近年來計算機網(wǎng)絡成了人們生活中不可或缺的一部分,尤其是無線上網(wǎng)以及手機上網(wǎng)等功能的開發(fā),更是把人們時時刻刻的與互聯(lián)網(wǎng)連在了一起。下文是學習啦小編為大家搜集整理的關于計算機網(wǎng)絡方面的本科畢業(yè)論文的內(nèi)容，歡迎大家閱讀參考!

　　計算機網(wǎng)絡方面的本科畢業(yè)論文篇1

　　淺析鐵路計算機網(wǎng)絡安全

　　1我國鐵路計算機網(wǎng)絡面臨的主要安全問題

　　我國鐵路計算機網(wǎng)絡的安全防護體系建設工作雖然獲得了較大的改善，基本能夠確保整個鐵路計算機網(wǎng)絡的安全、穩(wěn)定運行。但是，其在實施過程中依然面臨著一些問題，主要包括以下3個方面。

　　1.1計算機病毒威脅

　　計算機病毒作為一種人為制造的能夠在計算機運行過程中對計算機信息、系統(tǒng)造成直接破壞的程序，其主要以存在于其他的應用程序當中。因此，具有隱蔽性強的特點，一旦攜帶病毒的計算機在運行過程中達到了病毒制造者所設定的條件，病毒將突然發(fā)作，對計算機的系統(tǒng)安全造成影響。當計算機病毒入侵情況嚴重時，將使得整個計算機網(wǎng)絡系統(tǒng)癱瘓，造成部分重要數(shù)據(jù)出現(xiàn)丟失的問題。計算機病毒的特點主要包括：

　　其一，傳播速度快、制造與更新周期短。在1995年，全世界每個星期的計算機新病毒只有10多種，而至1999年則達到了平均每天6種新病毒的水平。當前，在世界范圍內(nèi)，每20min就會出現(xiàn)一種新的病毒，計算機病毒的制造周期明顯縮短;

　　其二，其擴散范圍大、感染途徑多。計算機病毒的傳播不但包括傳統(tǒng)的磁盤、光盤等存儲介質(zhì)，同時還包括了當前廣泛應用的計算機網(wǎng)絡，通過計算機網(wǎng)絡進行傳播。從計算機病毒的傳播新途徑來看，其傳播的新途徑包括了網(wǎng)絡共享磁盤、網(wǎng)絡共享文件夾、網(wǎng)絡服務器、電子郵件等;

　　其三，病毒種類多種多樣，數(shù)量巨大。當前，計算機病毒呈現(xiàn)出幾何級增長的趨勢，當前活躍的計算機病毒達已經(jīng)達到了14000種，且病毒的制造機理及變種持續(xù)演變，從最初簡單的文本型、引導型以及混合型發(fā)展到當前的欺騙性、非文件型等，其欺騙性及危害性都更大。若鐵路計算機網(wǎng)絡感染了其中破壞力較大的病毒，則可能給整個網(wǎng)絡的軟、硬件系統(tǒng)造成損害。

　　1.2惡意網(wǎng)絡攻擊

　　惡意網(wǎng)絡攻擊包括了系統(tǒng)內(nèi)部攻擊以及系統(tǒng)外部攻擊兩種。從當前的情況來看，鐵路信息系統(tǒng)網(wǎng)絡承受的攻擊類型以內(nèi)部攻擊為主，外部黑客攻擊的威脅相對較低。但是，惡意攻擊形成的威脅依然不能夠被忽視。據(jù)相關資料統(tǒng)計，在當前已經(jīng)發(fā)生的網(wǎng)絡安全攻擊事件當中，大約70%左右的攻擊行為來自于系統(tǒng)內(nèi)部。黑客在實施惡意攻擊過程中，主要是利用計算機操作系統(tǒng)漏洞或者是數(shù)據(jù)庫缺陷來對網(wǎng)絡或者計算機中存儲的重要數(shù)據(jù)進行惡意修改、獲取敏感的機密數(shù)據(jù)等，有時甚至直接造成整個系統(tǒng)的癱瘓。2.3突發(fā)事件威脅鐵路計算機網(wǎng)絡系統(tǒng)所面臨的突發(fā)事件威脅主要包括水災、地震、火災以及其他的極端氣候條件等，這些突發(fā)事件的發(fā)生將造成整個運行系統(tǒng)的失靈，從而出現(xiàn)電源故障、設備不能正常工作，使得計算機數(shù)據(jù)庫信息丟失、設備遺失、數(shù)據(jù)被盜等。另外，強電磁干擾同樣會造成計算機網(wǎng)絡的通信中斷。

　　2鐵路計算機網(wǎng)絡安全系統(tǒng)的建沒

　　針對鐵路計算機網(wǎng)絡安全風險所提出的計算機網(wǎng)絡安全系統(tǒng)主要包括數(shù)字證書系統(tǒng)、安全訪問控制系統(tǒng)等主要管理控制子系統(tǒng)，各個子系統(tǒng)通過相互協(xié)同的方式完成對鐵路計算機網(wǎng)絡及信息平臺的保護。在整個系統(tǒng)建設過程中，采用了“應用分區(qū)、安全分級、網(wǎng)絡分層”的基本原則，以做好基礎網(wǎng)絡設施建設、保護網(wǎng)絡邊界安全、確保局域網(wǎng)環(huán)境等工作為網(wǎng)絡安全防御建設作為主要工作內(nèi)容。

　　2.1鐵路計算機網(wǎng)絡安全系統(tǒng)的整體架構

　　鐵路計算機網(wǎng)絡安全系統(tǒng)建設將計算機網(wǎng)絡縱深防御體系作為基礎，通過全路網(wǎng)絡的所有拓撲結構進行物理以及邏輯上的劃分來形成安全網(wǎng)絡體系。例如，根據(jù)網(wǎng)絡功能，將局域網(wǎng)劃分成為安全生產(chǎn)網(wǎng)絡、內(nèi)部建設服務網(wǎng)絡以及外部服務網(wǎng)絡3個縱深的結構層次，而且通過使用隔離設備將內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離開來，實現(xiàn)設備的動態(tài)物理隔離。同時，將廣域網(wǎng)劃分成為骨干網(wǎng)與基層網(wǎng)，這樣就將傳統(tǒng)的平面網(wǎng)絡結構變成了多層次的網(wǎng)絡拓撲結構，最終逐步形成了具有不同安全區(qū)域的縱深網(wǎng)絡防御體系。根據(jù)鐵路通信信息系統(tǒng)的安全需要，還將相關的業(yè)務網(wǎng)絡與外部服務網(wǎng)絡連接起來，通過密碼技術對兩個網(wǎng)絡之間的信息通訊進行加密隔離，保證達到內(nèi)部和外部雙重保護的目的。另外，在自主安全管理及控制體系作用下，能夠?qū)崿F(xiàn)數(shù)據(jù)的可靠控制交換，最終達到保護鐵路計算機網(wǎng)絡信息安全的目的。

　　2.2鐵路行業(yè)專用數(shù)字證書子系統(tǒng)

　　鐵路行業(yè)的數(shù)字證書主要包括數(shù)字簽名以及加密證書兩種基本形式。通過建設鐵路行業(yè)的數(shù)字證書認證系統(tǒng)能夠基本形成全路網(wǎng)絡訪問的內(nèi)部身份認證基本體系。利用網(wǎng)絡訪問身份認證的方式，可以實現(xiàn)對鐵路計算機網(wǎng)絡系統(tǒng)內(nèi)部信息以及數(shù)據(jù)資源的有效保護。當前，針對鐵路計算機網(wǎng)絡建立起來的數(shù)字證書體系是基于公鑰設施的一種(PKI/CA)體系，同時也是作為確保計算機網(wǎng)絡信息安全的一種訪問控制基礎設施。其具有相對集中的數(shù)字證書認證中心(CA)、授權數(shù)字證書認證代理服務(RA)已經(jīng)初步形成了鐵路數(shù)字證書認證管理體系。

　　CA層包括了根CA、二級CA(MORCA)以及密鑰管理體系。而RA層則包括了所有各級鐵路局級的RA。整個數(shù)字證書系統(tǒng)采用了標準的LDAP接口以及目錄服務，實現(xiàn)了實時數(shù)據(jù)的存儲與修改。通過構建的鐵路數(shù)字證書認證體系，不但能夠為用戶提供身份的強制認證體系，確保了系統(tǒng)的信息及數(shù)據(jù)安全，同時還為訪問者提供了數(shù)據(jù)交換以及數(shù)據(jù)獲取的可追溯依據(jù)，有效地保證了數(shù)據(jù)安全。

　　2.3訪問控制子系統(tǒng)

　　鐵路計算機網(wǎng)絡安全系統(tǒng)的中心是訪問控制子系統(tǒng)，其通過集中認證授權以及對應的代理機制實現(xiàn)了用戶在對應區(qū)域內(nèi)的授權訪問行為控制。通過應用代理機制有效地防止了用戶對數(shù)據(jù)資源的直接操作，通過將系統(tǒng)在網(wǎng)絡中具體的位置進行隱藏，使得用戶數(shù)據(jù)資源的獲取行為得到控制，提高了整個網(wǎng)絡的信息安全程度。在依據(jù)相關策略進行授權的基礎上，能夠很好地對用戶訪問資源進行控制，確保信息資源流動的合法性。

　　訪問控制子系統(tǒng)將代理機制作為基礎，針對不同級別的用戶采用了不同的安全級別，也可以針對安全級別不同的資源采用多層次、多節(jié)點的訪問控制機制。代理服務系統(tǒng)通?？梢苑譃榉聪虼怼⒄虼硪约皯么砼c安全代理幾種基本的類型，其中的應用包含有Web代理服務以及數(shù)據(jù)傳輸安全代理幾種類型。通過應用Web代理服務能夠?qū)崿F(xiàn)網(wǎng)絡系統(tǒng)內(nèi)部客戶端對Internet與內(nèi)部網(wǎng)絡的訪問，形成對訪問行為的認證、授權、緩沖策略體系。

　　在訪問控制系統(tǒng)當中，數(shù)據(jù)傳輸?shù)陌踩硎腔赬ML協(xié)議與SAML協(xié)議建立的。任何進入到內(nèi)部網(wǎng)絡中的訪問行為都必須經(jīng)過PKI/CA認證以及授權，且傳輸?shù)臄?shù)據(jù)還必須通過安全代理機制的合法性檢查與認證處理。這樣就形成了單點登錄與多層次授權相結合的控制方式，實現(xiàn)了對網(wǎng)絡系統(tǒng)的多層次保護。訪問控制系統(tǒng)是內(nèi)、外部網(wǎng)絡進行數(shù)據(jù)交換的必要渠道，通過使用信息交換設備以及安全隔離機制實現(xiàn)了內(nèi)部與外部網(wǎng)絡的合理連接，使得任何時刻網(wǎng)絡內(nèi)部和外部之間都不會出現(xiàn)直接連接的問題。

　　3強化應用層安全機制建設

　　應用層的訪問通常包括了基于Internet的廣域互聯(lián)網(wǎng)絡訪問、鐵路系統(tǒng)自身業(yè)務等?；趹脤拥陌踩珯C制管理措施是針對應用層的訪問行為而提出的一種可以審計的安全管理策略體系。

　　3.1優(yōu)化信息安全審計程序

　　安全審計是鐵路計算機網(wǎng)絡安全建設及控制的一個重要環(huán)節(jié)，通過安全審計環(huán)節(jié)能夠詳細地對通過網(wǎng)絡的所有信息操作行為進行記錄，例如：對安全產(chǎn)品配置的更改、信息讀取或者對服務器數(shù)據(jù)更改;不同子網(wǎng)絡之間的數(shù)據(jù)交換行為等。安全審計給系統(tǒng)管理人員提供了一個詳細的數(shù)據(jù)“流向”日志，可以有效地支持網(wǎng)絡系統(tǒng)管理人員的信息審計需要，有需要時還可以對用戶所訪問的信息進行內(nèi)容恢復、對話還原等，便于對計算機信息非法行為的控制。

　　3.2故障恢復與信息備份

　　故障恢復與數(shù)據(jù)備份主要包括了關鍵系統(tǒng)的雙機備份、重要數(shù)據(jù)的冷備份等措施。

　　(1)故障恢復。

　　通過使用多臺計算機形成網(wǎng)絡集群結構的方式，使得整個系統(tǒng)不會出現(xiàn)單點故障問題。對于關鍵性的應用系統(tǒng)，通過使用系統(tǒng)內(nèi)的雙機熱備份方式能夠在一臺設備失效時迅速進行切換。通過磁盤鏡像的方式，應用兩臺服務器使用光纖共享磁盤，能夠?qū)崿F(xiàn)主機磁盤系統(tǒng)的高速連接。

　　(2)數(shù)據(jù)備份。

　　對于鐵路系統(tǒng)中的關鍵性業(yè)務，必須形成必要的熱備份機制，例如上文中提到的雙機熱備份、磁盤鏡像等措施。對于所有的其他業(yè)務數(shù)據(jù)，必須建立磁盤冷備份以及數(shù)據(jù)恢復機制，確保所備份的數(shù)據(jù)能夠在短時間內(nèi)恢復到所制定的時間狀態(tài)。

　　4結束語

　　當前，我國的鐵路事業(yè)正處于關鍵的發(fā)展時期，在這個時間段離不開信息化的建設，而21世紀的信息化網(wǎng)絡為鐵路事業(yè)的發(fā)展提供了有力的支撐。這時，只有建立一個安全可靠、信息流暢的鐵路計算機網(wǎng)絡才能更加充分地發(fā)揮鐵路在國民經(jīng)濟建設中大動脈的作用。

　　>>>下頁帶來更多的計算機網(wǎng)絡方面的本科畢業(yè)論文