计算机网络方面的本科毕业论文.docxVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机网络方面的本科毕业论文 浅析铁路计算机网络安全 1我国铁路计算机网络面临的主要安全问题 我国铁路计算机网络的安全防护体系建设工作虽然获得了较大的改善,基本能够确保整个铁路计算机网络的安全、稳定运行。但是,其在实施过程中依然面临着一些问题,主要包括以下3个方面。 1.1计算机病毒威胁 计算机病毒作为一种人为制造的能够在计算机运行过程中对计算机信息、系统造成直接破坏的程序,其主要以存在于其他的应用程序当中。因此,具有隐蔽性强的特点,一旦携带病毒的计算机在运行过程中达到了病毒制造者所设定的条件,病毒将突然发作,对计算机的系统安全造成影响。当计算机病毒入侵情况严重时,将使得整个计算机网络系统瘫痪,造成部分重要数据出现丢失的问题。计算机病毒的特点主要包括: 其一,传播速度快、制造与更新周期短。在1995年,全世界每个星期的计算机新病毒只有10多种,而至1999年则达到了平均每天6种新病毒的水平。当前,在世界范围内,每20min就会出现一种新的病毒,计算机病毒的制造周期明显缩短; 其二,其扩散范围大、感染途径多。计算机病毒的传播不但包括传统的磁盘、光盘等存储介质,同时还包括了当前广泛应用的计算机网络,通过计算机网络进行传播。从计算机病毒的传播新途径来看,其传播的新途径包括了网络共享磁盘、网络共享文件夹、网络服务器、电子邮件等; 其三,病毒种类多种多样,数量巨大。当前,计算机病毒呈现出几何级增长的趋势,当前活跃的计算机病毒达已经达到了14000种,且病毒的制造机理及变种持续演变,从最初简单的文本型、引导型以及混合型发展到当前的欺骗性、非文件型等,其欺骗性及危害性都更大。若铁路计算机网络感染了其中破坏力较大的病毒,则可能给整个网络的软、硬件系统造成损害。 1.2恶意网络攻击 恶意网络攻击包括了系统内部攻击以及系统外部攻击两种。从当前的情况来看,铁路信息系统网络承受的攻击类型以内部攻击为主,外部黑客攻击的威胁相对较低。但是,恶意攻击形成的威胁依然不能够被忽视。据相关资料统计,在当前已经发生的网络安全攻击事件当中,大约70%左右的攻击行为来自于系统内部。黑客在实施恶意攻击过程中,主要是利用计算机操作系统漏洞或者是数据库缺陷来对网络或者计算机中存储的重要数据进行恶意修改、获取敏感的机密数据等,有时甚至直接造成整个系统的瘫痪。2.3突发事件威胁铁路计算机网络系统所面临的突发事件威胁主要包括水灾、地震、火灾以及其他的极端气候条件等,这些突发事件的发生将造成整个运行系统的失灵,从而出现电源故障、设备不能正常工作,使得计算机数据库信息丢失、设备遗失、数据被盗等。另外,强电磁干扰同样会造成计算机网络的通信中断。 2铁路计算机网络安全系统的建没 针对铁路计算机网络安全风险所提出的计算机网络安全系统主要包括数字证书系统、安全访问控制系统等主要管理控制子系统,各个子系统通过相互协同的方式完成对铁路计算机网络及信息平台的保护。在整个系统建设过程中,采用了“应用分区、安全分级、网络分层”的基本原则,以做好基础网络设施建设、保护网络边界安全、确保局域网环境等工作为网络安全防御建设作为主要工作内容。 2.1铁路计算机网络安全系统的整体架构 铁路计算机网络安全系统建设将计算机网络纵深防御体系作为基础,通过全路网络的所有拓扑结构进行物理以及逻辑上的划分来形成安全网络体系。例如,根据网络功能,将局域网划分成为安全生产网络、内部建设服务网络以及外部服务网络3个纵深的结构层次,而且通过使用隔离设备将内部网络与外部网络隔离开来,实现设备的动态物理隔离。同时,将广域网划分成为骨干网与基层网,这样就将传统的平面网络结构变成了多层次的网络拓扑结构,最终逐步形成了具有不同安全区域的纵深网络防御体系。根据铁路通信信息系统的安全需要,还将相关的业务网络与外部服务网络连接起来,通过密码技术对两个网络之间的信息通讯进行加密隔离,保证达到内部和外部双重保护的目的。另外,在自主安全管理及控制体系作用下,能够实现数据的可靠控制交换,最终达到保护铁路计算机网络信息安全的目的。 2.2铁路行业专用数字证书子系统 铁路行业的数字证书主要包括数字签名以及加密证书两种基本形式。通过建设铁路行业的数字证书认证系统能够基本形成全路网络访问的内部身份认证基本体系。利用网络访问身份认证的方式,可以实现对铁路计算机网络系统内部信息以及数据资源的有效保护。当前,针对铁路计算机网络建立起来的数字证书体系是基于公钥设施的一种PKI/CA体系,同时也是作为确保计算机网络信息安全的一种访问控制基础设施。其具有相对集中的数字证书认证中心CA、授权数字证书认证代理服务RA已经初步形成了铁路数字证书认证管理体

文档评论(0)

软件开发 + 关注
官方认证
服务提供商

十余年的软件行业耕耘,可承接各类需求

认证主体深圳鼎云文化有限公司
IP属地广东
统一社会信用代码/组织机构代码
91440300MA5G24KH9F

1亿VIP精品文档

相关文档