第一篇：08春計算機網(wǎng)絡畢業(yè)論文(李爽)

無線網(wǎng)絡安全性探索

【摘要】

隨著無線技術的不斷成熟和普及，無線網(wǎng)絡在全球范圍內(nèi)的應用已經(jīng)成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網(wǎng)絡。無線校園網(wǎng)絡的快速發(fā)展與應用，對學校的教學模式、教學理念及教學管理產(chǎn)生了深遠的影響，也使學校教師、學生的學習、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調查顯示，目前我國１５．１％的高校建有無線校園網(wǎng)，同時有３６．２％的高校計劃建設無線校園網(wǎng)。針對突飛猛進的無線校園組網(wǎng)計劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向，越來越多高校采用無線校園網(wǎng)絡這一先進網(wǎng)絡技術,其安全性問題是普遍高校比較關注的,下面著重對無線網(wǎng)絡的安全通信校園網(wǎng)絡安全性學校無線網(wǎng)安全策略探索和研究。

【關鍵詞】無線網(wǎng)絡

校園網(wǎng)

安全通信手段和對比

網(wǎng)絡安全和安全策略

目錄

題目 摘要 關鍵字....................................錯誤！未定義書簽。

第一章

論緒..........................................第二章

無線網(wǎng)絡的安全通信措施.....................................3

（一）WLAN的安全保障................................................3

（二）VPN與IPSec的作用.............................................5

（三）IPSec協(xié)議及其實施.............................................6(四)一個實現(xiàn)無線通信加密的方法.......................................7 第三章 無線網(wǎng)絡安全性探索.........................................7

（一）何謂無線局域網(wǎng)................................................8（二 傳統(tǒng)有線網(wǎng)絡面臨的問題.......................................8

（三）無線網(wǎng)絡的特點與優(yōu)勢.........................................9(四)網(wǎng)絡存在的安全問題 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．..10

(五)無線網(wǎng)絡的安全防范措施.......................................11 第四章 關于無線網(wǎng)絡應用在校園的安全策略研究.........................13

（一）引言..........................................................14

（二）無線網(wǎng)絡校園網(wǎng)安全現(xiàn)狀.......................................15

（三）無線網(wǎng)絡校園網(wǎng)安全解決方案...................................17 第五章 設計總結......................................................18 參考文獻..........................................................19

無線網(wǎng)絡技術在校園網(wǎng)中的應用

第一章 緒論

在二十一世紀的今天，信息技術飛速發(fā)展，數(shù)字化時代已經(jīng)來臨，信息技術在教育中的重要性受到教育界人士的普遍關注和重視。隨著無線技術的不斷成熟和普及，無線網(wǎng)絡在全球范圍內(nèi)的應用已經(jīng)成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網(wǎng)絡。無線校園網(wǎng)絡的快速發(fā)展與應用，對學校的教學模式、教學理念及教學管理產(chǎn)生了深遠的影響，也使學校教師、學生的學習、生活方式產(chǎn)生了積極的變化。隨著高校信息化建設水平的不斷提高，無線網(wǎng)絡逐漸成為校園網(wǎng)解決方案的一個重要組成部分。越來越多高校采用無線校園網(wǎng)絡這一先進網(wǎng)絡技術,其安全性問題是普遍高校比較關注的。

第二章

無線網(wǎng)絡安全通信措施

4(AH)”傳送模式。IPSec可以在終端主機、網(wǎng)關/路由器或兩者之間進行實施和配置。

（四）一個實現(xiàn)無線通信加密的方法

在給出下面加密方案之前，首先確定加密的位置：綜前所述，選擇在TCP/IP協(xié)議的IP層進行加密（當然也含了解密功能，下同）處理，可以達到既便利又滿足盡可能與上下游平臺無關性。

為了敘述方便，筆者定義一個抽象實體：加密模塊，當它是一臺PC或工控機時，它就是具備基本網(wǎng)絡協(xié)議解析與轉換功能的安全（加密）網(wǎng)關；當它是一個DSP或FPGA芯片時，它就是一個具備網(wǎng)絡協(xié)議功能的加密芯片；當它是一個與操作系統(tǒng)內(nèi)核集成的軟件模塊時，它就是一個加密模塊。至此，就形成如下加密方案的雛形：

1．在無線網(wǎng)絡的橋路器或是無線Hub與有線LAN間置一加密模塊，這時可用一臺功能強勁的PC或是工控機（方便戶外攜帶使用），最好是雙CPU的，具備強大的數(shù)學運算能力，實現(xiàn)網(wǎng)絡層到鏈路層之間的功能和IP數(shù)據(jù)包的加解密功能。

2．Black Box：對FPGA(Field Programmable Gate Array)進行集群，初定為由3塊FPGA芯片構成，1塊加密，1塊解密，1塊進行協(xié)議處理。之所以要求集群，是基于這樣一個事實：由獨立的一塊100－1000MIPS的FPGA芯片完成協(xié)議處理和加解密這樣超強度的運算處理，缺乏可行性。

3．在購買第三方廠商的無線HUB及橋路器時，與廠商進行技術合作，要求他們在設備上提供FPGA的接口，邏輯上FPGA只完成IP

（1）校內(nèi)公共網(wǎng)絡設施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點之間奔波；

（2）計算機設備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線網(wǎng)連接終端設施，從布線到使用都會極不方便；

（3）有的教室主體結構是大開間布局，地面和墻壁已經(jīng)施工完畢，若進行網(wǎng)絡應用改造，埋設纜線工作量巨大，而且學生上課時的位置不是很固定，導致信息點的放置也不能確定，這樣，構建一個有線局域網(wǎng)絡就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復雜、成本極高。而使用無線網(wǎng)絡，無論是在教學樓、辦公樓、學生宿舍或者其他校區(qū)都可以實現(xiàn)全方位的無線上網(wǎng)。這是無線網(wǎng)絡在校園中的發(fā)展趨勢。

三、無線網(wǎng)絡的特點與優(yōu)勢

1、移動性強。無線網(wǎng)絡擺脫了有線網(wǎng)絡的束縛，能夠使學習遠離

教室，可以在網(wǎng)絡覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡完全支持自由移動，持續(xù)連接，實現(xiàn)移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達１１Mbps數(shù)據(jù)速

AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。

3、網(wǎng)絡竊聽

一般說來，大多數(shù)網(wǎng)絡通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解（讀?。┩ㄐ?。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網(wǎng)絡，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

4、MAC地址欺騙

通過網(wǎng)絡竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡。

5、拒絕服務

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點進行攻擊，讓它不停地提供服務或進行數(shù)據(jù)包轉發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

五、無線網(wǎng)絡的安全防范措施

0少無線網(wǎng)絡被發(fā)現(xiàn)的可能。

3、變更SSID 及禁止SSID 廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設備制造商設定，每種標識符使用默認短語，如101 就是3Com 設備的標識符。倘若黑客知道了這種口令短語，即使未經(jīng)授權，也很容易使用無線服務。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標識符。這樣網(wǎng)絡仍可使用，但不會出現(xiàn)在可用網(wǎng)絡列表上。

4、禁用DHCP。對無線網(wǎng)絡而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP 地址、子網(wǎng)掩碼及其它所需的TCP/IP 參數(shù)。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP 地址。

5、禁用或改動SNMP 設置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用S N M P 獲得有關公司網(wǎng)絡的重要信息。

6、使用訪問列表。為了進一步保護無線網(wǎng)絡，應使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網(wǎng)絡支持，就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。

第四章 關于無線網(wǎng)絡應用在校園的安全策略研究 引言

在過去的很多年，計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構成有線局域網(wǎng)。但有線網(wǎng)絡在實施過程中工程量大，破壞性強，網(wǎng)中的各節(jié)點移動性不強。為了解決這些問題，無線網(wǎng)絡作為有線網(wǎng)絡的補充和擴展，逐漸得到的普及和發(fā)展。

在校園內(nèi)，教師與學生的流動性很強，很容易在一些地方人員聚集，形成“公共場所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長，無論是教師還是學生都迫切要求在這些場所上網(wǎng)并進行網(wǎng)上教學互動活動。移動性與頻繁交替性，使有線網(wǎng)絡無法靈活滿足他們對網(wǎng)絡的需求，造成網(wǎng)絡互聯(lián)和Intemet接入瓶頸。

將無線網(wǎng)絡的技術引入校園網(wǎng)，在某些場所，如網(wǎng)絡教室，會議室，報告廳、圖書館等區(qū)域，可以率先覆蓋無線網(wǎng)絡，讓用戶能真正做到無線漫游，給工作和生活帶來巨大的便利。隨后，慢慢把無線的覆蓋范圍擴大，最后做到全校無線的覆蓋。校園網(wǎng)無線網(wǎng)絡安全現(xiàn)狀

在無線網(wǎng)絡技術成熟的今天，無線網(wǎng)絡解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求，并且擁有傳統(tǒng)網(wǎng)絡所不能比擬的易擴容性和自由移動性，它已經(jīng)逐漸成為一種潮流，成為眾多校園網(wǎng)解決方案的重要選擇之一。隨著校園網(wǎng)無線網(wǎng)絡的建成，在學校的教室、辦公室、會議室、甚至是校園草坪上，都有不少的教師和學生手持筆記本電腦通過無線上網(wǎng)，這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡的覆蓋范圍，使隨時隨地的網(wǎng)絡接入成為可能。但在使用無線網(wǎng)絡的同時，無線接入的安全性也面臨的嚴峻的考驗。目前無線網(wǎng)絡提供的比較常用的安全機制有如下三種：① 基于MAC地址的認證?；?MAC地址的認證就是MAC地址過濾，每一個無線接入點可以使用 MAC地址列表來限制網(wǎng)絡中的用戶訪問。實施 MAC地址訪問控制后，如果MAC列表中包含某個用戶的MAC地址，則這個用戶可以訪問網(wǎng)絡，否則如果列表中不包含某個用戶的MAC地址，則該用戶不能訪問網(wǎng)絡。② 共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰，那么就授予該用戶對無線網(wǎng)絡的訪問權。③ 802.1x認證。802．1x協(xié)議稱為基于端口的訪問控制協(xié)議，它是個二層協(xié)議，需要通過 802.1x客戶端軟件發(fā)起請求，通過認證后打開邏輯端口，然后發(fā)起 DHCP請求獲得IP以及獲得對網(wǎng)絡的訪問。

可以說，校園網(wǎng)的不少無線接入點都沒有很好地考慮無線接入的安全問題，就連最基本的安全，如基于MAC地址的認證或共享密鑰認證也沒有設置，更不用說像 802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內(nèi)走動，會搜索到很多無線接入點，這些接入點幾乎沒有任何的安全防范措施，可以非常方便地接入。試想，如果讓不明身份的人進入無線網(wǎng)絡，進而進入校園網(wǎng)，就會對我們的校園網(wǎng)絡構成威脅。校園網(wǎng)無線網(wǎng)絡安全解決方案

校園網(wǎng)內(nèi)無線網(wǎng)絡建成后，怎樣才能有效地保障無線網(wǎng)絡的安全?前面提到的基于 MAC地址的認證存在兩個問題，一是數(shù)據(jù)管理的問題，要維護 MAC數(shù)據(jù)庫，二是 MAC可嗅探，也可修改；如果采用共享密鑰認證，攻擊者可以輕易地搞到共享認證密鑰；802.1x定義了三種身份：申請者(用戶無線終端)、認證者(AP)和認證服務器。整個認證的過程發(fā)生在申請者與認證服務器之間，認證者只起到了橋接的作用。申請者向認證服務器表明自己的身份，然后認證服務器對申請者進行認證，認證通過后將通信所需要的密鑰加密再發(fā)給申請者。申請者用這個密鑰就可以與AP進行通信。

雖然 802.1x仍舊存在一定的缺陷，但較共享密鑰認證方式已經(jīng)有了很大的改善，IEEE 802.11i和 WAPI都參考了802.1x的機制。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務。

516

第五章 設計總結

信息技術的到來提高了人們的生活水平，方便了人們生活，讓人們更貼近彼此了解彼此，開啟了追求知識問題探討的海洋，使各領域達到一個互相交流互相學習互相促進鼓勵的效應，生活和網(wǎng)絡結合才能更豐富的了解世界了解自己，實現(xiàn)網(wǎng)絡的建設的前提我覺得是要朝向更安全更穩(wěn)定更快的方向發(fā)展，人只有在更安全的環(huán)境下才能更舒適的享受一切，安全的網(wǎng)絡和我以上敘述的論點不謀而合．

我的畢業(yè)設計是無線網(wǎng)絡安全稱述以及應用在校園的安全策略研究，此次畢業(yè)設計既將成功結束，在此向畢業(yè)設計期間幫助過我的老師致以誠摯的謝意，感謝你們在畢業(yè)設計期間所給予的經(jīng)驗和智慧，使我獲益非淺！參考文獻：

[1]趙冬梅、徐寧、馬建峰，無線網(wǎng)絡安全的風險評估[J].網(wǎng)絡安全技術與應用，2006.(03).[2]張東黎，無線網(wǎng)絡安全與認證[J].網(wǎng)絡安全技術與應用，2005.(04).[3]黃晶，確保無線網(wǎng)絡安全 實現(xiàn)文件安全共享[J].微電腦世界，819-

第二篇：計算機網(wǎng)絡畢業(yè)論文

1.前言

計算機技術和通信技術的迅猛發(fā)展使得網(wǎng)絡進入千家萬戶，網(wǎng)絡日益成為人們工作、學習、生活的必備工具。在網(wǎng)絡普及過程中，網(wǎng)速是網(wǎng)絡技術和網(wǎng)絡經(jīng)營的關鍵。眾所周知，網(wǎng)絡帶寬越寬，數(shù)據(jù)傳輸速率就越高，寬帶技術應運而生。所謂寬帶網(wǎng)絡是指傳輸、交換和接入的寬帶化。本文詳細分析了寬帶網(wǎng)的主干網(wǎng)技術和接入網(wǎng)技術，并對寬帶技術的發(fā)展趨勢進行了討論。

1.主干網(wǎng)技術

寬帶技術包括主干網(wǎng)技術和接入網(wǎng)技術。在過去的幾年內(nèi)，運營商將大量資金注入主干網(wǎng)，主干網(wǎng)已經(jīng)基本實現(xiàn)了光纖化，傳輸速率可以達到千兆。

1.1 SONET(同步光纖網(wǎng)絡)技術

ITU-T以SONET為基礎，制定出國際標準同步數(shù)字系列SDH。一般可以認為SDH和SONET 是同義詞。主干網(wǎng)的網(wǎng)絡層服務可以大致分成三類：虛電路服務、數(shù)據(jù)報服務和ATM技術。虛電路服務是一種面向連接服務，通信過程包括建立連接、數(shù)據(jù)傳輸和釋放連接。

1.2虛電路服務

虛電路提供的是可靠服務，因此，基于X.25協(xié)議和幀中繼等虛電路服務的網(wǎng)絡可靠性較好。但是由于虛電路傳輸效率較低，目前常用網(wǎng)絡層協(xié)議是基于另一類數(shù)據(jù)報服務的IP協(xié)議。數(shù)據(jù)報服務是基于存儲轉發(fā)機制的無連接服務，雖然服務質量不可靠，但其最大優(yōu)點是傳輸效率高，這也是IP協(xié)議能夠一統(tǒng)天下的原因。

1.3 ATM信元交換技術

ATM是綜合了電路交換和分組交換的特點產(chǎn)生，能夠提供可靠服務和較高的傳輸速率，美中不足的是其協(xié)議復雜，交換設備昂貴，實際網(wǎng)絡中使用不多。

2.接入網(wǎng)技術

接入網(wǎng)的概念從建立電話網(wǎng)開始就存在，寬帶網(wǎng)的出現(xiàn)使得接入網(wǎng)作用尤為突出。接入網(wǎng)是連接用戶終端設備和某種業(yè)務網(wǎng)網(wǎng)絡節(jié)點之間的網(wǎng)絡設施，即用戶交接設備之后到用戶引入線之前，僅提供通道而不具備交換功能的通信設備網(wǎng)絡。

如前所述，寬帶主干網(wǎng)已經(jīng)基本實現(xiàn)光纖化，其帶寬可滿足當前的通信需要，但大部分的接入網(wǎng)仍然停留在以電話交換為主的水平上。接入網(wǎng)的傳輸速率普遍比較低，成為制約寬帶網(wǎng)絡發(fā)展的瓶頸。于是，近年來出現(xiàn)了多種接入網(wǎng)技術。接入網(wǎng)作為網(wǎng)絡的一部分同樣可以使用主干網(wǎng)的協(xié)議，如有些接入網(wǎng)也才采用幀中繼等技術。這里主要討論目前發(fā)展比較迅速的幾種寬帶技術。2.1 ISDN（綜合業(yè)務數(shù)字網(wǎng)）

ISDN是在綜合數(shù)字電話網(wǎng)（IDN）基礎上發(fā)展起來的，提供端到端數(shù)字通信。ISDN的開通范圍比ADSL和LAN接入都要廣泛得多，所以對于那些沒有寬帶接入的用戶，ISDN似乎成了惟一可以選擇的高速上網(wǎng)的解決辦法，畢竟128kbps的速度比撥號快多了；ISDN和電話一樣按時間收費，所以對于某些上網(wǎng)時間比較少的用戶（比如每月20小時以下的用戶）還是要比使用ADSL便宜很多的。另外，由于ISDN線路屬于數(shù)字線路，所以用它來打電話（包括網(wǎng)絡電話）效果都比普通電話要好得多。它通過普通的銅纜以更高的速率和質量傳輸語音和數(shù)據(jù)。ISDN是歐洲普及的電話網(wǎng)絡形式。GSM移動電話標準也可以基于ISDN傳輸數(shù)據(jù)。因為ISDN是全部數(shù)字化的電路，所以它能夠提供穩(wěn)定的數(shù)據(jù)服務和連接速度，不像模擬線路那樣對干擾比較明顯。在數(shù)字線路上更容易開展更多的模擬線路無法或者比較困難保證質量的數(shù)字信息業(yè)務。例如除了基本的打電話功能之外，還能提供視頻、圖像與數(shù)據(jù)服務。ISDN需要一條全數(shù)字化的網(wǎng)絡用來承載數(shù)字信號（只有0和1這兩種狀態(tài)），與普通模擬電話最大的區(qū)別就在這里它在用戶和ISDN之間建立一條數(shù)字比特管道，使用時分復用方式支持多個獨立的通路(channel)。窄帶ISDN 定義的標準化通路有B通路（64kbit/s的數(shù)字PCM話音或數(shù)據(jù)），D通路（16kbit/s或64kbit/s用作帶外信令）。

ITU-T規(guī)定的標準化組合有兩種：（1）基本速率2B+D=144kbit/s，其中一個B通路用于傳輸話音，一個用于傳輸數(shù)據(jù)，D通路為16kbit/s。（2）一次群速率23B+D或30B+D,分別對應T1標準（1.544Mbit/s）和E1標準（2.048Mbit/s）。

由于N-ISDN難以適應寬帶需求，繼而在ATM技術的基礎上出現(xiàn)了寬帶ISDN(B-ISDN)。B-ISDN將話音、數(shù)據(jù)、圖像及視頻信號集中在一個網(wǎng)絡傳輸，就是通常所說的“一線通”。B-ISDN采用ATM技術，用戶環(huán)路和干線都采用光纜。由于ATM技術沒有得到廣泛的應用，B-ISDN使用的也很少。

2.2 HFC（混合光纖同軸網(wǎng)）

HFC利用具有巨大帶寬的廣播電視網(wǎng)，鋪設光纖到服務區(qū)，用戶的“最后一公里”采用同軸電纜。光纖部分的光分配節(jié)點（ODU）到頭端（HEAD）是星型連 3 接，光結點到用戶這段同軸電纜是樹型連接，在美國圍繞一個光結點的同軸網(wǎng)絡可以連接500個用戶。

用戶使用Cable modem利用同軸電纜連接到光結點，接入HFC網(wǎng)絡。由HFC網(wǎng)接入有線電視網(wǎng)（Cable TV）, 最后由有線電視網(wǎng)和Internet高速相連。Cable modem 和一般modem原理相似，都是進行頻譜搬移。Cable modem將計算機的數(shù)據(jù)信號調制到某個頻帶范圍后占用有線電視帶寬傳輸。但是Cable Modem 本身又不是單純的調制解調器，它集Modem、調諧器、加解密設備、橋接器、網(wǎng)絡接口卡、SNMP代理和以太網(wǎng)集線器等功能為一身。

HFC的上行速率一般在200kbit/s到2Mbit/s之間，最高可達10Mbit/s。下行速率一般在3Mbit/s到10Mbit/s,最高可達到36Mbit/s。

同軸電纜帶寬要比電話線帶寬寬很多，在有線電視網(wǎng)絡比較發(fā)達的地區(qū)，HFC是一種很好的寬帶接入方式。但是傳統(tǒng)有線電視網(wǎng)是單向的，用于上網(wǎng)就要對原有線路進行雙向改造，需要一定費用。

2.3 ADSL(非對稱數(shù)字線路)ADSL是一種異步傳輸模式（ATM）。也是DSL(數(shù)字用戶線路)的統(tǒng)稱，是以銅電話線為傳輸介質的點對點傳輸技術。

在電信服務提供商端，需要將每條開通ADSL業(yè)務的電話線路連接在數(shù)字用戶線路訪問多路復用器（DSLAM）上。而在用戶端，用戶需要使用一個ADSL終端（因為和傳統(tǒng)的調制解調器（Modem）類似，所以也被稱為“貓”）來連接電話線路。由于ADSL使用高頻信號，所以在兩端還都要使用ADSL信號分離器將ADSL數(shù)據(jù)信號和普通音頻電話信號分離出來，避免打電話的時候出現(xiàn)噪音干擾。

通常的ADSL終端有一個電話Line-In，一個以太網(wǎng)口，有些終端集成了ADSL信號分離器，還提供一個連接的Phone接口。

某些ADSL調制解調器使用USB接口與電腦相連，需要在電腦上安裝指定的軟件以添加虛擬網(wǎng)卡來進行通信。xDSL包括HDSL（高速數(shù)字用戶線）、SDSL（對稱數(shù)字用戶線）、ADSL（非對稱數(shù)字用戶線）、VDSL（甚高比特率數(shù)字用戶線）等多種類型。目前寬帶市場主要使用ADSL技術。

ADSL使用普通電話線作為傳輸介質，利用ADSL Modem 將計算機的數(shù)據(jù)信號調制到一定的頻帶后再與原有電話信號復用同一條普通電話線傳輸。ADSL 利用ADSL Modem將電話線分成三個信息通道：一個速率為1 Mbps到9Mbps的高速下行通道；一個速率為16kbps到1Mbps的中速雙工通道，用于ADSL控制信號的傳輸和上行信息；一個普通3k帶寬的電話通道。這三個信息通道可以同時工作。

當前 ADSL調制解調設備一般采用 3種線路編碼技術，抑制載波幅度和相位(carrier-less amplitude and phase, CAP),離散多音復用(discrete multitone, DMT)，以及離散小波多音復用(discrete wavelet multitone, DWMT)。其中 CAP的基礎是正交幅度調制(QAM)。在 CAP中，數(shù)據(jù)被調制到單一的載波上；而在 DMT中，數(shù)據(jù)被調制到多個載波上，每個載波上的數(shù)據(jù)都使用 QAM調制。DMT中使用快速傅里葉變換進行數(shù)字信號處理，而在 DWMT中使用小波變換。ADSL技術目前還存在一些問題，如電纜中不同線路信號之間相互串擾及線路質量問題等。目前，ADSL 的主要應用方式有兩種：

（1）交換局端到用戶間直接使用ADSL。這種方式直接使用原有電話線路，成本比較低。利用ADSL Modem可以有效的將話音與數(shù)據(jù)業(yè)務流量分離，數(shù)據(jù)業(yè)務直接分流到數(shù)據(jù)網(wǎng)絡中，緩解了用戶上網(wǎng)負荷對電話交換網(wǎng)的壓力。但是這種方式的數(shù)據(jù)傳輸率不是很高，一般提供512kbps和284kbps 兩種。（2）FTTx+ADSL方式。這種方式的銅電話線比較短，其他線路采用光纖，可以達到較高的傳輸速率。

2.4 LAN（寬帶以太網(wǎng)方式)

以太網(wǎng)是目前廣泛被采用的一種局域網(wǎng)技術，其技術成熟、安裝簡單、設備便宜。隨著千兆以太網(wǎng)和萬兆以太網(wǎng)技術的逐漸成熟，以太網(wǎng)已經(jīng)占有了80%的局域網(wǎng)市場。

寬帶以太接入網(wǎng)一般采用光纜＋雙絞線的方式對社區(qū)進行綜合布線。小區(qū)內(nèi)用戶先用集線器組成一個簡單的以太網(wǎng)，然后接入光纖干線。雙絞線總長度 一般不超過100米，線路距離短，因而線路質量可以得到更好保障。LAN方式的寬帶服務一般是吉比特光纖進小區(qū)，百兆光纖到樓，10/100M到戶的模式，雖然實際傳輸速度不能達到那么高，但傳輸速率基本可以滿足用戶的各種需求。

由于接入網(wǎng)是一個公用網(wǎng)絡環(huán)境，其要求與一般局域網(wǎng)的私有網(wǎng)絡環(huán)境有很大不同，它僅借用了以太網(wǎng)的幀結構和接口，與一般局域網(wǎng)的差別主要在用戶管理、安全管理、業(yè)務管理、計費管理及安全管理等方面。

目前主要占有寬帶接入網(wǎng)市場的是ADSL和LAN接入技術。這兩種技術各有利弊。

從速度上來說，LAN方式用戶組成的以太網(wǎng)采用爭用信道協(xié)議，上網(wǎng)速度受到集線器和用戶數(shù)量的影響。集線器所連用戶越多，上網(wǎng)速度就越慢?？梢钥闯?，集線器和交換設備也是制約網(wǎng)速的一個瓶頸。但總的來說，LAN方式是目前幾種寬帶接入方式中速度最快的一種。ADSL的速度比LAN方式要慢，在傳輸視頻信息時（如觀看網(wǎng)絡電視等）質量不好。

從安裝的角度來說,ADSL建立在原有普通電話線基礎上，安裝方便，比較適合家庭或小型業(yè)務單位使用。以太網(wǎng)方式適合于用戶比較密集的小區(qū)或單位，使用前需要重新鋪設線路。

在抗干擾方面，由于采用光纖接入，LAN方式比普通電話線上傳輸數(shù)據(jù)的ADSL方式干擾要小。

從費用上說，以太網(wǎng)方式的初裝費一般高于ADSL,而且以太網(wǎng)一般采用包月方式，ADSL一般按照若干小時為單位計費。因此，ADSL更適合那些偶爾上網(wǎng)的用戶。

3.發(fā)展方向

近年來，寬帶主干網(wǎng)基本實現(xiàn)了光纖化，其速度可以承載任何服務。接入網(wǎng)的速度就成了網(wǎng)絡發(fā)展的瓶頸。今后幾年內(nèi)，接入網(wǎng)建設是寬帶網(wǎng)絡發(fā)展的重點。盡管每一個寬帶服務商都強調自己的寬帶接入方式最先進、最便捷，但實際各種接入方式理論上所能達到的數(shù)值和用戶的實際使用效果存在巨大差距。因此，進一步增加接入帶寬，降低上網(wǎng)費用，提高網(wǎng)絡服務質量是一 6 個重要發(fā)展方向。對于寬帶接入網(wǎng)來說，實現(xiàn)光纖到戶是最終的目標，以上討論的各種接入方式只是過渡期中出現(xiàn)的技術。

寬帶網(wǎng)絡的另一個發(fā)展方向是多網(wǎng)融合，在一個網(wǎng)絡內(nèi)傳輸語音、文字、圖像、視頻等各種信息，最終實現(xiàn)將電話網(wǎng)、有線電視網(wǎng)及計算機網(wǎng)絡融為一體。

隨著網(wǎng)絡的普及，人們越來越依靠網(wǎng)絡傳輸一些秘密信息，網(wǎng)絡安全一直是研究熱點。寬帶網(wǎng)絡也不可避免的要重視網(wǎng)絡安全問題。

第三篇：計算機網(wǎng)絡畢業(yè)論文

淺談計算機網(wǎng)絡安全及建設

摘 要 ： 本文簡要介紹了計算機網(wǎng)絡安全的體系結構，分析了網(wǎng)絡安全的設計原則，討論了計算機網(wǎng)絡的安全策略、管理原則以及網(wǎng)絡各層的安全設計，最后提出了網(wǎng)絡安全產(chǎn)品的選型原則。

關鍵詞 ： 計算機 ； 網(wǎng)絡 ； 安全； 建設

信息是當今社會發(fā)展的重要資源，整個社會對信息的依賴程度越來越高。盡管個人、部門和整個企業(yè)都已認識到信息的寶貴價值和私有性，但競爭已迫使各機構打破原有的界限，在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息，只有這樣才能縮短處理問題的時間，并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而，在群件系統(tǒng)中共享的信息卻必須保證其安全性，以防止有意無意的破壞，因此，網(wǎng)絡安全成為一個重要的問題。

1、網(wǎng)絡安全體系結構

通過對網(wǎng)絡應用的全面了解，按照安全風險、需求分析結果、安全策略以及網(wǎng)絡的安全目標,具體的安全控制系統(tǒng)可以可以分為：物理安全、系統(tǒng)安全、網(wǎng)絡安全、應用安全、管理安全等幾個方面。

1.1.物理安全 保證計算機信息系統(tǒng)各種設備的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡的物理通路不被損壞、不被竊聽以及不被攻擊和干擾等。它主要包括三個方面：環(huán)境安全、設備安全、媒體安全。正常的防范措施主要在三個方面： 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，防止信號外泄； 對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制； 對終端設備輻射的防范。

1.2 系統(tǒng)安全 分為網(wǎng)絡結構安全、操作系統(tǒng)安全、應用系統(tǒng)安全。網(wǎng)絡結構的安全主要指網(wǎng)絡拓撲結構是否合理、線路是否有冗余、路由是否冗余、防止單點失敗等。對于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些保存有用戶信息及其口令的關鍵文件使用權限進行嚴格限制、加強口令字的使用，并及時給系統(tǒng)打補丁、系統(tǒng)內(nèi)部的相互調用不對外公開等； 通過配備安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描，及時發(fā)現(xiàn)安全漏洞，并有效地對其進行重新配置或升級。在應用系統(tǒng)安全上，應用服務器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號、加強登錄身份認證，確保用戶使用的合法性、并嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

1.3 網(wǎng)絡安全 網(wǎng)絡安全是整個安全解決方案的關鍵，通過訪問控制、通信保密、入侵檢測、網(wǎng)絡安全掃描系統(tǒng)、防病毒分別進行。隔離與訪問控制可通過嚴格的管理制度、劃分虛擬子網(wǎng)(VLAN)、配備防火墻來進行。內(nèi)部辦公自動化網(wǎng)絡根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求，利用三層交換機來劃分虛擬子網(wǎng)（VLAN），在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。它通過制定嚴格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡或內(nèi)部網(wǎng)絡不同信任域之間的隔離與訪問控制；并且可以實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)較細粒的訪問控制。通信保密是使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文?？梢赃x擇鏈路層加密和網(wǎng)絡層加密等方式。入侵檢測是根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應（阻斷、報警、發(fā)送E-mail），從而防止針對網(wǎng)絡的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器（網(wǎng)絡引擎）。控制臺用作制定及管理所有探測器（網(wǎng)絡引擎）。探測器（網(wǎng)絡引擎）用作監(jiān)聽進出網(wǎng)絡的訪問行為，根據(jù)控制臺的指令執(zhí)行相應行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應用不會對網(wǎng)絡系統(tǒng)性能造成多大影響。網(wǎng)絡掃描系統(tǒng)可以對網(wǎng)絡中所有部件（Web 1

站點，防火墻，路由器，TCP/IP及相關協(xié)議服務）進行攻擊性掃描、分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風險，建議補救措施。病毒防護也是網(wǎng)絡安全建設中應該考濾的重要的環(huán)節(jié)之一，反病毒技術包括預防病毒、檢測病毒和殺毒三種技術。1.4 應用安全 表現(xiàn)在內(nèi)部OA系統(tǒng)中資源共享和信息存儲等方面。嚴格控制內(nèi)部員工對網(wǎng)絡共享資源的使用，在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。對有涉及企業(yè)秘密信息的用戶主機，使用者在應用過程中應該做到盡量少開放一些不常用的網(wǎng)絡服務。對數(shù)據(jù)庫服務器中的數(shù)據(jù)庫必須做安全備份，通過網(wǎng)絡備份系統(tǒng)，可以對數(shù)據(jù)庫進行遠程備份存儲。

1.5 構建CA(Certification Authority)體系 針對信息的安全性、完整性、正確性和不可否認性等問題，目前國際上先進的方法是采用信息加密技術、數(shù)字簽名技術。具體實現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書，把證書持有者的公開密鑰（Public Key）與用戶的身份信息緊密安全地結合起來，以實現(xiàn)身份確認和不可否認性。根據(jù)機構本身的特點，可以考濾先構建一個本系統(tǒng)內(nèi)部的CA系統(tǒng)，即所有的證書只能限定在本系統(tǒng)內(nèi)部使用有效。隨著需求的發(fā)展，可以對CA系統(tǒng)進行擴充，與國家級CA系統(tǒng)互聯(lián)，實現(xiàn)不同企業(yè)間的交叉認證。

1.6 安全管理 通過制定健全的安全管理體制、構建安全管理平臺、增強人員的安全防范意識來進行。制定健全的安全管理體制是網(wǎng)絡安全得以實現(xiàn)的重要保證；各部門應經(jīng)常對員工進行網(wǎng)絡安全防范意識的培訓，全面提高員工的整體網(wǎng)絡安全防范意識。構建安全管理平臺將會降彽很多因為無意的人為因素而造成的風險，組建安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡設備管理系統(tǒng)以及網(wǎng)絡安全設備統(tǒng)一管理軟件，通過安全管理平臺實現(xiàn)全網(wǎng)的安全管理。

2、網(wǎng)絡安全體系的建設

2.1 安全體系設計原則

1).需求、風險、代價平衡分析的原則 ： 對任一網(wǎng)絡來說，絕對安全難以達到，也不一定必要。對一個網(wǎng)絡要進行實際分析，對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護成本、被保護信息的價值必須平衡，價值僅1萬元的信息如果用5萬元的技術和設備去保護是一種不適當?shù)谋Ｗo。2).綜合性、整體性原則 ： 運用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網(wǎng)絡包括個人、設備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們在網(wǎng)絡安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。

3).一致性原則 ： 這主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網(wǎng)絡的安全需求相一致。實際上，在網(wǎng)絡建設之初就考慮網(wǎng)絡安全對策，比等網(wǎng)絡建設好后再考慮要容易，而且花費也少得多。

4).易操作性原則 ： 安全措施要由人來完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運行。

5).適應性、靈活性原則 ： 安全措施必須能隨著網(wǎng)絡性能及安全需求的變化而變化，要容易適應、容易修改。

6).多重保護原則 ： 任何安全保護措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。2.2 網(wǎng)絡安全風險分析

網(wǎng)絡系統(tǒng)的可靠運轉是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應用軟件等各方面、各層次的良好運行。因此，它的風險將來自對企業(yè)的各個關鍵點可能造成的威脅，這些 2

威脅可能造成總體功能的失效。網(wǎng)絡安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎依據(jù)。安全保障不能完全基于思想教育或信任。而應基于“最低權限”和“相互監(jiān)督”的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。2.3 網(wǎng)絡安全策略

安全策略分安全管理策略和安全技術實施策略兩個方面：

1).管理策略 安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最值得信賴的系統(tǒng)安全措施，也不能完全由計算機系統(tǒng)來完全承擔安全保證任務，因此必須建立完備的安全組織和管理制度。

2).技術策略 技術策略要針對網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權提出具體的措施。

2.4 安全管理原則

計算機信息系統(tǒng)的安全管理主要基于三個原則,即多人負責原則、任期有限原則、職責分離原則。制定系統(tǒng)安全策略、安裝網(wǎng)絡安全系統(tǒng)只是網(wǎng)絡系統(tǒng)安全性實施的第一步，只有當各級組織機構均嚴格執(zhí)行網(wǎng)絡安全的各項規(guī)定，認真維護各自負責的分系統(tǒng)的網(wǎng)絡安全性，才能保證整個系統(tǒng)網(wǎng)絡的整體安全性。2.5 網(wǎng)絡安全設計

由于網(wǎng)絡的互連是在鏈路層、網(wǎng)絡層、傳輸層、應用層不同協(xié)議層來實現(xiàn)，各個層的功能特性和安全特性也不同，因而其網(wǎng)絡安全措施也不相同。

物理層安全涉及傳輸介質的安全特性，抗干擾、防竊聽將是物理層安全措施制定的重點。

在鏈路層，通過“橋”這一互連設備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能。

在網(wǎng)絡層，可通過對不同子網(wǎng)的定義和對路由器的路由表控制來限制子網(wǎng)間的接點通信，通過對主機路由表的控制來控制與之直接通信的節(jié)點。同時，利用網(wǎng)關的安全控制能力，可以限制節(jié)點的通信、應用服務，并加強外部用戶識別和驗證能力。對網(wǎng)絡進行級別劃分與控制，網(wǎng)絡級別的劃分大致包括Internet/企業(yè)網(wǎng)、骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門網(wǎng)、部門網(wǎng)/工作組網(wǎng)等，其中Internet/企業(yè)網(wǎng)的接口要采用專用防火墻，骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門網(wǎng)的接口利用路由器的可控路由表、安全郵件服務器、安全撥號驗證服務器和安全級別較高的操作系統(tǒng)。增強網(wǎng)絡互連的分割和過濾控制，也可以大大提高安全保密性。2.6 安全產(chǎn)品選型原則

在進行網(wǎng)絡安全方案的產(chǎn)品選型時，要求安全產(chǎn)品至少應包含以下功能：

·訪問控制：通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

·檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。

·攻擊監(jiān)控：通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應的行動（如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等）?！?加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息?！?認證：良好的認證體系可防止攻擊者假冒合法用戶。

· 備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。

· 多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標?！?隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

· 設立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，保護及緊急情況服務。

3、小結

總之，網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全問題，我們應該用系統(tǒng)工程的觀點和方法分析和解決網(wǎng)絡的安全問題。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網(wǎng)絡，包括個人、設備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施，即計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結構，這樣才能真正做到整個系統(tǒng)的安全。

參考文獻

〔1〕謝希仁，計算機網(wǎng)絡[M].北京：電子工業(yè)出版社，1999 〔2〕王啟智，實用unix和internet安全技術[M].北京：電子工業(yè)出版社，1999

第四篇：計算機網(wǎng)絡畢業(yè)論文

計算機網(wǎng)絡故障及解決方法

1、緒論.......................................................................................................2 1.1課題背景及目的............................................................................2 1.2計算機網(wǎng)絡概述............................................................................3 1.3常見計算機網(wǎng)絡故障分類及影響................................................3

2、常見計算機網(wǎng)絡故障的判斷..............................................................5 2.1 解決計算機網(wǎng)絡故障的意義.....................................................5 2.2計算機網(wǎng)絡故障的分類................................................................5 2.3 網(wǎng)絡診斷的各種工具.................................................................8 3常見計算機網(wǎng)絡故障的解決方法.......................................................10 3.1 解決網(wǎng)絡故障的理論基礎（基本原理）...............................11 3.1.2網(wǎng)絡通信協(xié)議...........................................................................12 3.1.3 CISCO路由器和交換機...........................................................14 3.2 解決故障的工作步驟...............................................................15 3.3 網(wǎng)絡安全...................................................................................18 3.4 解決計算機網(wǎng)絡故障的實例...................................................20 結語.....................................................................................................28 致 謝 詞...................................................................................................29 參考文獻...................................................................................................29

摘

要

簡單介紹網(wǎng)絡及路由器的基本概念，簡述網(wǎng)絡分層診斷技術，結合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡連通性故障的排除。

關鍵詞： 網(wǎng)絡 互聯(lián)網(wǎng) 路由器 故障診斷

1、緒論

1.1課題背景及目的

從國際上看，軍用網(wǎng)絡管理與故障診斷已經(jīng)經(jīng)歷了從無到有的過程，現(xiàn)在正在從初級到高級，從不完善到完善，從集中到分散的目標發(fā)展。實現(xiàn)故障診斷的科學化、規(guī)范化已經(jīng)成為影響網(wǎng)絡持續(xù)、高速、健康發(fā)展的重大問題。在美軍《2010年聯(lián)合構想》中，首次把通信故障管理作為與“主宰機動、精確打擊、全維防護”相并列的四大作戰(zhàn)原則之一。

在民用方面，具有代表性的研究團體是IBM公司。他于2001年4月宣布開展eliza計劃。該項目的目標是開發(fā)出像“蜥蜴”一樣靈敏、警覺、反應迅速、并具有強大自我保護能力的網(wǎng)絡計算系統(tǒng)。IBM公司將在未來數(shù)年間投入累計達數(shù)十億的資金，并在全球建立5個實驗室，調用數(shù)百名研發(fā)人員及科學家用于開發(fā)服務器的自主運算。這種智慧型未來計算機具有高度靈敏安全警覺設計、高度平衡負載功能、易于管理且具備主動思考規(guī)劃能力，以適應未來的Internet和新時代電子商務的應用。微軟、惠普、Sun、Oracle、Intel等公司也已經(jīng)加入到了該研究領域中。1.2計算機網(wǎng)絡概述

1、計算機網(wǎng)絡是由計算機集合加通信設施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計算機連在一起，達到相互通信而且共享軟件、硬件和數(shù)據(jù)等資源的系統(tǒng)。計算機網(wǎng)絡按其計算機分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數(shù)米到數(shù)十公里之間。廣域網(wǎng)覆蓋地理范圍較大，如校園、城市之間、乃至全球。計算機網(wǎng)絡的發(fā)展，導致網(wǎng)絡之間各種形式的連接。采用統(tǒng)一協(xié)議實現(xiàn)不同網(wǎng)絡的互連，使互聯(lián)網(wǎng)絡很容易得到擴展。因特網(wǎng)就是用這種方式完成網(wǎng)絡之間聯(lián)結的網(wǎng)絡。因特網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議，將世界范圍內(nèi)計算機網(wǎng)絡連接在一起，成為當今世界最大的和最流行的國際性網(wǎng)絡。

1.3常見計算機網(wǎng)絡故障分類及影響

網(wǎng)絡故障診斷應該實現(xiàn)三方面的目的：

確定網(wǎng)絡的故障點，恢復網(wǎng)絡的正常運行；

發(fā)現(xiàn)網(wǎng)絡規(guī)劃和配置中欠佳之處，改善和優(yōu)化網(wǎng)絡的性能；

觀察網(wǎng)絡的運行狀況，及時預測網(wǎng)絡通信質量。

網(wǎng)絡故障診斷以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運行的知識為基礎。從故障現(xiàn)象出發(fā)，以網(wǎng)絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源，排除故障，恢復網(wǎng)絡正常運行。網(wǎng)絡故障通常有以下幾種可能：物理層中物理設備相互連接失敗或者硬件及線路本身的問題；數(shù)據(jù)鏈路層的網(wǎng)絡設備的接口配置問題；網(wǎng)絡層網(wǎng)絡協(xié)議配置或操作錯誤；傳輸層的設備性能或通信擁塞問題；上三層CISCO IOS或網(wǎng)絡應用程序錯誤。診斷網(wǎng)絡故障的過程應該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層，然后檢查數(shù)據(jù)鏈路層，以此類推，設法確定通信失敗的故障點，直到系統(tǒng)通信正常為止。

網(wǎng)絡診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的多種工具：路由器診斷命令；網(wǎng)絡管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數(shù)網(wǎng)絡故障。查看路由表，是解決網(wǎng)絡故障開始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網(wǎng)絡工具。我們通常使用一個或多個命令收集相應的信息，在給定情況下，確定使用什么命令獲取所需要的信息。譬如，通過IP協(xié)議來測定設備是否可達到的常用方法是使用ping命令。ping從源點向目標發(fā)出ICMP信息包，如果成功的話，返回的ping信息包就證實從源點到目標之間所有物理層、數(shù)據(jù)鏈路層和網(wǎng)羅層的功能都運行正常。如何在互聯(lián)網(wǎng)絡運行后了解它的信息，了解網(wǎng)絡是否正常運行，監(jiān)視和了解網(wǎng)絡在正常條件下運行細節(jié)，了解出現(xiàn)故障的情況。監(jiān)視那些內(nèi)容呢？利用show interface命令可以非常容易地獲得待檢查的每個接口的信息。另外show buffer命令提供定期顯示緩沖區(qū)大小、用途及使用狀況等。Show proc命令和 show proc mem命令可用于跟蹤處理器和內(nèi)存的使用情況，可以定期收集這些數(shù)據(jù)，在故障出現(xiàn)時，用于診斷參考。網(wǎng)絡故障以某種癥狀表現(xiàn)出來，故障癥狀包括一般性的（象用戶不能接入某個服務器）和較特殊的（如路由器不在路由表中）。對每一個癥狀使用特定的故障診斷工具和方法都能查找出一個或多個故障原因。

2、常見計算機網(wǎng)絡故障的判斷 2.1 解決計算機網(wǎng)絡故障的意義

世紀之交，全球因特網(wǎng)高速發(fā)展。抓住機遇，迎接挑戰(zhàn)，我國的網(wǎng)絡建設方興未艾。政府上網(wǎng)工程拉開序幕，網(wǎng)絡建設的新高潮已經(jīng)到來。網(wǎng)絡診斷是管好、用好網(wǎng)絡，使網(wǎng)絡發(fā)揮最大作用的重要技術工作之一。本文首先簡單介紹網(wǎng)絡及路由器的基本概念，簡述分層診斷技術，結合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡連通性故障的排除。

2.2計算機網(wǎng)絡故障的分類 2.2.1 計算機網(wǎng)絡故障的分類

雖然有各式各樣的網(wǎng)絡故障，但所有的故障總體可分為物理故障與邏輯故障，也就是通常所說的硬件故障與軟件故障。

硬件故障與軟件故障

硬件故障有網(wǎng)卡、網(wǎng)線、集線器（Ｈｕｂ）、交換機、路由器等。軟件故障中最常見的情況就是網(wǎng)絡協(xié)議問題或因為網(wǎng)絡設備的配置原因而導致的網(wǎng)絡異?；蚬收?。

計算機網(wǎng)絡故障判斷步驟 ①首先要檢查網(wǎng)卡是否正常。

每塊網(wǎng)卡都帶有ＬＥＤ指示燈，位置一般在主機箱的背面，綠燈表示連接正常有的綠燈和紅燈都要亮，紅燈表示連接故障，不亮表示無連接或線路不通。根據(jù)數(shù)據(jù)流量的大小，指示燈會時快時慢的閃爍。正常情況下，在不傳送數(shù)據(jù)時，網(wǎng)卡的指示燈閃爍較慢，傳送數(shù)據(jù)時，閃爍較快。

②連接計算機與其他網(wǎng)絡設備的跳線、網(wǎng)線是否暢通。網(wǎng)絡連線的故障通常包括網(wǎng)絡線內(nèi)部斷裂、雙絞線、ＲＪ－４５水晶頭接觸不良?？捎脺y線器檢測。

③兩邊的ＲＪ－４５頭是否插好。④信息插座是否有故障。故障原因

雖然故障原因多種多樣，但總的來講不外乎就是硬件問題和軟件問題，說得再確切一些，這些問題就是網(wǎng)絡連接性問題、配置文件選項問題及網(wǎng)絡協(xié)議問題。

1、網(wǎng)絡連接性

網(wǎng)絡連接性是故障發(fā)生后首先應當考慮的原因。連通性的問題通常涉及到網(wǎng)卡、跳線、信息插座、網(wǎng)線、Hub、Modem等設備和通信介質。其中，任何一個設備的損壞，都會導致網(wǎng)絡連接的中斷。連通性通?？刹捎密浖陀布ぞ哌M行測試驗證。例如，當某一臺電腦不能瀏覽Web時，在網(wǎng)絡管理員的腦子里產(chǎn)生的第一個想法就是網(wǎng)絡連通性的問題。到底是不是呢？可以通過測試進行驗證?？吹玫骄W(wǎng)上鄰居嗎？可以收發(fā)電子郵件嗎？ping得到網(wǎng)絡內(nèi)的其他電腦嗎？只要其中一項回答為“yes”，那就可以斷定本機到Hub的連通性沒有問題。當然，即使都回答“No”，也不就表明連通性肯定有問題，而是可能會有問題，因為如果電腦的網(wǎng)絡協(xié)議的配置出現(xiàn)了問題也會導致上述現(xiàn)象的發(fā)生。另外，看一看網(wǎng)卡和Hub接口上的指示燈是否閃爍及閃爍是否正常也是個不壞的主意。

排除了由于電腦網(wǎng)絡協(xié)議配置不當而導致故障的可能后，就應該查看網(wǎng)卡和Hub的指示燈是否正常，測量網(wǎng)線是否暢通。

2、配置文件和選項

服務器、電腦都有配置選項，配置文件和配置選項設置不當，同樣會導致網(wǎng)絡故障。如服務器權限的設置不當，會導致資源無法共享的故障。電腦網(wǎng)卡配置不當，會導致無法連接的故障。當網(wǎng)絡內(nèi)所有的服務都無法實現(xiàn)時，應當檢查H ub。

2.2.2計算機網(wǎng)絡故障的表現(xiàn)癥狀

1、連通性故障 故障表現(xiàn)

連通性故障通常表現(xiàn)為以下幾種情況：

電腦無法登錄到服務器；

②電腦無法通過局域網(wǎng)接入Internet； ③電腦在“網(wǎng)上鄰居”中只能看到自己，而看不到其他電腦，從而無法使用其他電腦上的共享資源和共享打印機；

④電腦無法在網(wǎng)絡內(nèi)實現(xiàn)訪問其他電腦上的資源；

⑤網(wǎng)絡中的部分電腦運行速度異常的緩慢。

2、故障原因

以下原因可能導致連通性故障：

①網(wǎng)卡未安裝，或未安裝正確，或與其他設備有沖突；

②網(wǎng)卡硬件故障；

③網(wǎng)絡協(xié)議未安裝，或設置不正確；

④網(wǎng)線、跳線或信息插座故障；

2.3 網(wǎng)絡診斷的各種工具 2.3.1、軟件工具ping

ping無疑是網(wǎng)絡中最頻繁的小工具，它主要用于確定網(wǎng)絡的連通性問題。Ping程序使用ICMP（網(wǎng)際消息控制協(xié)議）協(xié)議來簡單地發(fā)送一個網(wǎng)絡數(shù)據(jù)包并請求應答，接收到請求的目的主機再次使用ICMP發(fā)回相同的數(shù)據(jù)，于是ping便可對每個包的發(fā)送和接收時間進行報告，并報告無影響包的百分比，這在確定網(wǎng)絡是否正確連接，以及網(wǎng)絡連接的狀況（包丟失率）十分有用。Ping是Windows操作系統(tǒng)集成的TCP／IP應用程序之一，可以在“開始－運行”中直接

執(zhí)行（如圖1）。

圖1 Ping操作

（1）命令格式：

ping主機名 或者 ping 主機名 –t

ping IP地址 或者 ping IP地址 –t

（2）ping命令的應用

ping本地計算機名（即執(zhí)行操作的計算機）

如ping liu或 ping本地IP地址

如ping127.0.0.1（任何一臺計算機都會將要27.0.0.1視為自己的IP地址）

可以檢查該計算機是否安裝了網(wǎng)卡；是否正確安裝了TCP／IP協(xié)議；正確配置了IP地址和子網(wǎng)掩碼或主機名。（3）使用Ping命令后出現(xiàn)的常見錯誤

出錯信息通常分為四種：

①Unknown host

Unknown host（不知名主機），這種出錯信息的意思是，該遠程主機的名字不能被命名服務器轉換成IP地址。故障原因可能是命名服務器有故障，或者其名字不正確，或者網(wǎng)絡管理員的系統(tǒng)與遠程主機之間的通信線路故障。這種情況下屏幕將會提示：

C:windows>ping 004km.cn，正常情況下會出現(xiàn)該網(wǎng)址所指向的IP地址，這表明本機的DNS設置正確而且DNS服務器工作正常，反之就可能是其中之一出現(xiàn)了故障。

這幾步執(zhí)行完畢后，網(wǎng)絡中的故障所在點就已明確，我們就可以正確的解決問題了。結語

網(wǎng)絡發(fā)生故障是不可避免的。網(wǎng)絡建成運行后，網(wǎng)絡故障診斷是網(wǎng)絡管理的重要技術工作。搞好網(wǎng)絡的運行管理和故障診斷工作，提高故障診斷水平需要注意以下幾方面的問題：認真學習有關網(wǎng)絡技術理論；清楚網(wǎng)絡的結構設計，包括網(wǎng)絡拓樸、設備連接、系統(tǒng)參數(shù)設置及軟件使用；了解網(wǎng)絡正常運行狀況、注意收集網(wǎng)絡正常運行時的各種狀態(tài)和報告輸出參數(shù)；熟悉常用的診斷工具，準確的描述故障現(xiàn)象。

致 謝 詞

我能夠比較順利的完成網(wǎng)絡安全漏洞防范措施這一論文，得益于很多老師和同學的關心和幫助！首先我要感謝我的指導老師——胡江濤老師，還有我們的系領導支持。是您們給我創(chuàng)造了實戰(zhàn)的機會；在整個論文書寫的過程中，胡老師一直給我悉心的指導和幫助。使我受益非淺。也要感謝對我完成本次論文提出寶貴意見的其他同學！

參考文獻

[1] 作 者:周炎濤《計算機網(wǎng)絡實用教程（第2版）》出 版 社:電子工業(yè)出版社

[2]作 者:李艇 《網(wǎng)絡安全與認證》出版社:重慶大學出版社 [3]作 者:楊富國等 《網(wǎng)絡設備安全與防火墻》出版社:北方交通大學出版社

第五篇：計算機網(wǎng)絡畢業(yè)論文

湖南現(xiàn)代物流職業(yè)技術學院

論文題目：校園網(wǎng)絡安全問題分析與對策

姓 名： 蘇 劍

學 號： 091140018 專 業(yè)： 計算機網(wǎng)絡

班 級： 計網(wǎng)0901班

聯(lián)系方式： *** 指導老師： 李先紅

完成時間：2011年11月10日

湖南現(xiàn)代物流職業(yè)技術學院

前 言

隨著教育信息化的發(fā)展,計算機校園網(wǎng)絡系統(tǒng)成為學校重要的現(xiàn)代化基礎設施,為學校建設提供安全、可靠、快捷的網(wǎng)絡環(huán)境,學校的學生思想教育、教學、科研、管理等對網(wǎng)絡的依賴將越來越緊密。在學校市場化的競爭過程中，學校對信息的掌握程度、信息獲取是否及時、信息能否得到充分的利用、對信息的反應是否敏感準確，已越來越成為衡量一個學校市場競爭能力的重要因素。校園網(wǎng)的建成和使用，對于提高教學和科研的質量、改善教學和科研的條件、加快學校的信息化發(fā)展、開展多媒體教學與研究，以及使教學多出人才，出高精尖人才，使科研多出成果，出一流成果，有著十分重要而深遠的意義。同時，校園網(wǎng)在宣傳學校、樹立學校形象、吸引生源、提高管理水平和管理效率方面都有著不可替代的作用。當前各校面臨市場的機遇與挑戰(zhàn)，紛紛規(guī)劃建設一流的學校。一流的學校必然要有一流的管理水平，一流的管理水平需要校園網(wǎng)的支持和配合。隨著國民經(jīng)濟的發(fā)展，社會信息化、電子化水平的不斷提高，這些作用將愈加顯現(xiàn)。校園網(wǎng)的安全狀況直接影響到這些活動的順利進行,因此,保障校園網(wǎng)絡信息安全已經(jīng)成為當前各高校網(wǎng)絡建設中不可忽視的首要問題。

【關鍵詞】校園網(wǎng)絡;網(wǎng)絡安全與分析;安全策略;入侵檢測;入侵防御

湖南現(xiàn)代物流職業(yè)技術學院

計算機網(wǎng)絡的概念

校園網(wǎng)絡的現(xiàn)狀，1 高校教育信息系統(tǒng)的需求和目標

校園網(wǎng)絡運行的特點

出現(xiàn)這些現(xiàn)象的原因

解決這些問題的方法并且分幾類講出來 這些方案的好處和劣

湖南現(xiàn)代物流職業(yè)技術學院

計算機網(wǎng)絡的概念：

關于計算機網(wǎng)絡的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計算機的集合。

另外，從廣義上看，計算機網(wǎng)絡是以傳輸信息為基礎目的，用通信線路將多個計算機連接起來的計算機系統(tǒng)的集合。從用戶角度看，計算機網(wǎng)絡是這樣定義的：存在著一個能為用戶自動管理的網(wǎng)絡操作系統(tǒng)。有它調用完成用戶所調用的資源，而整個網(wǎng)絡像一個大的計算機系統(tǒng)一樣，對用戶是透明的。

一個比較通用的定義是：利用通信線路將地理上分散的、具有獨立功能的計算機系統(tǒng)和通信設備按不同的形式連接起來，以功能完善的網(wǎng)絡軟件及協(xié)議實現(xiàn)資源共享和信息傳遞的系統(tǒng)

從整體上來說計算機網(wǎng)絡就是把分布在不同地理區(qū)域的計算機與專門的外部設備用通信線路互聯(lián)成一個規(guī)模大、功能強的系統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。簡單來說，計算機網(wǎng)絡就是由通信線路互相連接的許多自主工作的計算機構成的集合體。

計算機網(wǎng)絡的功能：

計算機網(wǎng)絡的功能主要表現(xiàn)在硬件資源共享、軟件資源共享和用戶間信息交換三個方面：

1．硬件資源共享。可以在全網(wǎng)范圍內(nèi)提供對處理資源、存儲資源、輸入輸出資源等昂貴設備的共享，使用戶節(jié)省投資，也便于集中管理和均衡分擔負荷。

2．軟件資源共享。允許互聯(lián)網(wǎng)上的用戶遠程訪問各類大型數(shù)據(jù)庫，可以得到網(wǎng)絡文件傳送服務、遠地進程管理服務和遠程文件訪問服務，從而避免軟件研制上的重復勞動以及數(shù)據(jù)資源的重復存貯，也便于集中管理。

3．用戶間信息交換。計算機網(wǎng)絡為分布在各地的用戶提供了強有力的通信手段。用戶可以通過計算機網(wǎng)絡傳送電子郵件、發(fā)布新聞消息和進行電子商務活動。

計算機網(wǎng)絡的發(fā)展前景：

1、全球因特網(wǎng)裝置之間的通信量將超過人與人之間的通信量。因特網(wǎng)將從一個單純的大型數(shù)據(jù)中心發(fā)展成為一個更加聰明的高智商網(wǎng)絡，將成為人與信息之間的高層調節(jié)者。其中的個人網(wǎng)站復制功能將不斷預期人們的信息需求和喜好，用戶將通過網(wǎng)站復制功能篩選網(wǎng)站，過濾掉與己無關的信息并將所需信息以最佳格式展現(xiàn)出來。同時，個人及企業(yè)將獲得大量個性化服務。這些服務將會由軟件設計人員在一個開放的平臺中實現(xiàn)。由軟件驅動的智能網(wǎng)技術和無線技術將使網(wǎng)絡觸角伸向人們所能到達的任何角落，同時允許人們自行選擇接收信息的形式。

2、帶寬的成本將變得非常低廉，甚至可以忽略不計。隨著帶寬瓶頸的突破，未來網(wǎng)絡的收費將來自服務而不是帶寬。交互性的服務，如節(jié)目聯(lián)網(wǎng)的視頻游戲、電子報紙和雜志等服務將會成為未來網(wǎng)絡價值的主體。

3、在不久的未來，無線網(wǎng)絡將更加普及，其中cnet:短距無線網(wǎng)絡前景看俏。短距無線通訊標準Zigbee與超寬頻UWB（Ultra wideband）即將制訂完成，未

湖南現(xiàn)代物流職業(yè)技術學院

來將與藍牙（Bluetooth）共同建構短距離無線網(wǎng)絡環(huán)境，包括藍芽、Zigbee與UWB等相關產(chǎn)品出貨量都將大幅成長。隨著電子電機工程師協(xié)會（IEEE）推出802.15個人局域網(wǎng)絡（WPAN）標準后，新一代的短距離無線通訊發(fā)展趨勢逐漸確定，除了藍芽（802.15.1）外，Zigbee（802.15.4）與UWB（802.15.3a）標準也將于今年或明年初陸續(xù)通過，未來Zigbee與UWB將以各自不同特性，如速度、價格等切入短距離無線網(wǎng)絡環(huán)境。

4、計算機網(wǎng)絡飛速發(fā)展的同時，安全問題不容忽視。網(wǎng)絡安全經(jīng)過了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個跨多門學科的綜合性科學，它包括：通信技術、網(wǎng)絡技術、計算機軟件、硬件設計技術、密碼學、網(wǎng)絡安全與計算機安全技術等。

在理論上，網(wǎng)絡安全是建立在密碼學以及網(wǎng)絡安全協(xié)議的基礎上的。密碼學是網(wǎng)絡安全的核心，利用密碼技術對信息進行加密傳輸、加密存儲、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的發(fā)展，加上發(fā)達國家對關鍵加密算法的出口限制，各個國家正不斷致力于開發(fā)和設計新的加密算法和加密機制。

從技術上，網(wǎng)絡安全取決于兩個方面：網(wǎng)絡設備的硬件和軟件。網(wǎng)絡安全則由網(wǎng)絡設備的軟件和硬件互相配合來實現(xiàn)的。但是，由于網(wǎng)絡安全作為網(wǎng)絡對其上的信息提供的一種增值服務，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡的瓶頸，因此，將網(wǎng)絡安全的密碼算法和安全協(xié)議用硬件實現(xiàn)，實現(xiàn)線速的安全處理仍然將是網(wǎng)絡安全發(fā)展的一個主要方向。

安全技術不斷發(fā)展的同時，全面加強安全技術的應用也是網(wǎng)絡安全發(fā)展的一個重要內(nèi)容。因為即使有了網(wǎng)絡安全的理論基礎，沒有對網(wǎng)絡安全的深刻認識、沒有廣泛地將它應用于網(wǎng)絡中，那么談再多的網(wǎng)絡安全也是無用的。同時，網(wǎng)絡安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認證、加密等產(chǎn)品的簡單堆砌，而是包括從系統(tǒng)到應用、從設備到服務的比較完整的、體系性的安全系列產(chǎn)品的有機結合。

總之，網(wǎng)絡在今后的發(fā)展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數(shù)人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。