计算机论文-网络安全与功能

吉林省高等教育自学考试毕业论文论文题目：计算机网络安全与功能专业：计算机软件准考证号：018308201711学生姓名：王继龙指导教师：2011年03月11日摘要计算机网络:是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网罗管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络的功能主要表现在硬件资源共享、软件资源共享和用户间信息交换两个个方面。硬件资源共享。可以在全网范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享，使用户节省投资，也便于集中管理和均衡分担负荷。软件资源共享。允许互联网上的用户远程访问各类大弄数据库，可以得到网络文件传送服务、远地进程管理服务和远程文件访问服务，从而避免软件研制上的重复劳动以及数据资源的重复存贮，也便于集中管理。关键词设计原则技术选型总体网络设计应用系统设计原则AbstractComputernetwork:referstothegeographiclocationofdifferentfunctionswithindependentmultiplecomputersandperipheralequipment,connectedviacommunicationlinesinthenetworkoperatingsystem,recruitedmanagementsoftwareandnetworkcommunicationsprotocolmanagementandcoordination,resourcesharingandThetransmissionofinformationcomputersystems.Themainfunctionoftheperformanceofthecomputernetworkresourcesharinginhardware,software,resourcesharingandinformationexchangebetweenthethreeaspectsoftheuser.hardwareresourcesharing.Canbeprovidedwithinthewholenetworkofprocessingresources,storageresources,inputandoutputresources,thesharingofexpensiveequipment,allowinguserstosaveinvestment,butalsoeasytocentrallymanageandsharetheloadbalancing.softwareresourcessharing.AllowsremoteaccesstousersontheInternetgetallkindsoflargedatabases,networkfiletransferservicescanbeobtained,remoteprocessmanagementservicesandremotefileaccessservice,thusavoidingduplicationofworkonsoftwaredevelopmentanddatastorageresources,duplication,butalsoeasytofocusonManagement.Keywordsoverallnetworkdesignprinciplesdesignapplicationstechnologyselectionsystemdesignprinciples吉林大学计算机科学与技术学院本科生毕业论文题目：计算机网络安全与功能目录摘要1第一章引言.....................................................3第二章网络建设方案..............................................4一、现状分析...................................................4二、设计原则..................................................41技术先进性、实用性原则.....................................42协议开放性原则.............................................43规模可扩充性原则...........................................44可靠性及安全性原则.........................................35可管理性原则...............................................5三、技术选型..................................................51以太网技术.................................................52网络分层...................................................53网络结构...................................................64TCP/IP协议................................................6四、总体网络设计..............................................61核心层设计.................................................62核心层设备选型.............................................83汇聚层设计.................................................94汇聚层设备选型.............................................95接入层设计................................................106接入层设备选型............................................117网管设备产品选型..........................................118认证计费系统解决方案.....................................1339认证计费系统解决应用.....................................166五、网络拓扑图...............................................20第三章应用系统建设子方案........................................21一、架构的开放性.............................................21二、架构的稳定可靠性.........................................21三、架构的其他性能...........................................22结论...........................................................23参考文献.........................................................24谢辞...........................................................25题目：计算机网络安全与功能第1页共29页第一章引言随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。国外方面：1996年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计，有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。1994年末，俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。1996年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“美国司法部”的主页改为“美国不公正部”，将司法部部长的照片换成了阿道夫?希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。1996年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由“中央情报局”改为“中央愚蠢局”。1996年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。国内方面：1997年初，北京某ISP被黑客成功侵入，并在清华大学“水木清华”BBS站的“黑客与解密”讨论区张贴有关如何免费通过该ISP进入Internet的文章。1997年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。2010年，Google发布公告称讲考虑退出中国市场，而公告中称：造成此决定的重要原因是因为Google被黑客攻击。因此，构建一个安全的网络是非常必要的。题目：计算机网络安全与功能第2页共29页第二章网络建设方案一、现状分析从2000年至今，哈尔滨学院的校园网络架构已经建成，并且经过了三次的改造扩建，在网络应用、网络安全等方面已经趋于成熟。本次项目为哈尔滨学院校园网第四次改造，主要面向学生宿舍楼的综合布线及学生上网认证及行为管理，监理日志系统及单独的管理学生宿舍的系统，为学生学习、生活、娱乐等方面创造良好的环境。二、设计原则（一）、技术先进性、实用性原则对哈尔滨学院网络集成及布线项目，不仅仅是建立学生宿舍系统，该网络不仅要求能满足现有的TCP/IP应用，并满足未来发展的需要。这就要求网络的规划设计必须考虑到技术的可行性和先进性，同时要考虑到前瞻性。在网络设备、线路、带宽、传输协议选择，以及重要网络节点的内部结构设计时，都需要权衡现有需求和未来发展需要之间、现有技术的可获得性和未来技术发展方向之间的矛盾。网络系统结构设计在满足以上要求的同时还必须做到经济实用，以节约投资，必须以有限的投资获得较高的性能，即系统应该具有较高的性能价格比。综上所述，必须将对哈尔滨学院网络集成及布线项目建成为一个高性能计算机网络平台，在技术水平上有一定的前瞻性、先进性