計算機本科畢業論文參考例文

計算機本科畢業論文參考例文

　　隨著我國經濟水平的不斷提高、科學技術的迅猛發展，計算機的應用被人們越來越重視了。下文是學習啦小編為大家搜集整理的關于計算機本科畢業論文參考例文的內容，歡迎大家閱讀參考!

　　計算機本科畢業論文參考例文篇1

　　淺談無線校園網絡安全構建

　　摘要：作為高校教育信息化的一項重要基礎設施建設，無線校園網在我國的發展已經將近二十年。與有線校園網相比，無線校園網可以讓人們在校園里隨時隨地地訪問網絡資源，不再受到地域的限制。

　　隨著手持無線終端設備的普及，無線網絡已被人們接受，大有取代有限網絡的趨勢。相伴而來的問題是由于采用了無線傳輸，用戶在使用時面臨越來越嚴重的安全問題，因此無線校園網的發展急需解決自身安全問題。目前，無線校園網正朝著高速率、大規模、集中管理的方向快速發展。伴隨著無線網絡架構的發展，無線網絡從分散安全管理發展到集中安全管理，從與有線接入融合式的安全管理發展到無線接入專網的安全管理，有必要確定一種安全架構體系滿足無線校園網的安全需求。

　　本文著重討論了應如何搭建無線校園網安全架構，并提出了相應的安全實施方案。本文重點闡述了目前面臨的無線網絡安全問題，根據這些問題并結合中等規模校園的無線校園網絡安全需求，詳細闡述基于三層架構的獨立成網的無線校園網的安全部署和安全措施，最后提出了一個適合中等規模高校的無線校園網安全架構設計方案，供作參考。

　　【關鍵詞】無線校園網絡 WLAN安全

　　進入21世紀，隨著無線技術及其應用的迅猛發展，人們的生活也因此而正在發生巨大的改變。近年來，全球的信息化與網絡化無線技術與應用日益走向融合，網絡時代正在無線技術的強力推動下悄然走進我們的生活。但與此同時，當無線網絡技術滲透到社會方方面面的時候，技術本身的安全性就會成為了人們關注的重點。于是，一個有效的、安全的、強健的無線網絡是越來越多人的期盼。

　　作為無線局域網最典型的應用場景之一，無線校園網的建設越來越得到人們的關注。隨著高校規模的不斷擴大，校園無線用戶的數量飛速增加，傳統思路下的無線校園網已滿足不了現實的需要。當前，無線校園網在接入規模上要求滿足大規模的移動智能終端接入;在接入速率上要求提供不遜色于有線LAN的傳輸速度;在信號覆蓋上，更是要求既能彌補有線網絡覆蓋的不足，還要能同時覆蓋有線網本身的區域;在服務支持上，無線校園網正在向實現全網移動漫游的方向發展。

　　伴隨著無線校園網的快速發展，無線校園網的安全問題也日趨凸顯。亟需在無線網絡性能高速提升的情況下，改善和增強其網絡自身的安全性。但安全問題是一個動態的體系問題，不是靠哪一項安全技術的出現就可以徹底地解決，一味地強調安全會進入安全的誤區。不存在絕對安全的網絡，只存在相對安全的網絡。于是研究在當前的技術條件下高校無線校園網的安全架構就十分具有現實意義。

　　1 校園WLAN的發展

　　一般而言，凡是采用無線傳輸的計算機局域網都可稱為無線局域網WLAN。目前，市場上采用的WLAN的技術很多，比較典型的有IEEE802.11系列技術、藍牙、紅外技術等。在這些技術之中，又以IEEE802.11系列技術最為突出。它憑著自身優異的技術性能和成熟的標準體系實際上已成為WLAN技術的代言人。我國的無線校園網起步較晚，直到2002年北京大學才建成了我國第一個校園無線網絡。從已走過的十多個年頭來看，我國校園網絡建設發展經歷了從簡單有線LAN的接入端加上無線AP(Access Point)、引入AC設備集中管理AP到建設獨立無線校園網的過程。由于獨立的無線校園網絡結構簡單，既解決了帶寬不足的問題，又能輕松實現全網AP的統一管理，目前己成為新建高校建設無線校園網主要方式。

　　2 校園網絡安全問題及原因

　　與有線局域網相比，無線局域網(WLAN)具有易于擴展、便捷靈活、經濟實用等優點，但是由于WLAN開放的傳輸信道，使其更容易受到這種攻擊。

　　一般來說，攻擊者的攻擊方式有以下幾種：

　　2.1 竊聽

　　竊聽是被動式的攻擊方法，也是最常見和最容易的。由于WLAN的無線信號的特征，理論上只要是無線電波可以到達的地方都可以被攻擊者竊聽到。若用戶的重要數據無線傳送過程未進行復雜的加密措施，則信號傳輸過程中被竊聽的概率相當之高，用戶將遭受意外損失。另外，由于無線信號的區域覆蓋性，攻擊者無法被有效定位，因此其身份很難被察覺。隱蔽和隨機的攻擊，使網絡的監控措施有很大的難度。

　　2.2 非法登陸

　　非法登陸是指某個非法用戶使用非法技術手段通過AP連接上了一個WLAN的行為。一般來說非法登陸導致的后果通常都比較嚴重，因為它本身具備了主動攻擊的能力，并可能借此為跳板對其它網絡進行攻擊。

　　2.3 攻擊干擾

　　大部分的攻擊干擾的目的純粹只是為了破壞網絡使其徹底癱瘓，使網絡失去自身的作用。但還有一種行為被稱為中間人攻擊。攻擊者把自己偽裝成AP，使得用戶在不知情的情況下就接入了攻擊者偽裝的AP，攻擊者就可以輕松竊取用戶發送的敏感信息。

　　2.4 DoS(拒絕服務)攻擊

　　相比有線局域網，無線局域網面臨著更多的在無線環境下特有的DoS攻擊。攻擊者通過不斷的發出無效信息來干擾無線網絡的正常運行。最常見的DoS攻擊是通過向AP發送大量垃圾信息來消耗AP的資源，使其無法提供其他用戶的接入，最終導致網絡癱瘓。

　　2.5 重放攻擊

　　重放攻擊是指攻擊者通過截獲無線用戶發送的認證憑據，重復向認證服務器發送騙取認證服務器的信任，以達到侵入網絡的目的。

　　除了以上五種主要的安全問題外，WLAN還面臨著很多形形色色的安全威脅，例如針對破解加密算法的攻擊、地址欺騙攻擊、重路由攻擊等等。

　　針對WLAN中存在的這些安全問題，我們可以從研究WLAN的通信規格和相關的網絡協議出發，系統分析WLAN安全問題的特點，通過構建一個較完善的WLAN安全架構來確保WLAN的安全。

　　3 無線校園網的安全需求

　　學校教學、科研水平的提高和使用人數的增多要求無線校園網承載更多的業務應用，因此對無線校園網的安全需求也越來越高。 　　常見的無線校園網的安全需求有八個方面：(1)高可用性的冗余設計;

　　(2)安全的準入準出機制;

　　(3)支持BYOD接入功能;

　　(4)完備的訪問控制機制;

　　(5)安全威脅的監視與追蹤;

　　(6)迅速的安全響應機制;

　　(7)出口安全控制;

　　(8)AP的負載均衡。

　　要滿足無線校園網的安全性需求，有必要在建設之初通盤考慮網絡架構設計，使其滿足無線校園網各層次用戶的實際需求。

　　4 無線校園網的安全設計

　　無線校園網的安全體系架構設計可分為七個部分：網絡結構的安全設計、安全接入功能的設計、統一認證和準入準出的設計、出口的安全功能設計、SSID和VLAN劃分設計、IP地址規劃設計、網絡管理安全系統的功能設計。

　　4.1 網絡結構安全設計

　　一般來說，校園無線網絡在設計采用了“瘦”AP+AC的單核心三層架構方案。在核心交換機上設計部署超大規模的智能AC設備對全網所有AP進行集中式管理。為了確保無線網絡的高可用性，防止AC出現問題導致網絡癱瘓，通常采用雙AC冗余方式來保證網絡結構的安全。雙AC冗余設計采用AC的1+1快速熱備份。采用兩臺AC設備分別與核心交換機連接互聯，分別設置為一主一備兩個控制器。網絡里所有AP同時與兩臺AC建立CAPWAP隧道。

　　4.2 安全接入功能設計

　　安全接入功能設計一般分為兩塊內容，分別為WIDS功能設計和支持先進加密算法和用戶訪問控制。

　　在AC上部署WIDS模塊主要是為了實現對無線網絡的入侵攻擊行為的檢測和隔離，當AC的WIDS模塊檢查到無線接入網發生了諸如非法登陸等行為時，AC能自動監測發生問題的AP和客戶端，并將其從網絡里剔除。由于WIDS只能檢測出離基于二層網絡的攻擊行為，因此還需要AC設備可以支持與高層的IDS設備聯動。

　　為保證無線網絡部分的安全，設計要求AP/AC必須支持多種加密和認證技術統一實施。

　　4.3 統一認證和準入準出的設計

　　基于保證用戶使用的便捷性，校園無線網絡一般采用統一身份認證和統一準入準出的設計方案。常見的web portal和802.1x兩種認證方式能夠滿足不同區域的不同業務訪問需求。

　　4.4 出口安全功能設計

　　一般來說網絡具有獨立的網絡出口，作為連接內外網設備的出口網關需擁有強大的路由功能，支持多種路由協議。當用戶訪問互聯網時，網關設備要自動校準DNS解析，在多種路由協議的支持下用戶選擇最快的路徑訪問互聯網。另外，出口網關還需支持NAT的地址轉換，實現內外網地址分離，節省公網IP地址資源。為保證內網能夠抵御外網的攻擊，出口設備需要有完善的安全措施，確保無線校園網的安全平穩運行。從節約建設資金的角度考慮，一般在安全功能上要求采用一體化的安全網關設備來綜合實現安全功能，避免購買大量安全設備。

　　4.5 SSID和VLAN劃分設計

　　一般來說無線校園網里至少需要規劃五種VLAN，分別是：無線用戶的業務VLAN、無線用戶VLAN、AP的管理VLAN、AC的管理VLAN和交換機的管理VLAN。其中AP的管理VLAN用于AP到AC的通信，之所以將AP和無線用戶的VLAN分開劃分，是保護AP和AC通信的安全，增強其穩健性。AC的管理VLAN用于外網遠程登錄AC。交換機的管理VLAN用于交換機的遠程管理。無線用戶VLAN和無線用戶的業務VLAN要根據實際情況靈活分配。

　　網絡設備可分配的VLAN數量很大，一般來說支持數量達到4096個，完全可以滿足中等規模無線校園網的業務需求。根據業務實行全網單一SSID的設計在無線校園網建設中比較常見。唯一SSID的設計簡化了管理難度，用戶在使用時也較易實現全網的無縫漫游。

　　4.6 IP地址規劃設計

　　無線校園網里的IP地址規劃，通常要考慮終端STA的IP地址、AP的管理IP地址、AC的IP地址和不同業務的網關IP地址。STA用戶的IP地址和AP的管理IP地址都要求通過DHCP Server自動獲得，不需要手工配置。DHCP Server的位置通常都在核心層，可集成在某個設備模塊上。常見手法是獨立采用ZHICHI DHCP reply功能的核心交換機。通過在出口網關上利用NAT地址轉換，STA和AP分配到的私網地址就訪問互聯網。這樣的IP地址規劃，有利于節約公網地址資源。

　　4.7 網絡管理安全系統的功能設計

　　面對像中等校園規模的網絡實現統一的安全管理非常重要。由于網絡規模很大，因此安全策略的制定需要從全網的角度來出發設計，完全有必要建立一套相應的、完善的安全管理系統來掌握全網的安全動向。設備方面，盡量采用同一個廠商的主要設備，那樣可以很好的實現設備的兼容性。另外，新建立的網管系統在技術上必須滿足包括支持大規模無線設備的配置和管理，支持B/S的架構，支持網絡拓撲自動發現，支持無線AP和AC以及有線設備的統一管理，支持接收告警信息，能夠準確定位故障點，可以分析映射表發現IP和MAC地址異常等。

　　5 無線校園網絡的安全功能測試

　　要驗證無線校園網方案的安全功能能不能達到高校安全的要求，還需要進行一系列的安全功能測試。比如：非法AP的檢測和抑制功能測試、網管系統發現AP故障并處理的功能測試、網管系統定位合法和非法終端的功能測試等。如測試結果良好，則說明無線校園網的安全功能達到了設計要求。

　　6 總結與展望

　　通過對當今常見的無線校園網架構進行研究，本文著重討論了應如何搭建無線校園網安全架構，并提出了相應的安全實施方案。本文重點闡述了目前面臨的無線網絡安全問題，根據這些問題并結合中等規模校園的無線校園網絡安全需求，詳細闡述基于三層架構的獨立成網的無線校園網的安全部署和安全措施。

　　隨著手持智能終端的迅速普及，無線網絡在未來的發展中占據著特別重要的角色。雖然當前無線網絡還存在著各種各樣的安全漏洞和隱患，但隨著各項網絡技術和系統技術的發展，我相信在不久的將來這些問題都能得到很好地解決。展望未來，信息時代即將到來。

　　參考文獻

　　[1]錢進。無線局域網技術與應用[M].北京：電子工業出版社，2004.

　　[2]段水福，歷曉華，段煉。無線局域網設計與實現[M].杭州：浙江大學出版社，2007(11)。

　　[3]孫言強，王曉東，周興銘。無線網絡中的干擾攻擊[J].軟件學報，2012，34(05)：1207-1221.

　　[4]馬建峰。無線局域網安全體系結構[M].北京：高等教育出版社，2008(05)。

　　[5]王隆娟，杜文才，姚孝明。淺談無線網絡安全問題[J].信息安全與技術，2010(08)：87-93.

　　>>>下頁帶來更多的計算機本科畢業論文參考例文