認證加密畢業設計

⑴ 跪求 RSA加密解密 完整的畢業設計

20分少點？

⑵ 畢業設計翻譯 關於密碼演算法的

我最近也在研究這個東西
目前分組密碼所採用的整體結構可分為Feistel結構（如CAST-256、DEAL、DFC/E2等）、SP網路（如Safer+、Serpent等）及其他密碼結構（如Frog和HPC）。Feistel結構將明文分組分為左右對稱兩部分，根據 經驗公式，經過多輪循環得到運算結果；另一類演算法是基於SP網路結構設計，如圖1(b)所示。SP網路結構採用替代和置換的方法簡單有效地遵循了香農定理，替代操作通過S盒達到了混淆效果，置換操作通過P盒擴散效果；還有一類是基於不同代數群的混合運算設計的演算法，使用頻率比較低。Feistel結構最大的優點是容易保證加解密相似，這一點在實現中尤為重要，而SP網路比較難做到這一點，但是SP網路的擴散特性比較好。
我論文的部分內容，借你參考

⑶ 我的畢業設計題目是基於VHDL語言的DES加密演算法的設計，文獻綜述怎麼寫啊，哪位大哥幫幫忙

文獻綜述就是要將你在做畢設之中，閱讀文獻的總結與分析，即是說：你看到的，就你所知的國內外的比較有名的期刊上發表的有關文獻的對此類問題的解決方案，或者可以分析，別人是採用什麼不同的方式實現，比如使用別的軟體語言，比如直接使用硬體實現之類的，我想你應該是看過相關或相似的文獻吧，不然這個題目豈不是做得糊里糊塗的了。。。。。

⑷ 畢業設計《內網安全管理》

一、網路問題現狀

隨著網路應用的不斷增加，原有的普通網路已經不能支撐企業的這些信息化應用。網路內也時常出現一些網路問題嚴重影響了公司的正常工作，帶來了不小業務損失。

公司網路遇到的問題具體體現在：

1、 內部電腦採用傳統的自動獲取IP的方式，經常出現不能上網就私改IP，導致網路IP混亂，助長了網路問題。

2、 攻擊頻繁光顧內網，ARP攻擊、DDoS攻擊是內網效率下降甚至導致網路崩潰。

3、 公司的視頻會議系統不定時地出現卡滯，每次視頻會議網管都心有不安。

4、 網路問題多是一方面，另外缺乏網路管理手段，出現網路問題無從下手。

各種問題已經使得企業內網不堪重負，網路已不能像以前那樣助推公司的經營了。如今的各種影響已經使得這個問題的解決渺茫。
二、從網路基礎安全下手

目前，在企業網路中經常出現的內網掉線、卡滯、慢等問題，現有各種的普通網路解決方案無法解決。北京欣全向科技有限公司從現有網路的架構和協議上進行分析，研發出專門針對內網基礎安全的免疫牆技術，通過免疫牆技術打造的巡路免疫網路解決方案實現了網路問題網路解決，保障了網路基礎安全。

根據同川化工的網路情況，欣全向工程師為其提供了通過免疫牆路由器作為網路安全管理的手段，免疫牆路由器從名字上看是路由器，而實際上其核心部分是免疫牆技術，欣全向公司通過將其內網安全管理的免疫牆技術置於路由器方案中，是的該方案具備了徹底內網安全管理的效果，實際上還是部署實施了免疫網路的解決方案，總的來講免疫網路解決方案由網關接入部分、終端免疫安全驅動、管理運營中心、監控中心、免疫安全策略、免疫安全協議組成的。針對同川化功的網路問題，免疫牆路由器將起到如下作用：

1、 通過DHCP預留和固定IP的網路IP管理方式，使內網電腦即便是DHCP也能使用到固定的IP，內網IP管理更見規范、穩定。

2、 通過對可信接入的管理，直接考核內網終端的物理MAC、使得內網克隆MAC的方式被鎖定，IP+真實MAC的嚴格管理，是網路穩定運營的前提。

3、 深入到網路最末端、協議最低成的安全免疫驅動，直接在終端網卡上進行安全管理，採用協議行為策略，攔截各種攻擊，放行正常數據，是網路每一個節點都具備了安全功能。

4、 安裝有運營中心的伺服器和免疫驅動、網關路由進行聯動，使得安全的免疫網路成為一個整體，管理員通過運營中心可以對網路的運行狀態進行管理設定和監控，網路運營有據可查。

5、 免疫牆路由器提供了簡單的上網行為管理功能，通過對QQ、BT、MSN、QQ游戲等封鎖，有效地輔助了企業行政制度要求對網路使用的規定，在網路基礎穩定的大前提下，保障了企業網路使用效率。

6、 免疫牆路由器還內置了欣全向先進的第四代多WAN技術，對於同川化工的3條ADSL接入，起到了真正的帶寬匯聚效果，網路穩定性和速度都有了大幅的提升。

方案實施的效果

整個網路方案實施完後，公司上網明顯順暢了，開網頁的速度也明顯比以前快了，視頻畫面也比以前清晰多了、流暢多了。該公司網管有些喜出望外，整個網路的上網狀況盡在眼底。

免疫牆路由器系統監控

之後，當欣全向工程師回訪時，公司網管鍾先生的表達出了它使用免疫牆路由器的感受：

1、 圖形化頁面，簡單的配置，配置參數時容易上手；

2、 管理方便簡潔，通過監控中心就可以瀏覽內網全貌，一目瞭然；

3、 QOS智能帶寬控制真正做到人多時平均、人少時快， BT下載有效地解決；

4、有效從網卡上面攔截內網攻擊；

5、 真正的帶寬疊加，上網速度成倍增加。

乙太網有協議漏洞，不擅長管理，這是網路問題頻發的技術根源。而很多內網攻擊在網路底層流竄，通過二層協議攻擊影響內網效果，破壞內網傳輸，這也是為什麼當前普通網路問題頻發得原因，巡路免疫網路解決方案通過免疫牆技術打造，而免疫牆技術就是針對和解決的乙太網協議漏洞的。

目前通過欣全向巡路免疫網路解決方案實施免疫網路的用戶已有5萬多，在線免疫驅動終端也突破了100萬，免疫網路正以迅猛發展的速度取代普通網路成為企業網路不可或缺的安全解決手段

⑸ 畢業設計 信息加密演算法分析及在網路傳輸中的應用怎麼做

由於網路所帶來的諸多不安全因素使得網路使用者不得不採取相應的網路安全對策。為了堵塞安全漏洞和提供安全的通信服務，必須運用一定的技術來對網路進行安全建設，這已為廣大網路開發商和網路用戶所共識。

現今主要的網路安全技術有以下幾種：

一、加密路由器(Encrypting Router)技術

加密路由器把通過路由器的內容進行加密和壓縮,然後讓它們通過不安全的網路進行傳輸,並在目的端進行解壓和解密。

二、安全內核(Secured Kernel)技術

人們開始在操作系統的層次上考慮安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。如S olaris操作系統把靜態的口令放在一個隱含文件中, 使系統的安全性增強。

三、網路地址轉換器(Network Address Translater)

網路地址轉換器也稱為地址共享器(Address Sharer)或地址映射器,初衷是為了解決IP 地址不足,現多用於網路安全。內部主機向外部主機連接時,使用同一個IP地址;相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網路看不到內部網路, 從而隱藏內部網路，達到保密作用。

數據加密(Data Encryption)技術

所謂加密(Encryption)是指將一個信息(或稱明文--plaintext) 經過加密鑰匙(Encrypt ionkey)及加密函數轉換,變成無意義的密文( ciphertext),而接收方則將此密文經過解密函數、解密鑰匙(Decryti on key)還原成明文。加密技術是網路安全技術的基石。

數據加密技術要求只有在指定的用戶或網路下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用於加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。

專用密鑰,又稱為對稱密鑰或單密鑰,加密時使用同一個密鑰,即同一個演算法。如DES和MIT的Kerberos演算法。單密鑰是最簡單方式,通信雙方必須交換彼此密鑰,當需給對方發信息時,用自己的加密密鑰進行加密,而在接收方收到數據後,用對方所給的密鑰進行解密。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜,而且密鑰本身的安全就是一個問題。

DES是一種數據分組的加密演算法,它將數據分成長度為6 4位的數據塊,其中8位用作奇偶校驗,剩餘的56位作為密碼的長度。第一步將原文進行置換,得到6 4位的雜亂無章的數據組;第二步將其分成均等兩段 ;第三步用加密函數進行變換,並在給定的密鑰參數條件下,進行多次迭代而得到加密密文。

公開密鑰,又稱非對稱密鑰,加密時使用不同的密鑰,即不同的演算法,有一把公用的加密密鑰,有多把解密密鑰,如RSA演算法。

在計算機網路中,加密可分為"通信加密"(即傳輸過程中的數據加密)和"文件加密"(即存儲數據加密)。通信加密又有節點加密、鏈路加密和端--端加密3種。

①節點加密,從時間坐標來講,它在信息被傳入實際通信連接點 (Physical communication link)之前進行;從OSI 7層參考模型的坐標 (邏輯空間)來講,它在第一層、第二層之間進行; 從實施對象來講,是對相鄰兩節點之間傳輸的數據進行加密,不過它僅對報文加密,而不對報頭加密,以便於傳輸路由的選擇。

②鏈路加密(Link Encryption),它在數據鏈路層進行,是對相鄰節點之間的鏈路上所傳輸的數據進行加密,不僅對數據加密還對報頭加密。

③端--端加密(End-to-End Encryption),它在第六層或第七層進行 ,是為用戶之間傳送數據而提供的連續的保護。在始發節點上實施加密,在中介節點以密文形式傳輸,最後到達目的節點時才進行解密,這對防止拷貝網路軟體和軟體泄漏也很有效。

在OSI參考模型中,除會話層不能實施加密外,其他各層都可以實施一定的加密措施。但通常是在最高層上加密,即應用層上的每個應用都被密碼編碼進行修改,因此能對每個應用起到保密的作用,從而保護在應用層上的投資。假如在下面某一層上實施加密,如TCP層上,就只能對這層起到保護作用。

值得注意的是,能否切實有效地發揮加密機制的作用,關鍵的問題在於密鑰的管理,包括密鑰的生存、分發、安裝、保管、使用以及作廢全過程。

(1)數字簽名

公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者, 即任何得到公開密鑰的人都可以生成和發送報文。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。

數字簽名一般採用不對稱加密技術(如RSA),通過對整個明文進行某種變換,得到一個值,作為核實簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。當然,簽名也可以採用多種方式,例如,將簽名附在明文之後。數字簽名普遍用於銀行、電子貿易等。

數字簽名不同於手寫簽字:數字簽名隨文本的變化而變化,手寫簽字反映某個人個性特徵, 是不變的;數字簽名與文本信息是不可分割的,而手寫簽字是附加在文本之後的,與文本信息是分離的。

(2)Kerberos系統

Kerberos系統是美國麻省理工學院為Athena工程而設計的,為分布式計算環境提供一種對用戶雙方進行驗證的認證方法。

它的安全機制在於首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶;如是合法的用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密演算法上來講,其驗證是建立在對稱加密的基礎上的。

Kerberos系統在分布式計算環境中得到了廣泛的應用(如在Notes 中),這是因為它具有如下的特點:

①安全性高,Kerberos系統對用戶的口令進行加密後作為用戶的私鑰,從而避免了用戶的口令在網路上顯示傳輸,使得竊聽者難以在網路上取得相應的口令信息;

②透明性高,用戶在使用過程中,僅在登錄時要求輸入口令,與平常的操作完全一樣,Ker beros的存在對於合法用戶來說是透明的;

③可擴展性好,Kerberos為每一個服務提供認證,確保應用的安全。

Kerberos系統和看電影的過程有些相似,不同的是只有事先在Ker beros系統中登錄的客戶才可以申請服務,並且Kerberos要求申請到入場券的客戶就是到TGS(入場券分配伺服器)去要求得到最終服務的客戶。
Kerberos的認證協議過程如圖二所示。

Kerberos有其優點，同時也有其缺點，主要如下：

①、Kerberos伺服器與用戶共享的秘密是用戶的口令字,伺服器在回應時不驗證用戶的真實性,假設只有合法用戶擁有口令字。如攻擊者記錄申請回答報文,就易形成代碼本攻擊。

②、Kerberos伺服器與用戶共享的秘密是用戶的口令字,伺服器在回應時不驗證用戶的真實性,假設只有合法用戶擁有口令字。如攻擊者記錄申請回答報文,就易形成代碼本攻擊。

③、AS和TGS是集中式管理,容易形成瓶頸,系統的性能和安全也嚴重依賴於AS和TGS的性能和安全。在AS和TGS前應該有訪問控制,以增強AS和TGS的安全。

④、隨用戶數增加,密鑰管理較復雜。Kerberos擁有每個用戶的口令字的散列值,AS與TGS 負責戶間通信密鑰的分配。當N個用戶想同時通信時,仍需要N*(N-1)/2個密鑰

（ 3 ）、PGP演算法

PGP(Pretty Good Privacy)是作者hil Zimmermann提出的方案, 從80年代中期開始編寫的。公開密鑰和分組密鑰在同一個系統中,公開密鑰採用RSA加密演算法,實施對密鑰的管理;分組密鑰採用了IDEA演算法,實施對信息的加密。

PGP應用程序的第一個特點是它的速度快,效率高;另一個顯著特點就是它的可移植性出色,它可以在多種操作平台上運行。PGP主要具有加密文件、發送和接收加密的E-mail、數字簽名等。

(4)、PEM演算法

保密增強郵件(Private Enhanced Mail,PEM),是美國RSA實驗室基於RSA和DES演算法而開發的產品,其目的是為了增強個人的隱私功能, 目前在Internet網上得到了廣泛的應用,專為E-mail用戶提供如下兩類安全服務:

對所有報文都提供諸如:驗證、完整性、防抵 賴等安全服務功能; 提供可選的安全服務功能,如保密性等。

PEM對報文的處理經過如下過程:

第一步,作規范化處理:為了使PEM與MTA(報文傳輸代理)兼容,按S MTP協議對報文進行規范化處理;

第二步,MIC(Message Integrity Code)計算;

第三步,把處理過的報文轉化為適於SMTP系統傳輸的格式。

身份驗證技術

身份識別(Identification)是指定用戶向系統出示自己的身份證明過程。身份認證(Authertication)是系統查核用戶的身份證明的過程。人們常把這兩項工作統稱為身份驗證(或身份鑒別),是判明和確認通信雙方真實身份的兩個重要環節。

Web網上採用的安全技術

在Web網上實現網路安全一般有SHTTP/HTTP和SSL兩種方式。

（一）、SHTTP/HTTP

SHTTP/HTTP可以採用多種方式對信息進行封裝。封裝的內容包括加密、簽名和基於MAC 的認證。並且一個消息可以被反復封裝加密。此外,SHTTP還定義了包頭信息來進行密鑰傳輸、認證傳輸和相似的管理功能。SHTTP可以支持多種加密協議,還為程序員提供了靈活的編程環境。

SHTTP並不依賴於特定的密鑰證明系統,它目前支持RSA、帶內和帶外以及Kerberos密鑰交換。

（二）、SSL(安全套層) 安全套接層是一種利用公開密鑰技術的工業標准。SSL廣泛應用於Intranet和Internet 網,其產品包括由Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器,以及諸如Apa che-SSL等產品。

SSL提供三種基本的安全服務,它們都使用公開密鑰技術。

①信息私密,通過使用公開密鑰和對稱密鑰技術以達到信息私密。SSL客戶機和SSL伺服器之間的所有業務使用在SSL握手過程中建立的密鑰和演算法進行加密。這樣就防止了某些用戶通過使用IP packet sniffer工具非法竊聽。盡管packet sniffer仍能捕捉到通信的內容, 但卻無法破譯。 ②信息完整性,確保SSL業務全部達到目的。如果Internet成為可行的電子商業平台,應確保伺服器和客戶機之間的信息內容免受破壞。SSL利用機密共享和hash函數組提供信息完整性服務。③相互認證,是客戶機和伺服器相互識別的過程。它們的識別號用公開密鑰編碼,並在SSL握手時交換各自的識別號。為了驗證證明持有者是其合法用戶(而不是冒名用戶),SSL要求證明持有者在握手時對交換數據進行數字式標識。證明持有者對包括證明的所有信息數據進行標識以說明自己是證明的合法擁有者。這樣就防止了其他用戶冒名使用證明。證明本身並不提供認證,只有證明和密鑰一起才起作用。 ④SSL的安全性服務對終端用戶來講做到盡可能透明。一般情況下,用戶只需單擊桌面上的一個按鈕或聯接就可以與SSL的主機相連。與標準的HTTP連接申請不同,一台支持SSL的典型網路主機接受SSL連接的默認埠是443而不是80。

當客戶機連接該埠時,首先初始化握手協議,以建立一個SSL對話時段。握手結束後,將對通信加密,並檢查信息完整性,直到這個對話時段結束為止。每個SSL對話時段只發生一次握手。相比之下,HTTP 的每一次連接都要執行一次握手,導致通信效率降低。一次SSL握手將發生以下事件:

1.客戶機和伺服器交換X.509證明以便雙方相互確認。這個過程中可以交換全部的證明鏈,也可以選擇只交換一些底層的證明。證明的驗證包括:檢驗有效日期和驗證證明的簽名許可權。

2.客戶機隨機地產生一組密鑰,它們用於信息加密和MAC計算。這些密鑰要先通過伺服器的公開密鑰加密再送往伺服器。總共有四個密鑰分別用於伺服器到客戶機以及客戶機到伺服器的通信。

3.信息加密演算法(用於加密)和hash函數(用於確保信息完整性)是綜合在一起使用的。Netscape的SSL實現方案是:客戶機提供自己支持的所有演算法清單,伺服器選擇它認為最有效的密碼。伺服器管理者可以使用或禁止某些特定的密碼。

代理服務

在 Internet 中廣泛採用代理服務工作方式, 如域名系統(DNS), 同時也有許多人把代理服務看成是一種安全性能。

從技術上來講代理服務(Proxy Service)是一種網關功能,但它的邏輯位置是在OSI 7層協議的應用層之上。

代理(Proxy)使用一個客戶程序,與特定的中間結點鏈接,然後中間結點與期望的伺服器進行實際鏈接。與應用網關型防火牆所不同的是,使用這類防火牆時外部網路與內部網路之間不存在直接連接,因此 ,即使防火牆產生了問題,外部網路也無法與被保護的網路連接。

防火牆技術

(1)防火牆的概念

在計算機領域,把一種能使一個網路及其資源不受網路"牆"外"火災"影響的設備稱為"防火牆"。用更專業一點的話來講,防火牆(FireW all)就是一個或一組網路設備(計算機系統或路由器等),用來在兩個或多個網路間加強訪問控制,其目的是保護一個網路不受來自另一個網路的攻擊。可以這樣理解,相當於在網路周圍挖了一條護城河,在唯一的橋上設立了安全哨所,進出的行人都要接受安全檢查。

防火牆的組成可以這樣表示:防火牆=過濾器+安全策略(+網關)。

(2)防火牆的實現方式

①在邊界路由器上實現;
②在一台雙埠主機(al-homed host)上實現;
③在公共子網(該子網的作用相當於一台雙埠主機)上實現,在此子網上可建立含有停火區結構的防火牆。

(3)防火牆的網路結構

網路的拓撲結構和防火牆的合理配置與防火牆系統的性能密切相關,防火牆一般採用如下幾種結構。
①最簡單的防火牆結構
這種網路結構能夠達到使受保護的網路只能看到"橋頭堡主機"( 進出通信必經之主機), 同時,橋頭堡主機不轉發任何TCP/IP通信包, 網路中的所有服務都必須有橋頭堡主機的相應代理服務程序來支持。但它把整個網路的安全性能全部託付於其中的單個安全單元,而單個網路安全單元又是攻擊者首選的攻擊對象,防火牆一旦破壞,橋頭堡主機就變成了一台沒有尋徑功能的路由器,系統的安全性不可靠。

②單網端防火牆結構

其中屏蔽路由器的作用在於保護堡壘主機(應用網關或代理服務) 的安全而建立起一道屏障。在這種結構中可將堡壘主機看作是信息伺服器,它是內部網路對外發布信息的數據中心,但這種網路拓撲結構仍把網路的安全性大部分託付給屏蔽路由器。系統的安全性仍不十分可靠。

③增強型單網段防火牆的結構

為增強網段防火牆安全性,在內部網與子網之間增設一台屏蔽路由器,這樣整個子網與內外部網路的聯系就各受控於一個工作在網路級的路由器,內部網路與外部網路仍不能直接聯系,只能通過相應的路由器與堡壘主機通信。

④含"停火區"的防火牆結構

針對某些安全性特殊需要, 可建立如下的防火牆網路結構。 網路的整個安全特性分擔到多個安全單元, 在外停火區的子網上可聯接公共信息伺服器,作為內外網路進行信息交換的場所。

網路反病毒技術

由於在網路環境下,計算機病毒具有不可估量的威脅性和破壞力, 因此計算機病毒的防範也是網路安全性建設中重要的一環。網路反病毒技術也得到了相應的發展。

網路反病毒技術包括預防病毒、檢測病毒和消毒等3種技術。(1) 預防病毒技術,它通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術是:加密可執行程序、引導區保護、系統監控與讀寫控制(如防病毒卡)等。(2)檢測病毒技術,它是通過對計算機病毒的特徵來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。(3)消毒技術,它通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文件的軟體。

網路反病毒技術的實施對象包括文件型病毒、引導型病毒和網路病毒。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和監測;在工作站上採用防病毒晶元和對網路目錄及文件設置訪問許可權等。

隨著網上應用不斷發展,網路技術不斷應用,網路不安全因素將會不斷產生，但互為依存的，網路安全技術也會迅速的發展,新的安全技術將會層出不窮，最終Internet網上的安全問題將不會阻擋我們前進的步伐！

⑹ 很急-計算機畢業設計論文-加密演算法的疑問

DES和AES都是對稱密鑰演算法，加密和解密使用相同的密鑰。但就安全性來說，DES已經完全過時，建議使用AES。AES又有128、192和256三個版本，目前最強壯的是AES192，然後是AES128，最弱的是AES256，但使用最廣泛的是AES128。

RSA則是公開密鑰演算法，加密和解密使用不同的密鑰，計算復雜速度慢，一般僅用於加密對稱密鑰演算法的密鑰。現在有被橢圓曲線演算法取代的趨勢。

我建議你看看OpenSSL或者Crypto++這兩個開源軟體，分別用C和C++寫的，裡面有很多常用加密演算法的源代碼。

可以用一個叫做Qt的開發環境寫界面，這樣的代碼僅僅需要重新編譯就能夠在各種操作系統（包括Windows, Unix-like和Symbian等）上運行。我以前寫過一個簡單的玩具，源代碼在這里：http://code.google.com/p/aarni/
不過最近比較忙沒有更新了;o

可以給我發郵件（[email protected]）或者MSN（[email protected]）聯系

⑺ 高分求校園網畢業設計

校園網設計方案

概 述
教育系統對數據敏感性要求較低，但是通常對帶寬要求較高。校園網上可能會有多媒體教學、視頻點播等多種寬頻應用，並且最新的應用可能首先在校園網上出現，所以校園網適合建立以交換為中心的網路，通過高性能路由器與外界互連。
設計目標
1：信息資源共享。
2：學校管理系統的信息化、自動化。
3：建立計算機網路輔助教學系統
4；建學院網站，使之成為對外宣傳的重要窗口，讓世界了解我們，提高學院的知名度。
設計原則
1：系統性。
2：先進性、實用性
3：開放性、發展性。
4：安全性
5：易用性、可靠性
6：經濟性
7：統一規劃，分步實施
需求分析
整個系統應能容納8000台計算機連網，鋪設光纜大約2000多米，程接通信息點600個，建成網路實驗室子網，其餘子網由相關部門建設。
網路除具有WWW、遠程登錄（Telnet）、文件傳輸（FTP）、電子郵件（E-mail ）、 News、 BBS等基本功能外，還要具備視頻點播（VOD）、自動化辦公、網上多媒體附助教學等功能。
進行校園網應用軟體建設，實現網上計算機輔助教學，建立視頻點播系統，建立教務、科研、人事、學生管理系統和網上查詢系統，力爭自主開發部分應用軟體。
校園網路：要求接入辦公樓，兩教學樓共計600餘個信息點，以LAN方式接入，網路中心設在辦公樓三樓。擬提供下列服務：internet接入，VLAN,VOD，遠程教育等。
機房#1：100；#2：40；#3：40；#4：40；#5：10；#6：100；#7：40；#8：100
技術教育中心：20網路中心：10
財經系：5政文系：10
理工系：5
繼教系：20
教務處 ：20學生處：20
圖書館：10 電子閱覽室 40
校長室：10 財務處：10
技術選擇
在區域網建設中，比較流行的技術有快速乙太網（100BASE-T）光纖分布數據介面（FDDI）、千兆位乙太網（1000BASE-T）和非同步傳輸模式（ATM）。
1、FDDI是一種使用光纖作為傳輸媒體的高速令牌環網，具有100Mbit/s的 傳輸速率，在九十年代初期 建設的校園中使用較多，目前有逐步被取代的趨勢。兄弟院校前期採用FDDI技術建設的校園網，現已被改造或面臨改造，所以我們不考慮該技術。
2、ATM技術吸收了傳統網路技術的優點，以光纜作為傳輸介質，具有高速度Mbit/s到幾十Gbit/s的傳輸速率。可伸縮性、實時性的特點，適合多媒體傳輸和作為廣域網，區域網主幹網路技術，被認為是下一代網路主要的關鍵性的技術。但作為一種新的，先進的技術，它還並不很成熟，國際上尚無統一的標准，目前多用於電信、金融業網路，且ATM造價約為傳統快速乙太網的三倍，十分昂貴。
3、快速乙太網與千兆 位乙太網技術（100BASE-T與1000BASE-T）。
在區域網方面，乙太網技術經歷了信息傳輸速率從10Mbit/s、100Mbit/s到1000Mbit/s的發展過程。100BASE-T是在傳統10Mbit/s乙太網基礎上發展起來的，它採用雙絞線或光纜作為傳輸介質，傳輸速率為100Mbit/s，支持全雙工（可同時接收和發送數據）數據傳輸，技術成熟，硬體產品豐富。千兆位乙太網技術是10BASE-T和100BASE-T標準的擴展，以光纜作為傳輸介質，支持全雙工和半雙工模式，具有良好的第三層交換能力，提供1000Mbit/s的帶寬，基於光纜的千兆位乙太網國際標准已經公布，由於其具有良好的兼容性和較高的可靠性，信息傳送效率高，易於管理，建設成本不高等特性，最近幾年來發展迅猛。
千兆位乙太網是對傳統乙太網和快速乙太網的擴展，提供1000Mbit/s的帶寬，支持乙太網通信原則，支持沖突檢測載波監聽多路訪問（CSMA/CD），是一個共享網路。由於其擁有良好的應用基礎，受到傳統網路設備廠商和用戶的支持，可方便地構建桌面（10M）工作組（100M）和數據中心（1000M）三個層次，滿足不同需求，具有很高的性能價格比。其明顯的不足是：1、作為一個共享介質的網路，當網路負載較重時，使用效率明顯降低。這一點可依靠交換技術來彌補。2、千兆位乙太網是一種傳輸可變長幀的分組交換技術，不能保證實時分組並優先處理，所以在 傳輸多媒體信息及視頻信息時，不如ATM技術。

經綜合各方面的因素考慮，我院校園網建設擬採用千兆位乙太網技術。在實際構築中採用三層結構。最下層到桌面為10Mb/s乙太網，部分可達到100Mb/s；第二層為樓內各樓層到二級交換機，由100Mb/s的交換式快速乙太網構成；各樓到網路中心（即主幹）為以光纜為介質的千兆位乙太網。一級交換設備具有ATM埠，二級交換設備支持ATM埠模塊，可以方便的向ATM網過度。校園網建設採用分級交換千兆位乙太網技術，支持虛擬網路，可向ATM平滑過渡。我校現有樓群分布較為集中，校園網一期工程重點建設現有主校區，同時為新校區預留足夠的擴充餘地。
網路拓撲結構
建議採用星型拓撲結構，網路中心與各樓間用光纜連接。網路中心配置一台或二台高性能企業級中心交換機，四至六台伺服器分別實現域名解析、WWW、電子郵件、FTP、資料庫服務及防火牆功能，並可互為備份，三至四台網管工作站，一台UPS，以一台高性能路由器跨接廣域網。0M光纖接入。網路中心設兩個24口MODEM池，支持家屬區、學生宿舍、外出用戶電話拔號上網。行政樓和每個教學樓各放置一台二級交換機。設有子網的地方，交換機具有路由功能，這樣可減少主幹線通信量。樓內各層集線器與二級交換機以雙絞線相連。從集線器到桌面以雙絞線相連，另外，在新教學樓設立網路實驗室（子網） ，為學生提供上網實習和軟體開發的環境。
綜合布線系統方案：
主幹線光纜為6芯多模光纜，連接各建築和子網，光纜以地埋為主，部分架空。二級、三級支線為非屏蔽超五類雙絞線（UTP）。光纜和雙絞線均採用國際著名廠商的高質量產品，質保期不少於二十年。整個布線系統符合IEEE802.3千兆位乙太網標准。

網路設備方案
1：交換機：網路核心交換機選用3COM、IBM、CISCO等大公司的企業級交換機。應具有模塊化高速背板連接結構並留有足夠的擴展插槽，易於進行網路結構的擴展和未來技術的升級，支持多種協議和標准，可滿足不斷增長的網路需求，特別是要有極高的可靠性。二級交換採用的交換機適用於高速骨幹網，具有1000BASE多模塊光纖介面，模塊化設計，性能穩定，有良好的可管理性。
2：集線器：埠為10/100Mbps雙速埠，具有自動偵測功能，有較強的容錯能力，支持TCI/IP協議和網路管理，可堆疊，性能穩定，有足夠的冗餘埠。
3：網卡：具有10/100Mbps自適應雙速埠，應有較高的可靠性和廣泛的軟體兼容性，可提供並行處理能力，支持PCI、ASP、MAC、等各種匯流排和網路管理。
4：伺服器和工作站：伺服器可在SUN、HP或DELL系列中選擇，也可根據不同需求和資金狀況選擇部分國產名牌產品。工作站選用前述廠家的中、高檔產品。
5：路由器選用CISCO 產品。
軟體建設方案
1、操作系統。網路操作系統軟體選用Windows2000、LINUX、NETWARE系統。
2、網路管理系統可採用HP OpenView進行整個系統的管理。
3、資料庫系統軟體要求資料庫軟體能與WEB伺服器做到良好的集成，支持多媒體，支持多種平台，支持多種網路協議，具有良好的安全性、擴展性；系統運行穩定，有良好的容錯能力。
4、防火牆選用Check Point Software Tehnologies 公司的FireWall-1網路產品。
5、應用軟體：在目前我校暫不具備自主開發能力的情況下，為提高網路的利用率，宜選用國產校園網管理信息系統，多媒體課件製作系統和VOD視頻點播系統。
路由協議
路由器用在網路層轉發數據包。它可以有效地隔離廣播風暴並可以進行協議過渡。路由器可以用於主幹連接，也可用於校園網路和地區網路中心的廣域連接。選擇路由器時應注意它支持的網路介面（如FDDI、UTP、BNC、AUI等），以及埠數目和支持的協議類型。此外，某些路由器還提供了很好的協議控制、流量統計、帶寬分配等功能。 路由器的配置可以從控制口通過終端方式進人。配置路由器前的主要工作是地址的劃分。 路由器都支持SNMP協議，因此可以用網路管理軟體管理，如IBM的Netview、HP的Openiew。 Ip地址規劃 計算機的數量超過了254台，雖然採用多個C類網可以解決問題，但是網路之間需要路由，因此不建議採用，建議採用1個B類網保留IP地址段。
vlan 設計
根據校園網的實際需求，屬於同一部門的工作人員可能在不同的建築物中，但需要在一個邏輯子網內。網路站點的增減，人員的變動，無論從網路管理，還是用戶的角度來講，都需要虛擬網技術的支持。因此在網路主幹中要支持三層交換及VLAN劃分。在整個網路中使用虛擬網技術，以提高網路的安全性和靈活性。
系統安全性
網路的安全性是評價校園網的重要指標之一，對於校園網這樣的大型園區網，網路的安全問題就越發重要。
本地主機系統的安全考慮：
計算機病毒是伴隨著計算機而產生的，它同時隨著計算機技術的發展而發展，在網路環境中，計算機病毒更易於傳播，其對系統的危害也是明顯的，在校園網工程中建議採用網路與單機相結合的方式來避免計算機病毒的危害。
內部網安全控制：
通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內部各VLAN間的訪問。
外聯網的安全控制：
網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的，所以考慮信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來，成為可管理、可控制的安全的內部網路。也只有做到這一點，實現信息網路的安全才有可能，而最基本的分隔手段就是防火牆。利用防火牆，可以實現內部網與外部網路（如網際網路）之間或是內部網不同網路安全域的隔離與訪問控制，保證網路系統及網路服務的可用性。
撥號訪問的安全設計：
對於從外部撥號訪問中心內部區域網的用戶，由於使用公用電話網進行數據傳輸所帶來的風險，必須嚴格控制其安全性，主要措施如下：
*通過在撥號訪問伺服器後設置防火牆來實現網路的安全性，以嚴格限制撥號上網用戶所訪問的系統信息和資源。
*使用專用身份驗證伺服器，以加強對撥號用戶的身份認證。
*在數據傳輸過程中採用加密技術，防止數據被非法竊取。
數據的安全：
網路系統應能通過身份驗證實現信息的鑒別，通過存取控制達到對信息的控制，通過數字簽名或數據壓縮等演算法保證數據在傳送過程中保持完整、保證信息的機密。在實現時重點考慮信息系統整體的安全控制策略和重要設備的安全控制。
網路管理系統：
要求校園網的網路管理軟體應提供流量、錯誤、廣播、利用率等性能分析的圖表，要有支持基於WEB的網管並支持擴充性設計
根據信息點的需求情況，在網路的整體設計中要充分考慮到網路的擴展性。這包括：整個網路結構的擴展性和網路設備的擴展性。

⑻ 關於AES演算法 我要做個畢業設計，是基於AES演算法的文件加密小軟體

DES要比AES好，尤其是三重DES，選取256位以上的密鑰就很難在可接受的時間進行破解了。當前的公鑰加密RSA體系較之前兩種都要更加先進，破解難度也更加高。現代的橢圓曲線加密也很流行，破解難度也極其高。即是擁有超級計算機，只要密鑰的長度選取得足夠長，也是不可能在可以接受的時間內破解的。
當然，最好的加密演算法就是將密鑰的長度選取為待加密的明文的長度，並且一次一密，這樣最安全了，可以達到香農安全，但是這種方法不實際。
目前廣泛使用的就是3重DES和RSA
如果還沒解決你的問題，可以加我網路HI賬號。

⑼ 求一篇關於自己寫操作系統的畢業設計論文範本，畢業設計是自己做了個簡單的操作系統

操作系統（Operating System，簡稱OS）傳統上是負責對計算機硬體直接控制及管理的系統軟體。操作系統的功能一般包括處理器管理、存儲管理、文件管理、設備管理和作業管理等。當多個程序同時運行時，操作系統負責規劃以優化每個程序的處理時間。

一個操作系統可以在概念上分割成兩部分：內核(Kernel)以及殼(shell)。一個殼程序包裹了與硬體直接交流的內核：硬體<->內核<->殼<->應用程序

在有些操作系統上內核與殼完全分開（例如Unix、Linux等），這樣用戶就可以在一個內核上使用不同的殼；而另一些的內核與殼關系緊密（例如Microsoft Windows），內核及殼只是操作層次上不同而已。

Windows 98是一個發行於1998年6月25日的混合16位/32位的圖形操作系統。這個新的系統是基於Windows 95上編寫的，它改良了硬體標準的支持，例如USB、MMX和AGP。其它特性包括對FAT32文件系統的支持、多顯示器、Web TV的支持和整合到Windows圖形用戶界面的Internet Explorer，稱為活動桌面（Active Desktop）。Windows 98 SE（第二版）發行於1999年6月10日。它包括了一系列的改進，例如Internet Explorer 5、Windows Netmeeting 3、Internet Connection Sharing和對DVD-ROM的支持。Windows 98被人批評為沒有足夠的革新。即使這樣，它仍然是一個成功的產品。第二版被批評為不能在第一版的基礎上自由升級。

Windows 98的最低系統需求：486DX/66MHz或更高的處理器，16MB的內存，更多的內存將改善性能；如果使用FAT16文件系統, 典型安裝需250兆；因系統設置和選項不同, 所需空間范圍在225兆到310兆之間；如果使用FAT32文件系統, 典型安裝需245兆；因系統設置和選項不同, 所需空間范圍在200兆到270兆之間；CD－ROM或DVD－ROM驅動器和VGA或更高解析度的顯示器，微軟滑鼠或兼容的指向設備。

Windows ME是一個32點陣圖形操作系統，由微軟公司發行於2000年9月14日。這個系統是在Windows 95和Windows 98的基礎上開發的。它包括相關的小的改善，例如Internet Explorer 5.5。其中最主要的改善是用於與流行的媒體播放軟體RealPlayer競爭的Windows Media Player 7。但是Internet Explorer 5.5和Windows Media Player 7都可以在網上免費下載。Movie Maker是這個系統中的一個新的組件。這個程序提供了基本的對視頻的編輯和設計功能，對家庭用戶來說是簡單易學的。但是，最重要的修改是系統去除了DOS，而由系統恢復代替了。

在概念上，這是一個大的改進：擁護不再需要有神秘的DOS行命令的知識就可以維護和修復系統。實際上，去除了DOS功能對維護來說是一個障礙，而系統恢復功能也帶來一些麻煩：性能顯著的降低；它也被證明並不能有效的勝任一些通常的錯誤。由於系統每次都自動創建一個先前系統狀態的備份，使得非專業人員很難實行一些急需的修改，甚至是刪除一個不想要的程序或病毒。有觀點認為這個系統只是Windows 98的升級版本，不應該獨自成為一個版本。也有觀點認為這是微軟自3.0版以後最差的第一個沒有發行第二版的Windows。

Microsoft Windows 2000（起初稱為WinNT 5.0）是一個由微軟公司發行於2000年12月19日的32點陣圖形商業性質的操作系統。Windows 2000有四個版本：Professional、Server、Advanced Server和Datacenter Server。另外，微軟提供了Windows 2000 Advanced Server限定版，用於運行於英特爾Itanium 64位處理器上。所有版本的Windows 2000都有共同的一些新特徵：NTFS5，新的NTFS文件系統；EFS，允許對磁碟上的所有文件進行加密；WDM，增強對硬體的支持。

Microsoft Windows 2000的最低系統要求：133 MHZ或更高主頻的Pentium級兼容CPU，推薦最小內存為64MB，更多的內存通常可以改善系統響應性能[最多支持4GB內存]，至少有1GB可用磁碟空間的2GB硬碟（如果通過網路進行安裝，可能需要更多的可用磁碟空間），Windows 2000 Professional支持單CPU和雙CPU系統。

Windows XP，或視窗XP是微軟公司最新發布的一款視窗操作系統。它發行於2001年10月25日，原來的名稱是Whistler。微軟最初發行了兩個版本，家庭版（Home）和專業版（Professional）。家庭版的消費對象是家庭用戶，專業版則在家庭版的基礎上添加了新的為面向商業的設計的網路認證、雙處理器等特性。字母XP表示英文單詞的「體驗」（experience）。

在XP之前，微軟有兩個相互獨立的操作系統系列，一個是以Windows 98和Windows ME為代表的面向桌面電腦的系列，另一個是以Windows 2000和Windows NT為代表的面向伺服器市場的系列。Windows XP是微軟把所有用戶要求合成一個操作系統的嘗試，而為此付出的代價是喪失了對基於DOS程序的支持。

Windows XP是基於Windows 2000代碼的產品，同時擁有一個新的用戶圖形界面（叫做月神Luna），它包括了一些細微的修改，其中一些看起來是從Linux的桌面環境（desktop environmen）諸如KDE中獲得的靈感。帶有用戶圖形的登陸界面就是一個例子。此外，Windows XP還引入了一個「基於人物」的用戶界面，使得工具條可以訪問任務的具體細節。然而，批評家認為這個基於任務的設計指示增加了視覺上的混亂，因為它除了提供比其它操作系統更簡單的工具欄以外並沒有添加新的特性。而額外進程的耗費又是可見的。

它包括了簡化了的Windows 2000的用戶安全特性，並整合了防火牆，以用來確保長期以來以著困擾微軟的安全問題。

由於微軟把很多以前是由第三方提供的軟體整合到操作系統中，XP受到了猛烈的批評。這些軟體包括防火牆、媒體播放器（Windows Media Player），即時通訊軟體（Windows Messenger），以及它與Microsoft Pasport網路服務的緊密結合，這都被很多計算機專家認為是安全風險以及對個人隱私的潛在威脅。這些特性的增加被認為是微軟繼續其傳統的反競爭行為的持續。

另外受到強烈批評的是它的產品激活技術。這使得主機的部件受到監聽，並在軟體可以永久使用前（每30天一個激活周期）在微軟的記錄上添加一個唯一的參考序列號（reference number）。在其它計算機上安裝系統，或只是簡單的更換一個硬體，例如網卡，都將產生一個新的與之前不同的參考序列號，造成用戶必須重新輸入安裝序列號來激活Windows XP的麻煩。

Windows XP的最低系統要求：推薦計算機使用時鍾頻率為 300 MHz 或更高的處理器；至少需要 233 MHz （單個或雙處理器系統）；推薦使用Intel Pentium/Celeron 系列、AMD K6/Athlon/Duron 系列或兼容的處理器，推薦使用 128 MB RAM 或更高（最低支持64M，可能會影響性能和某些功能），1.5 GB可用硬碟空間，Super VGA (800x600) 或解析度更高的視頻適配器和監視器，CD-ROM或DVD驅動器，鍵盤和Microsoft 滑鼠或兼容的指針設備。