訪問控制g.防ARP攻擊

3.主機的安全

保持操作系統和防毒軟體的及時的更新;安裝適當的經過測試的補丁程序。

6.校園網系統預算。

整個校園網的建設費用都必須在學校財務能力的承受范圍內，並且盡量的提高網路系統的整體性能。

三、擬採取的研究方法、研究手段及技術路線、實驗方案等

校園網的規劃設計關繫到整個校園的老師的教學，校長的辦公管理，師生的生活等一系列問題，因此規劃設計好校園網是一個必須解決的問題。本課題主要解決校園網的如下問題：

1.校園網的功能設計

需要實現主要功能有：多媒體教學、電子圖書館、內部信息的共享以及能夠滿足學校各部門的日常管理工作。

2.校園網的布線設計

根據學校的環境及學校的經濟能力合理的選擇所需的各種線纜。為了實現網路高帶寬傳輸，骨幹網將採用萬兆乙太網為主幹，千兆光纖到樓，百兆帶寬到桌面。

3.校園網的安全問題

校園網路特別是已與INTERNET相連的校園網路，對於網路的安全防範就顯得特別重要。因為一次的惡意破壞或管理人員的錯誤操作都會帶來巨大的損失。因此，一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育，另一方面，要建立起一套有效的軟、硬體的監控、防護體系。

4.校園網的維護問題

要想保證校園網的穩定運行，日常的維護工作是必不可少的。定期對網路設備進行檢查和維護，對網路系統進行備份和更新主要通過以下手段解決問題：

1.在整個網路劃分VLAN，這樣既方便管理，還能增強網路的安全VLAN(VirtualLocalAreaNetwork)也就是虛擬區域網，是一種建立在交換技術基礎之上的，通過將區域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟體方式實現邏輯工作組的劃分與管理的技術。

2.子網劃分，可以更高效的使用每類網路的定址，解決了地址浪費的問題。

3.地址轉換，我們一般只能從ISP獲得有限數量的公有IP地址，這些地址是遠遠不夠用的，要滿足所有師生的網路需求，就必須進行地址轉換。即把用戶分到的私有地址轉換成共有地址，從而能夠訪問Internet。

校園網規劃與設計開題報告 篇2

一、選題的准備、背景、意義、基本思路、方法和主要觀點

背景 ：校園網指校園內計算機及附屬設備互聯運行的網路，是由計算機、網路設備和網路軟體構成的為學校教育、科研、管理、辦公和交流等活動服務的大型集成應用系統，並能接入網際網路（Internet）實現與國內國際網站進行信息交流、資源共享。

意義 ：本世紀是計算機和通識的時代，如何利用計算機網路幫助學院強化管理輔助教師生動的教學；激發學生自主學習，已經是一個不能迴避的問題。從長遠來看，校園網的建設，其主要意義是有利於學校教學、科研的快速發展，它能使廣大教師利用計算機網路環境進行教學，開展科研活動，進而提高學校的教學質量和科研水平。

基本思路：

1.需求分析（校園網業務類型需求分析、網路功能需求分析、網路節點需求分析）。

2.校園網路設備的選型，拓撲結構的搭建。

3.IP地址規劃和VLAN的劃分（設計及應用）。

4.網路系統的實現及系統測試。

5.後期用戶使用培訓及網路系統的運維。

6.對未來網路部署的展望

方法：

1.通過對校園網功能和需求的全面分析，對項目做詳細的概述，考慮可行性，拓展性，經濟性，實用性等因素。

2.根據需求分析進行校園網路拓撲結構的搭建。

3.對校園網進行IP地址的規劃和VLAN的劃分。

4.對校園網各個設備進行配置，搭建伺服器，完善校園網路的功能。

5.測試校園網，做好總結。

二、選題的需要性、創新性、科學性和可行性論證

校園網的規劃設計關繫到整個校園的老師的教學、校長的辦公管理、師生的生活等一系列問題，因此規劃設計好校園網是一個必須解決的問題。

(1)需要性：指從實際情況出發，使之達到使用方便且能發揮效益的.目的。

(2)科學性：指採用當前國際先進成熟的主流技術，採用業界相關國際標准。設備選型要是先進和系列化的，系統應是可擴充的，能夠便於進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網路系統和應用系統安全運行。安全包括4個層面：網路安全，操作系統安全，資料庫安全，應用系統安全。

(4)可行性：指採用符合國際和國內工業標準的協議和介面，從而使校園網具有良好的開放性，實現與其他網路和信息資源的互聯互通，並可以在網路的不同層次上增加節點和子網。

三、研究方法和手段、論證方法及其特點

校園網的組建主要採用理論研究，從理論上畫出網路的拓撲結構圖，對實驗樓、辦公樓、教學樓、公寓樓、機房的布線情況及路由器和交換機的分級進行設計，主要採取參觀學校校園網，對學校進行實地考察，上網搜集資料，咨詢老師進行設計。

本課題主要採取的方法及特點：

1.文獻分析法：通過收集整理有關網路建設方面的文獻，總結其相關理論實踐和經驗，然後根據實際情況作出決定。

2.理論與實踐結合法：選用好的典型案例和理論分析來說明網路的問題。然後，結合論題進行分析，提出自己的看法。要做到具體情況具體分析。

3.經驗總結法：根據自己以往的學習和實踐總結的經驗得出結論，合理地運用到本課題中。做到學以致用。

四、寫作提綱

第一章校園背景及現狀

主要對網路工程項目實施的企業進行簡要介紹，介紹的主要內容包括學校概況、學校各部門及功能的簡介簡要描述。目前校園網路應用的狀況、學校對本網路開發的需求。

第二章需求分析

包括網路應用的需求、安全需求以及技術需求，應用需求包括如何接入到網路，使得學校所有學生能夠通過互聯獲得資源和信息以及學校網路需要實施辦公自動化;安全需求則需要選擇某些流量的通過，利用防火牆保證企業網路的安全性，劃分安全子網，加強網路邊界的訪問控制。技術需求，為確保學校網性能及安全需求，學校的主要建築的信息點統籌並規劃。設立網路中心安裝相應的伺服器和路由交換設備。

第三章網路設計規劃

實用性是網路系統建設的首要原則，該網路必須最大限度的滿足需求，保證網路服務的質量。標准化整個網路從設計、技術和設備的選擇，要確保將來可能的不同廠家設備、不同應用、不同協議連接的需求，必須支持國際標準的網路介面和協議，以提供高度的開放性。先進性主要是針對網路系統的設計思想、網路結構、軟硬體設施以及所選用技術等方面。可擴展性是指該網路系統能夠適應需求的變化。隨著技術發展，信息量增多和規模的擴大，網路將在規模和性能兩方面進行一定程度的擴展。網路要求具有高可靠性，高穩定性和足夠的冗餘，提供拓撲結構及設備的冗餘和備份。網路安全性在網路系統建設應採取

一定手段控制網路的安全性，以保證網路正常運行。管理性為保障網路中心的正常運行，網路必須易於管理，支持網路網段與埠的監控、網路流量與出錯的統計、網路故障的定位、診斷、修復。

第四章網路拓撲與設備參數

通過企業的需求構建物理拓撲以及網路拓撲，並保證其可靠性、安全性以及冗餘性。構建邏輯拓撲，確保拓撲的可實施性。根據拓撲與學校需求選用設備，列出設備參數。

第五章IP地址規劃

第六章綜合實現

通過企業網需求分析及拓撲圖的結構，採用可實施的方案組網，採用GNS模擬器模擬網路構架，配置設備，列出配置命令。

第七章網路測試

在完成綜合實現網路的需求，完成拓撲設備的命令配置後，需要對整個網路進行網路測試，對單體設備測試網路性能，對於整個網路拓撲而言，需要測試網路的連通性，保證網路暢通。網路的冗餘性測試，保證在網路某台設備出現故障時，能夠保證網路的正常運行。

五、總結

本次設計是針對校園的網路規劃和設計，對於其網路的規劃而言，首先需要對學校背景和規模大小有所了解，掌握了該校的規模後，根據該校的需求來確定網路實現的具體功能，在保證通信質量、最低成本的情況下構建網路拓撲和設備的選型。

整個網路設備配置完成後，需要對網路進行測試，保證通行的暢通，能夠正常獲得外部的信息，當某台設備故障時，也能夠保證快速診斷以及整個網路的正常運行。

以上是對學校校園的網路整體的規劃過程，具體的實施，可以靈活運用，根據現實的要求，對於設備和拓撲的選擇擬定，也要經過大量考察、對比，選擇出一套最符合的方案實施，保證對其的設計達到理想的效果。

;

② 計算機網路安全的應用論文開題報告

計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。下面是我為大家整理的計算機網路安全的應用論文開題 報告 ，供大家參考。

計算機網路安全的應用論文開題報告篇一

《 計算機網路安全漏洞及解決 》

摘要：在計算機網技術不斷推廣的情況下，人們的生活方式、交際方式等都發生著巨大變化，不僅可以節約時間，還能大大提高工作效率、生產效率等，對於推動我國市場經濟快速發展有著重要影響。但是，計算機網路存在著一些安全漏洞，給用戶使用網路帶來一定安全威脅，必須採取有效的解決 措施 ，才能真正實現計算機網路的安全運行。本文就計算機網路當前的安全漏洞進行全面分析，提出計算機網路安全漏洞的解決措施，以促進計算機網路運行穩定性、安全性等有效提高。

關鍵詞：計算機網路;安全漏洞;解決措施

一、計算機網路當前存在的主要安全漏洞

(一)計算機網路軟體方面。在計算機網路的正常運行中，計算機軟體是非常重要的組成部分之一，一般在使用前都需要先通過網路下載，才能真正滿足相關操作要求。但是，在下載的過程中，一些病毒也可能一起進入計算機，致使計算機網路的安全性受到威脅。

(二)計算機硬體方面。根據計算機網路的運行情況來看，計算機硬體是非常重要的基礎組成部分，如果其出現安全問題，則會給計算機網路的正常使用帶來極大影響。當前，計算機硬體方面的安全漏洞有使用不正確，致使計算機硬體設施的正常通信受到嚴重影響。一般情況下，計算機網路出現這種情況主要是受到黑客的攻擊，導致用戶的財產信息、個人信息等大量被竊，給計算機網路的安全運行造成嚴重影響。

(三)計算機 操作系統 方面。在計算機網路的整個組成結構中，計算機操作系統可以保證本地連接與網路系統的正常運行，如果不注重計算機操作系統的安全維護，則有可能出現安全漏洞，最終降低計算機的整體性能，甚至出現計算機無法正常使用的情況。與此同時，計算機系統沒有跟隨計算機 網路技術 的發展及時更新和升級，致使計算機操作系統和計算機之間出現矛盾，最終出現泄漏用戶網路信息的安全漏洞，給計算機網路的安全運行造成極大影響。

(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作，可以真正達到使用計算機網路的目的。但是，如果用戶不能正確操作計算機網路，或者是操作失誤，則有可能出現很多病毒，也給黑客、不法人員提供入侵的機會，最終威脅計算機網路的正常運行，是計算機網路存在的主要安全漏洞之一。

二、計算機網路安全漏洞的有效解決措施

(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞，應採取的有效解決措施主要包括如下兩個方面：一是，使用安全防火牆來對外界的訪問、病毒等進行嚴格審查，從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆，計算機網路的運行效率可以得到有效提高，用戶的個人信息、網路信息等的安全性都能得到提高，最終給計算機的正常運行帶來極大影響。二是，在計算機存在病毒的情況下，需要根據計算機的系統來進行殺毒軟體的合理選用，則能獲得較好的殺毒效果。

(二)計算機網路硬體方面。根據計算機網路硬體的使用情況，選用合適的維護設備，可以有效解決計算機網路硬體存現的安全漏洞。例如：在計算機網路正常運行的過程中，定期對硬碟、網線等進行安全檢查、維修等，不但可以保證相關設備的安全使用，還能促進網路安全性的有效提高，以及在維護設備出現問題時，促使計算機使用壽命真正延長。

(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時，需要對操作人員進行定期的專業培訓，並提高他們的專業水平、操作能力等，才能真正實現網路操作理論知識的有效應用，最終避免錯誤操作、不規范操作等帶來的安全威脅，最終保障計算機網路的安全運行。與此同時，加強計算機網路運行過程的安全管理，加強計算機網路信息的安全維護，對於提高計算機網路的運行穩定性有著極大作用。

(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下，加強計算機通信方面的法制建設，不僅可以增強用戶的安全意識，還能真正防範各種不法行為的入侵，最終提高計算機網路的運行安全性。因此，不斷完善我國當前使用的《保密法》，並加大宣傳力度和投入力度等，才能真正提高民眾的參與性，最終保障計算機網路用戶使用過程的安全性。

三、結束語

對計算機網路的運行情況進行整體分析發現，針對其當前存在的主要安全漏洞採取合適的解決措施，才能真正消除計算機網路的安全威脅，最終保障計算機網路的運行安全性和穩定性等，對於促進我國計算機事業可持續發展有著重要影響。

參考文獻

[1]黃麟.計算機網路安全漏洞及解決措施分析[J].信息通信,2015,04:163.

[2]俞彤.計算機網路安全漏洞防範分析[J].計算機光碟軟體與應用,2014,08:155-157.

計算機網路安全的應用論文開題報告篇二

《 網路安全管理系統設計思考 》

【摘要】計算機網路技術不斷發展，現在已經被廣泛的應用到各個領域中，網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面，但是黑客入侵案件不斷發生，危及網路信息安全，必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀，對安全管理系統的設計進行了簡要分析。

【關鍵詞】網路安全;管理系統;安全網關

計算機網路的應用效果影響著社會經濟發展，同時也關乎人們生活質量，一直以來都是重點研究內容。但是在網路技術應用普及的同時，受網路環境特點影響，存在較大的安全風險，必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設，需要明確設計目標，然後合理選擇應用技術，設計安全網關，確保安全管理系統的安全性。

1網路安全管理系統分析

網路環境為一個開放的狀態，在運行過程中很容易受外界干擾，進而會發生安全事故。建立網路安全管理系統，對保證信息網路運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點，即保證信息來源、去向以及內容的准確性，並且在運行過程中不會發生泄露或者擴散等情況。另外，不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防禦網路系統應用過程中遇到的攻擊行為，需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網路設備以及線路自身的可靠性[1]。在此基礎上，還需要對各項安全設備進行統籌分析，構建一個網路安全管理系統，減少各類安全事故的發生，提高網路信息安全性。

2網路安全管理系統設計方案

2.1系統模塊設計

網路監控系統模塊可以分為多個分項，如用戶登錄、用戶管理、單位管理、網路連接監控、網路流量監控、危險數據報警以及數據統計分析等，不同模塊功能不同，相互之間具有一定聯系。例如系統登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然後通過與資料庫內信息對比一致，允許進入系統，相反會顯示信息錯誤，拒絕進入系統[2]。網路流量監控模塊，即主要對網路流入流出數據進行監控，包括流入流出數據總量、速度、最高速度、平均流速等。

2.2輸入輸出設計

2.2.1輸入設計

要保證系統輸入數據的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與資料庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現資料庫的連接，保證用戶在任何輸入界面輸入數據均可以對應數據內欄位，滿足信息輸入需求。

2.2.2輸出設計

輸出設計時需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成，利用Delphi專門設計統計分表報表進行列印[3]。其中，對於列印硬體的設計，應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出，以及能夠利用各類型列印機完成文件的列印輸出。

2.3資料庫設計

資料庫設計目的是提高計算機數據信息的存儲，分為規范化設計、數據、實體、關系的完整性設計、建立資料庫實體與對象以及資料庫設計文檔等。JAVA應用到資料庫設計，為一種數據訪問機制，可以提供統一介面來訪問各類型資料庫伺服器，通過應用程序來實現與資料庫的穩定連接。本文分析系統，資料庫設計共包括兩個部分六個數據表，一部分為本地資料庫，包括網路流量表、本機詳細表與網路連接表。另一部分為遠程資料庫，包括網路流量表、網路連接表、單位表以及用戶表。

3網路安全管理系統設計要點分析

3.1各功能模塊演算法

3.1.1系統登錄模塊

設置參數：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比，如果數據值相同，則返回boolean值true，允許用戶登入系統;如果數據值不同，則返回false，提示信息錯誤重新登錄。

3.1.2用戶管理模塊

為保證系統運行安全性，需要對不同用戶進行許可權設置，不同許可權用戶登錄要求不同，但是均需要按照要求登錄驗證。如果為超級用戶許可權登錄，可以對當前用戶進行管理與設置，並且可以隨時增加用戶並設置許可權。如果以普通用戶許可權登錄，則只允許對個人信息的修改，以及本級別許可權對應操作。

3.1.3網路流量輸入模塊

以流出、流入流量大小信息為依據，將網路流量保存到本地數據中，包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時，需要自動將上次啟動後產生變動的數據內容保存到遠程資料庫中，整個操作工程需要通過相應組件與遠程資料庫連接完成。

3.1.4網路連接輸入模塊

將網路連接情況數據信息保存到本地資料庫內，包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程資料庫進行連接，確保在系統下次啟動時，能夠將上次啟動產生的數據，以及變動後內容全部存儲到遠程資料庫內。

3.1.5網路查詢模塊

主要是來完成網路連接狀態、網路流量變動等數據信息的統分析，對許可權內計算機運行某時間段的連接與流量情況進行查詢。然後通過查詢模塊來對各項數據進行分析，得出分析結果後，有針對性的提出安全管理措施。

3.2用戶界面設計

為提高系統使用安全性，應對各限制系統進行操作許可權設計，如用戶登錄模塊，需要對用戶信息與許可權進行驗證，確定信息無誤後才可進入系統，相反不允許登錄。登錄成功後顯示系統操作主界面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置，如網路流量、網路連接以及查詢時間段等。

4結束語

提高網路安全性是計算機網路技術研究的要點，對提高網路信息應用效果具有重要意義。除了要對網路設備進行安全防護處理外，還應針對實際情況建立網路安全管理系統，在確定系統框架後，對不同功能模塊進行分析，確保其功能的正常發揮。通過安全管理系統，對網路運行流量、連接以及信息等進行管理，提高網路抵禦外界攻擊的功能。

參考文獻

[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學，2013.

[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學，2009.

[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學，2010.

計算機網路安全的應用論文開題報告篇三

《 信息時代計算機網路安全及防護 》

【摘要】近年來隨著科學技術水平的不斷發展及進步，互聯網的應用也愈趨廣泛。計算機網路的迅猛發展標志著人們正式邁入信息時代。在信息時代的大背景下，網路信息安全問題得到廣泛關注，如何做好相應的防護工作已經成為人們亟待解決的重要問題，本文將從分析信息時代計算機網路安全危險因素入手， 總結 相關防護策略。

【關鍵詞】信息時代;計算機網路安全;防護策略

現如今計算機網路已經成為人們日常生活中必不可少的工作、生活“用品”。隨著人們對計算機網路依賴性的愈趨提高，網路安全危險性也逐漸增加。網路信息安全是一門需要應用到多學科知識的系統，其不僅包括了計算機技術，而且也涉及到信息安全技術方面的知識。在對網路信息或系統硬軟體進行維護的過程中，做好加密工作是確保網路信息安全性的重要屏障。隨著科學技術的不斷發展，為確保用戶的信息安全，不斷更新強化網路安全防護措施十分重要。

1前言

1.1信息時代

近年來隨著科技水平的不斷發展，信息時代逐漸走入人們的生活，隨著計算機網路技術的普及以及應用的不斷深入，信息全球化進程不斷加快，網路信息已經滲入到各個行業當中，互聯網以及信息行業的不斷發展標志著信息時代的來臨。現如今各行各業或各個領域均可見到“大數據”的身影，其可在人們工作當中將更多消息或事實轉化為條理清晰的數據，以便為人們提供更為清晰的參考，從而減輕人們的工作量，為人們的工作、生活以及學習等帶來便捷。信息時代的來臨也會在一定程度上引起社會的變革。

1.2信息時代下的計算機網路安全性

信息時代的來臨使得人們多數工作或生活均通過互聯網時間，許多重要的信息或數據存儲在了網路資料庫當中，因此為確保計算機信息數據的存儲安全性，積極尋求有效的網路信息防護策略十分重要。在信息時代計算機網路信息安全防護涉及到的技術及知識面較廣，只有應用多種技術，結合多種科技成果才能不斷提高防護效果，確保計算機網路的安全性。在計算機網路系統的運行過程當中不斷尋找可能對信息安全構成威脅的危險因素，並建立具有較強針對性的網路防護體系，並進行不斷完善，以便促使防護體系可適應不同安全威脅，提高防護性能。

2信息時代背景下計算機網路安全相關危險因素分析

2.1自然災害對計算機網路安全的威脅

現如今計算機信息系統多依靠智能機器進行運行，環境因素的影響會導致設備的硬體出現退化，從而在一定程度上減少了計算機的使用壽命，降低了計算機的使用性能。而在應用網路系統的階段，因計算機網路系統中Internet技術具有開放性的特點，故其較易受到各個方面的攻擊。另外在對TCP/IO協議依賴階段，安全性相對較低，這不僅導致網路系統在實際運行階段會存在欺騙攻擊情況，甚至可能存在數據截取以及篡改的風險。

2.2用戶操作不當以及電腦病毒對計算機網路安全的威脅

用戶在使用計算機的過程中，因多數缺乏必要的安全意識，從而導致用戶口令設置過為簡單，這不僅增加了用戶帳戶被盜的風險，而且也在極大程度上增加了網路安全危險性。例如人們最為熟悉的人為惡意攻擊，也就是俗稱的黑客入侵。這種惡意攻擊不僅具有主動攻擊行為，而且其也具有被動性攻擊行為。該種惡意攻擊會對計算機網路信息的有效性構成破壞，而且也會在極大程度上損傷信息的完整性。被動型破壞則是指在對機密性網路信息竊取過程中為計算機用戶造成的種種損失。計算機病毒是人們十分熟悉的一種網路安全威脅，計算機病毒可能隱藏在一些可執行程序當中，其可能在系統控制過程中實現文件的復制以及傳遞，從而導致網路系統工作速度減慢甚至是癱瘓。計算機病毒具有較強的傳染性以及潛伏性，其在對文件進行損壞或刪除的過程中甚至可能造成系統硬體的損壞，可能為用戶帶來更為嚴重的損失。

2.3垃圾郵件以及計算機犯罪對網路信息安全構成的威脅

電子郵件本身就具有一定的公開性，在電子郵件傳播的過程點那個中，可以在別人的電子郵件中強制插入自己的郵件，並結合計算病毒為計算機網路系統造成直接的破壞。另外垃圾信息不僅可通過電子郵件進行傳遞，新聞等也會強制性傳播類似商業、宗教等信息。在計算機網路當中竊取信息的主要原因是導致間諜軟體的入侵，其不僅會損害計算機系統，而且也會在此過程中盜取用戶的個人信息，泄露用戶的隱私。上述危險因素不僅為計算機網路信息安全性帶來較大威脅，而且也會在一點程度上導致有害信息的傳播。

3計算機網路信息安全防護策略分析

3.1構建計算機網路信息安全防護體系

信息時代計算機網路建立安全防護體系除了要結合目前計算機信息攻擊手段、防護網路運行過程中的安全性以外，也要同時注意做好對網路安全性的評估工作。目前網路信息安全防護主要包含3個模塊:(1)網路安全評估，主要是進行系統漏洞掃描、網路訪問控制、評估網路管理等。(2)安全防護，主要是構建病毒防護體系，進行網路安全監控以及進行網路信息數據保密。(3)網路安全服務，構建應急服務體系，進行數據恢復以及安全技術培訓等。在信息時代，計算機網路安全防護除了要做好以上防護措施外，也需要注意以下幾個環節。

3.2設置防火牆並強化帳戶安全管理

因用戶帳號是進行某些數據瀏覽、保存、修改的基礎。網路系統遭受攻擊往往會先從竊取用戶帳戶及密碼開始。因此用戶在進行帳號密碼設定的過程中應盡量使用不同密碼組合，並要定期更換密碼。目前網路防火牆技術主要是為了強化網路訪問控制的安全性，避免外部網路以非法的方式控制系統，以便對內部網路的操作進行保護。以此安裝網路防火牆十分必要，另外對於個人使用計算機而言，同時結合殺毒軟體進行安全防護可進一步提高防護的有效性。

3.3使用漏洞軟體，並進一步完善網路監控技術

及時安裝漏洞補丁軟體，對漏洞進行掃描，以便及時發現並解決安全隱患，避免信息或數據的泄露。如做好360安全衛士的殺毒，發現軟體漏洞要進行及時修補。另外在應用入侵檢測技術的過程當中往往需要結合統計技術以及其他規則，另外也要注意應用網路通信技術，以便實現對網路計算機系統的直接監控。在進行統計分析的過程中則要注意動作模式的應用。

4結語

在信息時代背景下要更為重視對計算機網路信息安全性的保護，注意信息傳播、保存過程中的安全性。因為計算機網路的開放性以及覆蓋性具有建立穩定、安全網路運行環境的要求，因此積極強化計算機安全信息技術的發展及應用具有十分重要的積極意義。

參考文獻:

[1]彭珺，高珺.計算機網路信息安全及防護策略研究[J].計算機與數字工程，2014，35(01):121～124.

[2]如先姑力•阿布都熱西提.信息時代的計算機網路安全及防護策略研究[J].電腦知識與技術，2015，32(06):30～31，36.

[3]汪東芳，鞠傑.大數據時代計算機網路信息安全及防護策略研究[J].無線互聯科技，2015，13(24):40～41.

有關計算機網路安全的應用論文開題報告推薦：

1. 計算機網路安全發展論文開題報告

2. 計算機安全論文開題報告

3. 大學計算機信息管理的論文開題報告範文

4. 計算機專業畢業論文開題報告範文

5. 計算機病毒防範畢業論文開題報告

6. 關於計算機軟體的畢業論文開題報告範文

7. 計算機研究生論文開題報告範文

③ 網路安全體系結構的設計目標是什麼

一、 需求與安全
信息——信息是資源，信息是財富。信息化的程度已經成為衡量一個國家，一個單位綜合技術水平，綜合能力的主要標志。從全球范圍來看，發展信息技術和發展信息產業也是當今競爭的一個制高點。
計算機信息技術的焦點集中在網路技術，開放系統，小型化，多媒體這四大技術上。
安全——internet的發展將會對社會、經濟、文化和科技帶來巨大推動和沖擊。但同時，internet在全世界迅速發展也引起了一系列問題。由於internet強調它的開放性和共享性，其採用的tcp/ip、snmp等技術的安全性很弱，本身並不為用戶提供高度的安全保護，internet自身是一個開放系統，因此是一個不設防的網路空間。隨著internet網上用戶的日益增加，網上的犯罪行為也越來越引起人們的重視。
對信息安全的威脅主要包括：
內部泄密
內部工作人員將內部保密信息通過e－mail發送出去或用ftp的方式送出去。
「黑客」入侵
「黑客」入侵是指黑客通過非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內部網，對其進行侵擾。這可直接破壞重要系統、文件、數據，造成系統崩潰、癱瘓，重要文件與數據被竊取或丟失等嚴重後果。
電子諜報
外部人員通過業務流分析、竊取，獲得內部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息，再進行攻擊。
途中侵擾
外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。
差錯、誤操作與疏漏及自然災害等。
信息戰——信息系統面臨的威脅大部分來源於上述原因。對於某些組織，其威脅可能有所變化。全球范圍 內的競爭興起，將我們帶入了信息戰時代。
現代文明越來越依賴於信息系統，但也更易遭受信息戰。信息戰是對以下方面數據的蓄意攻擊：
�機密性和佔有性
�完整性和真實性
�可用性與佔用性
信息戰將危及個體、團體；政府部門和機構；國家和國家聯盟組織。信息戰是延伸進和經過cyberspace進行的戰爭新形式。
如果有必要的話，也要考慮到信息戰對網路安全的威脅。一些外國政府和有組織的恐怖分子、間諜可能利用「信息戰」技術來破壞指揮和控制系統、公用交換網和其它國防部依靠的系統和網路以達到破壞軍事行動的目的。造成災難性損失的可能性極大。從防禦角度出發，不僅要考慮把安全策略制定好，而且也要考慮到信息基礎設施應有必要的保護和恢復機制。
經費——是否投資和投資力度
信息系統是指社會賴以對信息進行管理、控制及應用的計算機與網路。其信息受損或丟失的後果將影響到社會各個方面。
在管理中常常視安全為一種保障措施，它是必要的，但又令人討厭。保障措施被認為是一種開支而非一種投資。相反地，基於這樣一個前提，即系統安全可以防止災難。因此它應是一種投資，而不僅僅是為恢復所付出的代價。

二、 風險評估
建網定位的原則：國家利益，企業利益，個人利益。
信息安全的級別：
1.最高級為安全不用
2.秘密級：絕密，機密，秘密
3.內部
4.公開
建網的安全策略，應以建網定位的原則和信息安全級別選擇的基礎上制定。
網路安全策略是網路安全計劃的說明，是設計和構造網路的安全性，以防禦來自內部和外部入侵者的行動 計劃及阻止網上泄密的行動計劃。
保險是對費用和風險的一種均衡。首先，要清楚了解你的系統對你的價值有多大，信息值須從兩方面考慮：它有多關鍵，它有多敏感。其次，你還須測定或者經常的猜測面臨威脅的概率，才有可能合理地制定安全策略和進程。
風險分析法可分為兩類：定量風險分析和定性風險分析。定量風險分析是建立在事件的測量和統計的基礎上，形成概率模型。定量風險分析最難的部分是評估概率。我們不知道事件何時發生，我們不知道這些攻擊的代價有多大或存在多少攻擊；我們不知道外部人員造成的人為威脅的比重為多少。最近，利用適當的概率分布，應用monte carlo(蒙特卡羅)模擬技術進行模塊風險分析。但實用性不強，較多的使用定性風險。
風險分析關心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素，根據這些因素進行綜合評價。
一般可將風險分析列成一個矩陣：
將以上權重組合，即：
得分 = ( 威脅 × 透明 ) ＋ ( 重要性 × 敏感度 )
= ( 3 × 3 ) ＋ ( 5 × 3) = 24
根據風險分析矩陣可得出風險等級為中風險。
網路安全策略開發必須從詳盡分析敏感性和關鍵性上開始。風險分析，在信息戰時代，人為因素也使風險分析變得更難了。

三、體系結構
應用系統工程的觀點、方法來分析網路的安全，根據制定的安全策略，確定合理的網路安全體系結構。
網路劃分：
1、公用網
2、專用網：
（1）保密網
（2）內部網
建網的原則：
從原則上考慮：例如選取國家利益。
從安全級別上：1，最高級為安全不用，無論如何都是不可取的。2，3，4 全部要考慮。
因此按保密網、內部網和公用網或按專用網和公用網來建設，採用在物理上絕對分開，各自獨立的體系結構。

四、公用網
舉例說明（僅供參考），建網初期的原則：
1、任何內部及涉密信息不準上網。
2、以外用為主，獲取最新相關的科技資料，跟蹤前沿科技。
3、只開發e－mail，ftp，www功能，而telnet，bbs不開發，telnet特殊需要的經批准給予臨時支持。說明一下，建網時，www功能還沒有正常使用。
4、撥號上網嚴格控制，除領導，院士，專家外，一般不批准。原因是，撥號上網的隨意性和方便性使得網路安全較難控制。
5、網路用戶嚴格經領導、保密辦及網路部三個部門審批上網。
6、單位上網機器與辦公機器截然分開，定期檢查。
7、簽定上網保證書，確定是否非政治，非保密，非黃毒信息的上網，是否侵犯知識產權，是否嚴格守法。
8、對上網信息的內容進行審查、審批手續。
為了使更多的科技人員及其他需要的人員上網，採用逐步分階段實施，在安全設施配齊後，再全面開放。

五、公用網路安全設施的考慮
1. 信息稽查：從國家利益考慮，對信息內容進行審查、審批手續。
信息截獲，稽查後，再傳輸是最好的辦法。由於機器速度慢，決定了不可能實時地進行信息交流，因而難於實時稽查。
信息復制再分析是可行的辦法。把信件及文件復制下來，再按涉密等關鍵片語檢索進行檢查，防止無意識泄密時有據可查。起到威懾作用和取證作用。
2. 防火牆：常規的安全設施。
3. 網路安全漏洞檢查：各種設備、操作系統、應用軟體都存在安全漏洞，起到堵和防的兩種作用。
4. 信息代理：
（1）主要從保密上考慮。如果一站點的某一重要信息，被某一單位多人次的訪問，按概率分析，是有必然的聯系，因此是否暴露自己所從事的事業。
（2）可以提高信息的交換速度。
（3）可以解決ip地址不足的問題。
5. 入侵網路的安全檢查設施，應該有。但是，由於事件和手法的多樣性、隨機性，難度很大，目前還不具備，只能使用常規辦法，加上人員的分析。

六、 專用網路及單機安全設施的考慮，重點是保密網
1，專用屏蔽機房；
2，低信息輻射泄露網路；
3，低信息輻射泄露單機。

七、安全設備的選擇原則
不能讓外國人給我們守大門
1、按先進國家的經驗，考慮不安全因素，網路介面設備選用本國的，不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構：重要的是確定信息安全邊界
1、一般結構：外部區、公共服務區、內部區。
2、考慮國家利益的結構：外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題：遠程訪問伺服器，放置在什麼位置上，能滿足安全的需求。

八、 技術和管理同時並舉
為了從技術上保證網路的安全性，除對自身面臨的威脅進行風險評估外，還應決定所需要的安全服務種類，並選擇相應的安全機制，集成先進的安全技術。
歸納起來，考慮網路安全策略時，大致有以下步驟：
� 明確安全問題：明確目前和近期、遠期的網路應用和需求；
� 進行風險分析，形成風險評估報告，決定投資力度；
� 制定網路安全策略；
� 主管安全部門審核；
� 制定網路安全方案，選擇適當的網路安全設備，確定網路安全體系結構；
� 按實際使用情況，檢查和完善網路安全方案。