2017網絡工程專業畢業論文
2017網絡工程專業畢業論文
網絡工程專業的畢業生應具有扎實的自然科學基礎、較好的人文社會科學基礎和外語綜合能力。下文是學習啦小編為大家整理的關于2017網絡工程專業畢業論文的范文,歡迎大家閱讀參考!
2017網絡工程專業畢業論文篇1
網絡安全防護新技術探討
摘 要:隨著互聯網的不斷發展,網絡安全逐漸成為社會關注的焦點問題,相關防御技術為抵抗日益變化的侵犯手段,正積極的進行創新和整改。在簡單分析防御技術應用與發展必要性的基礎上,提出幾種較為常用的網絡防御技術,旨在為優化網絡環境的進程中提供可靠的技術手段。
關鍵詞:網絡安全;防御技術;主動防御
計算機網絡的全面應用與發展,切實為人們的生活和工作帶來了便利,同時也拓寬了信息交流渠道,互聯網也逐漸成為人們生產生活中不可獲取的一部分。但網絡實際上也是一把雙刃劍,在其快速發展的背后,往往蘊藏著較大的安全風險,網絡黑客、病毒植入等情況逐漸增多。為確保每一位用戶的網絡安全,需在充分理解當前需求的基礎上,積極研發各類防御技術,通過實踐應用找到其中存在的問題,并采取行之有效的措施加以解決,進而提高網絡安全管理水平,防止安全危害的發生。
一、現代網絡攻擊的特點
1.網絡攻擊趨于自動化。如今,網絡黑客工具層出不窮,非法攻擊的發起人不再是以往具有豐富經驗的計算機頂級操作者,只要具備簡單基礎的人都可借助此類工具或軟件實施非法攻擊,使得網絡非法攻擊的技術門檻大幅降低,直接增加了防護難度,為網絡安全建設帶來了不同程度的風險威脅。
2.攻擊手段逐漸多樣。網絡技術與各類應用的持續發展應用,在某種程度上也使攻擊的方式趨于多樣化,利用系統漏洞實施非法攻擊的例子并不少見,在安全漏洞察覺速度不斷提高的情形下,網絡攻擊手段也在逐漸推陳出新,致使網絡防御一度陷入僵局。現階段的網絡攻擊手段已不局限于掃描窺探、畸形報文攻擊等傳統方式,通過對近年來幾起較為嚴重的網絡攻擊事件的總結發現,DoS攻擊、IP Spoofing 攻擊、Land攻擊等一系列新型攻擊手段的出現幾率正不斷提高。
二、目前網絡安全防御技術
1.防火墻技術。防火墻是一種充分利用硬軟件而組成的系統,主要控制內部網絡與外部網絡的連接和訪問,從狹義的角度講,防火墻實際上就是一種安裝了相應防護軟件的系統或主機;從廣義的角度講,防火墻除提供必要的防護功能外,還包含了安全策略與行為約束。
防火墻是建立在內網與外網之間的防護屏障,也可以是一個安全網關,主要用于惡意入侵和各類無法預測危害的發生。防火墻的實際功能為:對安全性不佳的用戶與服務進行過濾、管理控制不可信網絡的訪問、對暴露的用戶進行限制、制約非法訪問、攻擊警報等。防火墻是迄今為止最為常用且有效的防御手段,是切實保障網絡安全的主要技術之一。
2.認證技術。認證是一種可有效防止惡意攻擊的防御手段,它可對開放環境中的各類消息系統提供安全防護,實施認證技術的目的在于:
(1)驗證消息的發布者是否合法;
(2)驗證所發布的消息是否安全可靠,并保證信息傳輸過程中不會被攻擊者篡改。
當前較為常用的認證技術為:信息認證、身份認證以及數字簽名等。其中,信息認證技術的應用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現的入侵和破壞防護等問題。此外,數字簽字還可有效防止第三方以他人名義發送或接受信息的行為。
3.取證技術。取證技術主要包含動態和靜態兩種形式。其中靜態取證指的是,在系統遭受侵害時,通過采取各類有效手段的方式,對危害進行取證和分析。在當前情況中,靜態取證的應用范圍較為廣泛,在遭受入侵之后,對信息數據實行確認、抽取與分析,抽出憑證,這一系統過程會涉及數據防護技術、系統磁盤復制技術、數據信息識別技術、數據信息提取技術、數據信息分析技術、加密技術、解密技術等。
動態取證作為計算機取證技術的主要發展方向,是指在計算機中預先安裝代理,在入侵發生時,可對系統的操作行為生成對應的日志,已達到動態記錄的目的。充分運用文件系統所具有的特性,相關工具加以輔助,從而對損失的文件進行恢復,然后將日志上傳至取證機中進行備份,為入侵行為的發生提供有力的證據,實現網絡安全的綜合防護。在動態取證中,具有一定典型特征的技術有:非法入侵檢測技術、非法入侵取證技術、追蹤技術、數據采集技術、數據過濾技術、信息的動態獲取技術、IP獲取技術等。
三、網絡安全新技術
隨著網絡在人們的生活、工作和學習中越來越普及,網絡安全問題也越來越困擾著人們,除了上述提到的幾種安全技術,一些新的防御手段也逐漸開發出來,應用到網絡中。
1.蜜罐技術。蜜罐是一種近幾年興起的安全防御技術,憑借其獨特的思想和理念逐漸得到了多數人的關注和應用。蜜罐技術由Lance spitzner創作,他給出了該防御技術的定義,即為:蜜罐實際上是一個安全資源,其基本價值主要體現在掃描、攻擊與攻陷,隨后針對各種攻擊活動實施監視、檢測與研究。蜜罐技術的具體防御機制為,短暫容忍入侵行為,同時對攻擊方式、攻擊目的等進行記錄和學習,特別是未知的攻擊信息,進而對網絡做出相應的調整,采取必要的安全措施,提升系統的安全性。此外,該技術還可有效轉移攻擊發起者的注意視線,消耗攻擊者的資源及精力,從而起到間接防護的作用。蜜罐技術可以為使用者提供動態識別各類攻擊的手段,將成功捕獲的重要信息向防護系統中反饋,進而達到動態提升系統防御力的目的。然而由于蜜罐技術是一種新興技術,所以其還處在起始階段,但它所具有的獨特功能和防御能力,正逐漸成為防護體系的重要組成部分,通過不斷的完善和發展,該技術勢必會得到更加廣泛的應用,充分發揮其防御能力,使非法攻擊無從下手。
2.攻擊吸收及轉移技術。在特殊環境下,若在發現攻擊時對當前的連接進行迅速切斷,雖然可以有效避免后續危害,但這樣一來就無法對攻擊者的行為進行觀察,不利于類似攻擊方式的防范。攻擊吸收及轉移技術是近幾年興起的防御技術,該技術的全面運用可以極短的時間內將攻擊包吸收至相應的誘騙系統當中,不僅可以對和攻擊者之間的連接進行快速切斷,還可有效保護主機,此外還能對攻擊行為和方式進行分析,為類似攻擊的防范提供基礎支持。
在未來的網絡安全中,將會面臨著更加嚴峻的考驗,不僅攻擊方式豐富,且危害性也在不斷提高。為此,相關人員必須充分理解防御技術應用與發展必要性,綜合分析網絡安全現狀,結合自身實踐經驗,積極研發各類殺毒軟件,并對服務器的安全進行加強,及時更新軟件與補丁,切實做好網絡安全管理。另外,人們還需轉變傳統觀念,網絡安全不單單是安裝各種殺毒軟件這么簡單,而是需要將系統應用、服務器等進行有效的結合,進而形成一個完善、健全的防御體系,以有效防止所有類型的入侵和攻擊。
參考文獻:
[1]應向榮.網絡攻擊新趨勢下主動防御系統的重要性.[J].計算機安全.2003.
[2]黃家林,張征帆.主動防御系統及應用研究.[J].網絡安全技術與應用.2007.
[3]高曉飛,申普兵.網絡安全主動防御技術.[J].計算機安全.2008.
[4]閆懷志,胡昌振,譚惠民.網絡安全主動防護體系研究及應用[J].計算機工程及應用,2002,12:26-29.
2017網絡工程專業畢業論文篇2
論網絡技術背景下的工業網絡安全防護
摘 要:2010年10月發生在伊朗核電站的“震網”(Stuxnet)病毒,給其核電系統造成了不可挽回的損失,也為各個企業的工業網絡使用安全提供警示。目前,很多企業都把工業網絡的安全防護提到了前所未有的高度,加大了人力和經濟的投入,確保內部核心網絡的安全。結合從事煤礦工業網絡維護經驗,分析了目前工業網絡應用存在的問題。
關鍵詞:工業網絡;應用;分析
隨著信息網絡技術的發展,網絡傳輸速率、穩定性、可靠性等有了很大的進步,技術的進步促進了以太網絡向工業網絡的延伸。工業網的應用是對傳統以太網絡技術的延伸,是工業網絡協議和以太網絡協議的結合。而現實的技術發展滿足了工業網絡應用的幾個關鍵需求,首先,以太網滿足了工業網實時性的要求,快速交換機和光纖通訊的普遍應用,建設1000M、10G的內部工業網成為普遍,滿足了工業控制對實時性的要求,其次滿足了工業網穩定性的要求,技術的不斷進步對于網絡設備的性能大為提升,專用的工業網絡交換機能夠在很寬的溫度范圍內正常工作,能夠適應嚴酷的工業生產環境,保證了工業網絡的穩定性,這是工業網絡得以應用推廣的關鍵因素,使得工業網能夠實現實時控制、實時監控、實時響應、遠程系統監視等。工業自動化網絡的應用廣度和深度都達到了前所未有的高度,也為企業帶來了可觀的經濟效益和社會效益。
1 工業以太網技術的特點
1.1 網絡傳輸的時效性
工業網絡不同于一般的應用網絡,少許的延遲、丟包等問題不會太影響用戶的感受,也不會造成什么大的損失,而工業控制網絡則不同,有些應用系統的控制需要很頻繁的定時刷新現場的設備控制參數,如果網絡延遲、丟包等會給工業網絡的控制系統造成巨大的隱患,可能引起很大的事故,傳統的以太網絡性能不能滿足工業控制網絡的需求,所以傳統的工業控制還是以總線現場控制為多。但是快速以太網絡的發展,為工業網的發展帶來了新的契機,也奠定的目前工業網絡快速發展的基礎,快速以太網的發展主要有以下幾個方面:(1)交換機性能的大幅提升和光纖通信的普遍應用,以太網的傳輸速度逐步發展到目前的100M、1000M、10G甚至更高,加之路由多功能應用,數據包分別轉發,避免數據的碰撞,使得網絡信號傳輸效率更高,完全滿足工業網對實時性的要求;(2)工業網中使用的交換機都有數據存儲、轉發的功能,通過劃分VLAN,使得工業網絡中傳輸的數據根據不同的網段傳輸,避免數據的相互干擾,也提高了系統中數據傳輸的穩定性,這一特點也為工業網的廣泛應用提供基礎。一個網絡可以接入不同的控制系統和應用系統,系統之間互不干擾,以目前我礦工業網的運行為例則接入了視頻系統,人員定位系統、電力監控系統等;(3)網絡中的設備端口大都支持全雙工通訊,數據在發送的時候能夠接收數據,使得網絡系統通訊的時效性大大提高,而且目前使用的交換機、光纖接口等部件為模塊化設計,出現問題能夠及時的進行恢復和處理,也提高了系統運行的時效性和可維護性。
1.2 系統具有很高的穩定性與可靠性
盡管工業現場的環境極為惡劣,但本身又要求系統具有極高的穩定性和可靠性,滿足實時性以及設備的不間斷運行。一般表現在兩個方面的設計特點,首先是專用工業級的網絡應用設備的高性能,比如工業交換機相對于一般使用的交換機,具有更高的適應環境能力,很高的溫度適應范圍,具備冗余電源保證供電系統的穩定,以適應極端的工作環境。其次是網絡結構的設計要有充分的冗余,一般通過是環網設計、鏈路聚合,一個節點或是一段網絡通信線纜出現問題后不影響整體的網絡的運行。尤其是在煤礦井下的惡劣環境中更要考慮線纜傳輸的安全穩定。再者是設備的可維護性強,現在的設備一般采用模塊化安裝,轉換接口模塊化,模塊要有充分的備用,有問題能夠及時得到處理,保證系統的穩定性和可靠性。
2 工業網絡的安全防護問題
工業網絡的應用廣度和深度都達到了前所未有的高度,提高了工廠企業的運作效率,提高了企業的經濟效益,但是依賴網絡的系統運行也存在一定的風險,如果不能夠很好的避免和防護,同樣也會給企業造成很大的損失,工業網絡面臨的安全風險問題主要有以下幾個方面。
(1)硬件網絡設備風險,首先是交換機,端口模塊等,工業網絡需要的是24小時不間斷的運行,而且部分環境及其惡劣,高溫高濕度,盡管設備有很好的性能,但還是不可避免的會遇到設備損壞問題,這個問題要在建網之初,充分考慮做好預案。
如做好設備冗余、熱備、電源冗余,故障檢測手段等,保證工業網絡所運行的設備能夠不間斷的運行。再者是數據傳輸線路的問題,網絡信號的傳輸現在大都是通過光纖傳輸,線路的維護在運行中同樣重要,尤其是在煤礦井下,這一點就顯得極為重要,井下鋪設的光纜通信線路一般是依附巷幫而鋪設,如果遇到巷道幫來壓沒有及時發現就有可能造成通訊中斷問題。
(2)操作系統和殺毒軟件的更新問題。工業網絡一般是內部網絡,為安全起見一般和外部網絡隔離,這樣就造成內部網絡的計算機操作系統和殺毒軟件無法升級,為系統安全留下隱患。
針對這樣的問題要有專門的維護人員定期進行系統和殺毒關鍵的升級,升級有兩種方式一是經過防火墻、網閘防毒墻等安全設備直接連接到外部網絡進行升級,二是通過專用的存儲工具下載升級包在內網計算機上升級,升級前做好系統的備份,出現不兼容等問題時能夠及時恢復。
(3)使用U盤、光盤、筆記本接入導致的病毒傳播問題。內網設備在運行中,會不可避免的使用到U盤、光盤等進行資料的轉移和處理,這就給整個內部工業網絡的運行造成了一個很大的隱患,因為一旦出現病毒感染,可能對整個內網的設備是致命的,會給企業造成無法挽回的損失,這個問題通過兩個方面做好這工作,一是可以通過系統的安全設置禁止系統的UBS接口和光盤的使用,相應的內網電腦都要設置足夠復雜的開機密碼和屏保密碼。二是加強人員的管理,機房建立訪問登記制度,處理故障使用專用的筆記本等,避免出現通過存儲介質引入病毒的情況。
(4)存在工業控制系統被有意或無意控制的風險問題。如果對工業控制系統的操作行為沒有監控和響應措施,工業控制系統中的異常行為或人為行為會給工業控制系統帶來很大的風險。
因此要完善工業控制系統的監控和管理措施,做到各部分操作有記錄可查,責任到人。
(5)工業控制系統控制終端、服務器、網絡設備故障沒有及時發現而響應延遲的問題,這個問題主要是完善監控系統建設,把系統設備運行的主要參數,集成到一個系統中來,實現對服務器和網絡設備的實時監控,有故障及時發現,其次是建立合理的人員巡查制度,及時發現和解決問題。
3 結束語
國內外發生了多起由于工控系統安全問題而造成的生產安全事故。給企業造成很大的經濟損失,同時也影響到國家的安全的問題,為此,工信部2011年10月下發了“關于加強工業控制系統信息安全管理的通知”,要求各級政府和國有大型企業切實加強工業控制系統安全管理。可見工業網絡的安全不同于一般網絡的安全,更關乎一個企業的安全和效益,甚至國家的利益,盡管工業網絡在應用實施和運行中不可避免會出現各種問題,但信息化的發展是一個趨勢,網絡的應用必然會越來越廣泛,不斷有新的系統接入到網絡,只要防控得當,就能充分發揮工業網絡的高效便捷,避免風險帶來的損失。
參考文獻
[1]中華人民共和國工業和信息化部.關于加強工業控制系統信息安全管理的通知[S].
[2]王浩,吳中福,王平.工業控制網絡安全模型研究[J].計算機科學,2007,34(5):96-98.
[3]蘭昆,饒志宏,唐林,等.工業SCADA系統網絡的安全服務框架研究[J].信息安全與通信保密,2010(3):47-49