網(wǎng)絡(luò)組建畢業(yè)論文范文篇2

　　淺談人口計生信息網(wǎng)網(wǎng)絡(luò)組建與網(wǎng)絡(luò)安全

　　論文摘要：伴隨著Internet的日益普及，網(wǎng)絡(luò)技術(shù)的高速 發(fā)展，網(wǎng)絡(luò)信息資源的安全備受各應(yīng)用行業(yè)的關(guān)注。人口計生網(wǎng)網(wǎng)絡(luò)中的主機可能會受到來自各方面非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改。保證網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面就具有其重要意義。通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)組技術(shù)等方面對人口計生網(wǎng)網(wǎng)絡(luò)進行搭建，通過物理、數(shù)據(jù)等方面的設(shè)計對網(wǎng)絡(luò)安全進行完善是解決上述問題的有效措施。

　　論文關(guān)鍵詞：人口計生網(wǎng) 網(wǎng)絡(luò)建設(shè) 網(wǎng)絡(luò)設(shè)計安全

　　以Internet廣域網(wǎng)為代表的信息化應(yīng)用的浪潮席卷全球，各類信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種各樣的安全問題也相繼出現(xiàn)，人口計生網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會影響和巨大的 經(jīng)濟損失。維護人口計生網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計方面著手。

　　一、基本網(wǎng)絡(luò)的搭建

　　由于人口計生網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大，穩(wěn)定性強，經(jīng)濟性和擴充性)和各個部門的要求(統(tǒng)計部門和辦公部門間的訪問控制)，我們采用下列方案：

　　(一)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇：網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)。它是目前使用最多，最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點具有高度的獨立性，并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

　　(二)組網(wǎng)技術(shù)選擇：目前，常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，它的造價很低，性能價格比很高;FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價高，難以升級;ATM技術(shù)成熟，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺，但它的網(wǎng)絡(luò)帶寬的實際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，造價低于ATM網(wǎng)，它的有效帶寬比622Mbps的ATM還高?？紤]的計生網(wǎng)絡(luò)系統(tǒng)的應(yīng)用特性，因此，個人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建 計算機播控網(wǎng)絡(luò)。

　　二、網(wǎng)絡(luò)安全設(shè)計

　　(一)物理安全設(shè)計。為保證人口計生網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)物理連接規(guī)劃和布置場地、地理環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機網(wǎng)絡(luò)系統(tǒng)通過電磁輻射可能使的信息、敏感數(shù)據(jù)被截獲而失密的案例已經(jīng)有很多了，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至更遠(yuǎn)的數(shù)據(jù)復(fù)原顯示技術(shù)給計算機網(wǎng)絡(luò)系統(tǒng)信息的保密帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理設(shè)計上采取進一步的防護措施，來避免或干擾擴散出去的空間信號。

　　(二)網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計。針對這個問題，我們決定使用VLAN技術(shù)和計算機網(wǎng)絡(luò)物理隔離來實現(xiàn)。VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。 　　VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理 網(wǎng)絡(luò)。從目前來看，根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員，被設(shè)定的端口都在同一個廣播域中。

　　(三) 計算機病毒、黑客以及 電子郵件應(yīng)用風(fēng)險防控設(shè)計。我們采用防病毒技術(shù)，防火墻技術(shù)和入侵檢測技術(shù)來解決相關(guān)的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

　　第一，防病毒技術(shù)。病毒伴隨著計算機信息系統(tǒng)一起 發(fā)展了十幾年，目前其形態(tài)和入侵方式已經(jīng)發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在INTERNET上，并且借助INTERNET上的信息往來，尤其是網(wǎng)絡(luò)、EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

　　第二，防火墻技術(shù)。 企業(yè)級防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備，專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別，訪問控制，安全審計，網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)，IDS，，應(yīng)用代理等功能，保護內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò)，解決內(nèi)部計算機信息網(wǎng)絡(luò)出入口的安全問題。

　　內(nèi)部各個安全子網(wǎng)是連接到整個內(nèi)部使用的工作站或個人計算機，包括整個VLAN及內(nèi)部服務(wù)器，該網(wǎng)段與外界是分開的，禁止外部非法入侵和攻擊，并控制合法的對外訪問，實現(xiàn)內(nèi)部各個子網(wǎng)的安全性。共享安全子網(wǎng)連接對外提供的WEB，電子郵箱(EMAIL)，F(xiàn)TP等服務(wù)的計算機和服務(wù)器，通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務(wù)器，隱藏服務(wù)器的其它服務(wù)，減少系統(tǒng)漏洞。

　　參考 文獻：

　　[1]Andrew S.Tanenbaum.計算機網(wǎng)絡(luò)(第4版)[M].北京:清華大學(xué)出版社,2008,8

　　[2]袁津生,吳硯農(nóng).計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2006,7

　　[3] 中國IT實驗室.VLAN及技術(shù)[J/OL].2009

猜你喜歡：

1.網(wǎng)絡(luò)工程系畢業(yè)論文范文

2.關(guān)于網(wǎng)絡(luò)工程畢業(yè)論文范文

3.網(wǎng)絡(luò)工程專業(yè)畢業(yè)論文精選范文

4.關(guān)于網(wǎng)絡(luò)工程專業(yè)畢業(yè)論文

5.網(wǎng)絡(luò)營銷畢業(yè)論文范文