⑴ 跪求 RSA加密解密 完整的毕业设计
20分少点?
⑵ 毕业设计翻译 关于密码算法的
我最近也在研究这个东西
目前分组密码所采用的整体结构可分为Feistel结构(如CAST-256、DEAL、DFC/E2等)、SP网络(如Safer+、Serpent等)及其他密码结构(如Frog和HPC)。Feistel结构将明文分组分为左右对称两部分,根据 经验公式,经过多轮循环得到运算结果;另一类算法是基于SP网络结构设计,如图1(b)所示。SP网络结构采用替代和置换的方法简单有效地遵循了香农定理,替代操作通过S盒达到了混淆效果,置换操作通过P盒扩散效果;还有一类是基于不同代数群的混合运算设计的算法,使用频率比较低。Feistel结构最大的优点是容易保证加解密相似,这一点在实现中尤为重要,而SP网络比较难做到这一点,但是SP网络的扩散特性比较好。
我论文的部分内容,借你参考
⑶ 我的毕业设计题目是基于VHDL语言的DES加密算法的设计,文献综述怎么写啊,哪位大哥帮帮忙
文献综述就是要将你在做毕设之中,阅读文献的总结与分析,即是说:你看到的,就你所知的国内外的比较有名的期刊上发表的有关文献的对此类问题的解决方案,或者可以分析,别人是采用什么不同的方式实现,比如使用别的软件语言,比如直接使用硬件实现之类的,我想你应该是看过相关或相似的文献吧,不然这个题目岂不是做得糊里糊涂的了。。。。。
⑷ 毕业设计《内网安全管理》
一、网络问题现状
随着网络应用的不断增加,原有的普通网络已经不能支撑企业的这些信息化应用。网络内也时常出现一些网络问题严重影响了公司的正常工作,带来了不小业务损失。
公司网络遇到的问题具体体现在:
1、 内部电脑采用传统的自动获取IP的方式,经常出现不能上网就私改IP,导致网络IP混乱,助长了网络问题。
2、 攻击频繁光顾内网,ARP攻击、DDoS攻击是内网效率下降甚至导致网络崩溃。
3、 公司的视频会议系统不定时地出现卡滞,每次视频会议网管都心有不安。
4、 网络问题多是一方面,另外缺乏网络管理手段,出现网络问题无从下手。
各种问题已经使得企业内网不堪重负,网络已不能像以前那样助推公司的经营了。如今的各种影响已经使得这个问题的解决渺茫。
二、从网络基础安全下手
目前,在企业网络中经常出现的内网掉线、卡滞、慢等问题,现有各种的普通网络解决方案无法解决。北京欣全向科技有限公司从现有网络的架构和协议上进行分析,研发出专门针对内网基础安全的免疫墙技术,通过免疫墙技术打造的巡路免疫网络解决方案实现了网络问题网络解决,保障了网络基础安全。
根据同川化工的网络情况,欣全向工程师为其提供了通过免疫墙路由器作为网络安全管理的手段,免疫墙路由器从名字上看是路由器,而实际上其核心部分是免疫墙技术,欣全向公司通过将其内网安全管理的免疫墙技术置于路由器方案中,是的该方案具备了彻底内网安全管理的效果,实际上还是部署实施了免疫网络的解决方案,总的来讲免疫网络解决方案由网关接入部分、终端免疫安全驱动、管理运营中心、监控中心、免疫安全策略、免疫安全协议组成的。针对同川化功的网络问题,免疫墙路由器将起到如下作用:
1、 通过DHCP预留和固定IP的网络IP管理方式,使内网电脑即便是DHCP也能使用到固定的IP,内网IP管理更见规范、稳定。
2、 通过对可信接入的管理,直接考核内网终端的物理MAC、使得内网克隆MAC的方式被锁定,IP+真实MAC的严格管理,是网络稳定运营的前提。
3、 深入到网络最末端、协议最低成的安全免疫驱动,直接在终端网卡上进行安全管理,采用协议行为策略,拦截各种攻击,放行正常数据,是网络每一个节点都具备了安全功能。
4、 安装有运营中心的服务器和免疫驱动、网关路由进行联动,使得安全的免疫网络成为一个整体,管理员通过运营中心可以对网络的运行状态进行管理设定和监控,网络运营有据可查。
5、 免疫墙路由器提供了简单的上网行为管理功能,通过对QQ、BT、MSN、QQ游戏等封锁,有效地辅助了企业行政制度要求对网络使用的规定,在网络基础稳定的大前提下,保障了企业网络使用效率。
6、 免疫墙路由器还内置了欣全向先进的第四代多WAN技术,对于同川化工的3条ADSL接入,起到了真正的带宽汇聚效果,网络稳定性和速度都有了大幅的提升。
方案实施的效果
整个网络方案实施完后,公司上网明显顺畅了,开网页的速度也明显比以前快了,视频画面也比以前清晰多了、流畅多了。该公司网管有些喜出望外,整个网络的上网状况尽在眼底。
免疫墙路由器系统监控
之后,当欣全向工程师回访时,公司网管钟先生的表达出了它使用免疫墙路由器的感受:
1、 图形化页面,简单的配置,配置参数时容易上手;
2、 管理方便简洁,通过监控中心就可以浏览内网全貌,一目了然;
3、 QOS智能带宽控制真正做到人多时平均、人少时快, BT下载有效地解决;
4、有效从网卡上面拦截内网攻击;
5、 真正的带宽叠加,上网速度成倍增加。
以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。而很多内网攻击在网络底层流窜,通过二层协议攻击影响内网效果,破坏内网传输,这也是为什么当前普通网络问题频发得原因,巡路免疫网络解决方案通过免疫墙技术打造,而免疫墙技术就是针对和解决的以太网协议漏洞的。
目前通过欣全向巡路免疫网络解决方案实施免疫网络的用户已有5万多,在线免疫驱动终端也突破了100万,免疫网络正以迅猛发展的速度取代普通网络成为企业网络不可或缺的安全解决手段
⑸ 毕业设计 信息加密算法分析及在网络传输中的应用怎么做
由于网络所带来的诸多不安全因素使得网络使用者不得不采取相应的网络安全对策。为了堵塞安全漏洞和提供安全的通信服务,必须运用一定的技术来对网络进行安全建设,这已为广大网络开发商和网络用户所共识。
现今主要的网络安全技术有以下几种:
一、加密路由器(Encrypting Router)技术
加密路由器把通过路由器的内容进行加密和压缩,然后让它们通过不安全的网络进行传输,并在目的端进行解压和解密。
二、安全内核(Secured Kernel)技术
人们开始在操作系统的层次上考虑安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。如S olaris操作系统把静态的口令放在一个隐含文件中, 使系统的安全性增强。
三、网络地址转换器(Network Address Translater)
网络地址转换器也称为地址共享器(Address Sharer)或地址映射器,初衷是为了解决IP 地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络, 从而隐藏内部网络,达到保密作用。
数据加密(Data Encryption)技术
所谓加密(Encryption)是指将一个信息(或称明文--plaintext) 经过加密钥匙(Encrypt ionkey)及加密函数转换,变成无意义的密文( ciphertext),而接收方则将此密文经过解密函数、解密钥匙(Decryti on key)还原成明文。加密技术是网络安全技术的基石。
数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。
专用密钥,又称为对称密钥或单密钥,加密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。
DES是一种数据分组的加密算法,它将数据分成长度为6 4位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。第一步将原文进行置换,得到6 4位的杂乱无章的数据组;第二步将其分成均等两段 ;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。
公开密钥,又称非对称密钥,加密时使用不同的密钥,即不同的算法,有一把公用的加密密钥,有多把解密密钥,如RSA算法。
在计算机网络中,加密可分为"通信加密"(即传输过程中的数据加密)和"文件加密"(即存储数据加密)。通信加密又有节点加密、链路加密和端--端加密3种。
①节点加密,从时间坐标来讲,它在信息被传入实际通信连接点 (Physical communication link)之前进行;从OSI 7层参考模型的坐标 (逻辑空间)来讲,它在第一层、第二层之间进行; 从实施对象来讲,是对相邻两节点之间传输的数据进行加密,不过它仅对报文加密,而不对报头加密,以便于传输路由的选择。
②链路加密(Link Encryption),它在数据链路层进行,是对相邻节点之间的链路上所传输的数据进行加密,不仅对数据加密还对报头加密。
③端--端加密(End-to-End Encryption),它在第六层或第七层进行 ,是为用户之间传送数据而提供的连续的保护。在始发节点上实施加密,在中介节点以密文形式传输,最后到达目的节点时才进行解密,这对防止拷贝网络软件和软件泄漏也很有效。
在OSI参考模型中,除会话层不能实施加密外,其他各层都可以实施一定的加密措施。但通常是在最高层上加密,即应用层上的每个应用都被密码编码进行修改,因此能对每个应用起到保密的作用,从而保护在应用层上的投资。假如在下面某一层上实施加密,如TCP层上,就只能对这层起到保护作用。
值得注意的是,能否切实有效地发挥加密机制的作用,关键的问题在于密钥的管理,包括密钥的生存、分发、安装、保管、使用以及作废全过程。
(1)数字签名
公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者, 即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。
数字签名一般采用不对称加密技术(如RSA),通过对整个明文进行某种变换,得到一个值,作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。当然,签名也可以采用多种方式,例如,将签名附在明文之后。数字签名普遍用于银行、电子贸易等。
数字签名不同于手写签字:数字签名随文本的变化而变化,手写签字反映某个人个性特征, 是不变的;数字签名与文本信息是不可分割的,而手写签字是附加在文本之后的,与文本信息是分离的。
(2)Kerberos系统
Kerberos系统是美国麻省理工学院为Athena工程而设计的,为分布式计算环境提供一种对用户双方进行验证的认证方法。
它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户;如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其验证是建立在对称加密的基础上的。
Kerberos系统在分布式计算环境中得到了广泛的应用(如在Notes 中),这是因为它具有如下的特点:
①安全性高,Kerberos系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,Ker beros的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos为每一个服务提供认证,确保应用的安全。
Kerberos系统和看电影的过程有些相似,不同的是只有事先在Ker beros系统中登录的客户才可以申请服务,并且Kerberos要求申请到入场券的客户就是到TGS(入场券分配服务器)去要求得到最终服务的客户。
Kerberos的认证协议过程如图二所示。
Kerberos有其优点,同时也有其缺点,主要如下:
①、Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字。如攻击者记录申请回答报文,就易形成代码本攻击。
②、Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字。如攻击者记录申请回答报文,就易形成代码本攻击。
③、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全。在AS和TGS前应该有访问控制,以增强AS和TGS的安全。
④、随用户数增加,密钥管理较复杂。Kerberos拥有每个用户的口令字的散列值,AS与TGS 负责户间通信密钥的分配。当N个用户想同时通信时,仍需要N*(N-1)/2个密钥
( 3 )、PGP算法
PGP(Pretty Good Privacy)是作者hil Zimmermann提出的方案, 从80年代中期开始编写的。公开密钥和分组密钥在同一个系统中,公开密钥采用RSA加密算法,实施对密钥的管理;分组密钥采用了IDEA算法,实施对信息的加密。
PGP应用程序的第一个特点是它的速度快,效率高;另一个显着特点就是它的可移植性出色,它可以在多种操作平台上运行。PGP主要具有加密文件、发送和接收加密的E-mail、数字签名等。
(4)、PEM算法
保密增强邮件(Private Enhanced Mail,PEM),是美国RSA实验室基于RSA和DES算法而开发的产品,其目的是为了增强个人的隐私功能, 目前在Internet网上得到了广泛的应用,专为E-mail用户提供如下两类安全服务:
对所有报文都提供诸如:验证、完整性、防抵 赖等安全服务功能; 提供可选的安全服务功能,如保密性等。
PEM对报文的处理经过如下过程:
第一步,作规范化处理:为了使PEM与MTA(报文传输代理)兼容,按S MTP协议对报文进行规范化处理;
第二步,MIC(Message Integrity Code)计算;
第三步,把处理过的报文转化为适于SMTP系统传输的格式。
身份验证技术
身份识别(Identification)是指定用户向系统出示自己的身份证明过程。身份认证(Authertication)是系统查核用户的身份证明的过程。人们常把这两项工作统称为身份验证(或身份鉴别),是判明和确认通信双方真实身份的两个重要环节。
Web网上采用的安全技术
在Web网上实现网络安全一般有SHTTP/HTTP和SSL两种方式。
(一)、SHTTP/HTTP
SHTTP/HTTP可以采用多种方式对信息进行封装。封装的内容包括加密、签名和基于MAC 的认证。并且一个消息可以被反复封装加密。此外,SHTTP还定义了包头信息来进行密钥传输、认证传输和相似的管理功能。SHTTP可以支持多种加密协议,还为程序员提供了灵活的编程环境。
SHTTP并不依赖于特定的密钥证明系统,它目前支持RSA、带内和带外以及Kerberos密钥交换。
(二)、SSL(安全套层) 安全套接层是一种利用公开密钥技术的工业标准。SSL广泛应用于Intranet和Internet 网,其产品包括由Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客户机和服务器,以及诸如Apa che-SSL等产品。
SSL提供三种基本的安全服务,它们都使用公开密钥技术。
①信息私密,通过使用公开密钥和对称密钥技术以达到信息私密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用IP packet sniffer工具非法窃听。尽管packet sniffer仍能捕捉到通信的内容, 但却无法破译。 ②信息完整性,确保SSL业务全部达到目的。如果Internet成为可行的电子商业平台,应确保服务器和客户机之间的信息内容免受破坏。SSL利用机密共享和hash函数组提供信息完整性服务。③相互认证,是客户机和服务器相互识别的过程。它们的识别号用公开密钥编码,并在SSL握手时交换各自的识别号。为了验证证明持有者是其合法用户(而不是冒名用户),SSL要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明的所有信息数据进行标识以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起才起作用。 ④SSL的安全性服务对终端用户来讲做到尽可能透明。一般情况下,用户只需单击桌面上的一个按钮或联接就可以与SSL的主机相连。与标准的HTTP连接申请不同,一台支持SSL的典型网络主机接受SSL连接的默认端口是443而不是80。
当客户机连接该端口时,首先初始化握手协议,以建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。相比之下,HTTP 的每一次连接都要执行一次握手,导致通信效率降低。一次SSL握手将发生以下事件:
1.客户机和服务器交换X.509证明以便双方相互确认。这个过程中可以交换全部的证明链,也可以选择只交换一些底层的证明。证明的验证包括:检验有效日期和验证证明的签名权限。
2.客户机随机地产生一组密钥,它们用于信息加密和MAC计算。这些密钥要先通过服务器的公开密钥加密再送往服务器。总共有四个密钥分别用于服务器到客户机以及客户机到服务器的通信。
3.信息加密算法(用于加密)和hash函数(用于确保信息完整性)是综合在一起使用的。Netscape的SSL实现方案是:客户机提供自己支持的所有算法清单,服务器选择它认为最有效的密码。服务器管理者可以使用或禁止某些特定的密码。
代理服务
在 Internet 中广泛采用代理服务工作方式, 如域名系统(DNS), 同时也有许多人把代理服务看成是一种安全性能。
从技术上来讲代理服务(Proxy Service)是一种网关功能,但它的逻辑位置是在OSI 7层协议的应用层之上。
代理(Proxy)使用一个客户程序,与特定的中间结点链接,然后中间结点与期望的服务器进行实际链接。与应用网关型防火墙所不同的是,使用这类防火墙时外部网络与内部网络之间不存在直接连接,因此 ,即使防火墙产生了问题,外部网络也无法与被保护的网络连接。
防火墙技术
(1)防火墙的概念
在计算机领域,把一种能使一个网络及其资源不受网络"墙"外"火灾"影响的设备称为"防火墙"。用更专业一点的话来讲,防火墙(FireW all)就是一个或一组网络设备(计算机系统或路由器等),用来在两个或多个网络间加强访问控制,其目的是保护一个网络不受来自另一个网络的攻击。可以这样理解,相当于在网络周围挖了一条护城河,在唯一的桥上设立了安全哨所,进出的行人都要接受安全检查。
防火墙的组成可以这样表示:防火墙=过滤器+安全策略(+网关)。
(2)防火墙的实现方式
①在边界路由器上实现;
②在一台双端口主机(al-homed host)上实现;
③在公共子网(该子网的作用相当于一台双端口主机)上实现,在此子网上可建立含有停火区结构的防火墙。
(3)防火墙的网络结构
网络的拓扑结构和防火墙的合理配置与防火墙系统的性能密切相关,防火墙一般采用如下几种结构。
①最简单的防火墙结构
这种网络结构能够达到使受保护的网络只能看到"桥头堡主机"( 进出通信必经之主机), 同时,桥头堡主机不转发任何TCP/IP通信包, 网络中的所有服务都必须有桥头堡主机的相应代理服务程序来支持。但它把整个网络的安全性能全部托付于其中的单个安全单元,而单个网络安全单元又是攻击者首选的攻击对象,防火墙一旦破坏,桥头堡主机就变成了一台没有寻径功能的路由器,系统的安全性不可靠。
②单网端防火墙结构
其中屏蔽路由器的作用在于保护堡垒主机(应用网关或代理服务) 的安全而建立起一道屏障。在这种结构中可将堡垒主机看作是信息服务器,它是内部网络对外发布信息的数据中心,但这种网络拓扑结构仍把网络的安全性大部分托付给屏蔽路由器。系统的安全性仍不十分可靠。
③增强型单网段防火墙的结构
为增强网段防火墙安全性,在内部网与子网之间增设一台屏蔽路由器,这样整个子网与内外部网络的联系就各受控于一个工作在网络级的路由器,内部网络与外部网络仍不能直接联系,只能通过相应的路由器与堡垒主机通信。
④含"停火区"的防火墙结构
针对某些安全性特殊需要, 可建立如下的防火墙网络结构。 网络的整个安全特性分担到多个安全单元, 在外停火区的子网上可联接公共信息服务器,作为内外网络进行信息交换的场所。
网络反病毒技术
由于在网络环境下,计算机病毒具有不可估量的威胁性和破坏力, 因此计算机病毒的防范也是网络安全性建设中重要的一环。网络反病毒技术也得到了相应的发展。
网络反病毒技术包括预防病毒、检测病毒和消毒等3种技术。(1) 预防病毒技术,它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术是:加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等。(2)检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。(3)消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。
网络反病毒技术的实施对象包括文件型病毒、引导型病毒和网络病毒。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测;在工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。
随着网上应用不断发展,网络技术不断应用,网络不安全因素将会不断产生,但互为依存的,网络安全技术也会迅速的发展,新的安全技术将会层出不穷,最终Internet网上的安全问题将不会阻挡我们前进的步伐!
⑹ 很急-计算机毕业设计论文-加密算法的疑问
DES和AES都是对称密钥算法,加密和解密使用相同的密钥。但就安全性来说,DES已经完全过时,建议使用AES。AES又有128、192和256三个版本,目前最强壮的是AES192,然后是AES128,最弱的是AES256,但使用最广泛的是AES128。
RSA则是公开密钥算法,加密和解密使用不同的密钥,计算复杂速度慢,一般仅用于加密对称密钥算法的密钥。现在有被椭圆曲线算法取代的趋势。
我建议你看看OpenSSL或者Crypto++这两个开源软件,分别用C和C++写的,里面有很多常用加密算法的源代码。
可以用一个叫做Qt的开发环境写界面,这样的代码仅仅需要重新编译就能够在各种操作系统(包括Windows, Unix-like和Symbian等)上运行。我以前写过一个简单的玩具,源代码在这里:http://code.google.com/p/aarni/
不过最近比较忙没有更新了;o
可以给我发邮件([email protected])或者MSN([email protected])联系
⑺ 高分求校园网毕业设计
校园网设计方案
概 述
教育系统对数据敏感性要求较低,但是通常对带宽要求较高。校园网上可能会有多媒体教学、视频点播等多种宽带应用,并且最新的应用可能首先在校园网上出现,所以校园网适合建立以交换为中心的网络,通过高性能路由器与外界互连。
设计目标
1:信息资源共享。
2:学校管理系统的信息化、自动化。
3:建立计算机网络辅助教学系统
4;建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。
设计原则
1:系统性。
2:先进性、实用性
3:开放性、发展性。
4:安全性
5:易用性、可靠性
6:经济性
7:统一规划,分步实施
需求分析
整个系统应能容纳8000台计算机连网,铺设光缆大约2000多米,程接通信息点600个,建成网络实验室子网,其余子网由相关部门建设。
网络除具有WWW、远程登录(Telnet)、文件传输(FTP)、电子邮件(E-mail )、 News、 BBS等基本功能外,还要具备视频点播(VOD)、自动化办公、网上多媒体附助教学等功能。
进行校园网应用软件建设,实现网上计算机辅助教学,建立视频点播系统,建立教务、科研、人事、学生管理系统和网上查询系统,力争自主开发部分应用软件。
校园网络:要求接入办公楼,两教学楼共计600余个信息点,以LAN方式接入,网络中心设在办公楼三楼。拟提供下列服务:internet接入,VLAN,VOD,远程教育等。
机房#1:100;#2:40;#3:40;#4:40;#5:10;#6:100;#7:40;#8:100
技术教育中心:20网络中心:10
财经系:5政文系:10
理工系:5
继教系:20
教务处 :20学生处:20
图书馆:10 电子阅览室 40
校长室:10 财务处:10
技术选择
在局域网建设中,比较流行的技术有快速以太网(100BASE-T)光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)。
1、FDDI是一种使用光纤作为传输媒体的高速令牌环网,具有100Mbit/s的 传输速率,在九十年代初期 建设的校园中使用较多,目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网,现已被改造或面临改造,所以我们不考虑该技术。
2、ATM技术吸收了传统网络技术的优点,以光缆作为传输介质,具有高速度Mbit/s到几十Gbit/s的传输速率。可伸缩性、实时性的特点,适合多媒体传输和作为广域网,局域网主干网络技术,被认为是下一代网络主要的关键性的技术。但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。
3、快速以太网与千兆 位以太网技术(100BASE-T与1000BASE-T)。
在局域网方面,以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的,它采用双绞线或光缆作为传输介质,传输速率为100Mbit/s,支持全双工(可同时接收和发送数据)数据传输,技术成熟,硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展,以光缆作为传输介质,支持全双工和半双工模式,具有良好的第三层交换能力,提供1000Mbit/s的带宽,基于光缆的千兆位以太网国际标准已经公布,由于其具有良好的兼容性和较高的可靠性,信息传送效率高,易于管理,建设成本不高等特性,最近几年来发展迅猛。
千兆位以太网是对传统以太网和快速以太网的扩展,提供1000Mbit/s的带宽,支持以太网通信原则,支持冲突检测载波监听多路访问(CSMA/CD),是一个共享网络。由于其拥有良好的应用基础,受到传统网络设备厂商和用户的支持,可方便地构建桌面(10M)工作组(100M)和数据中心(1000M)三个层次,满足不同需求,具有很高的性能价格比。其明显的不足是:1、作为一个共享介质的网络,当网络负载较重时,使用效率明显降低。这一点可依靠交换技术来弥补。2、千兆位以太网是一种传输可变长帧的分组交换技术,不能保证实时分组并优先处理,所以在 传输多媒体信息及视频信息时,不如ATM技术。
经综合各方面的因素考虑,我院校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。校园网建设采用分级交换千兆位以太网技术,支持虚拟网络,可向ATM平滑过渡。我校现有楼群分布较为集中,校园网一期工程重点建设现有主校区,同时为新校区预留足够的扩充余地。
网络拓扑结构
建议采用星型拓扑结构,网络中心与各楼间用光缆连接。网络中心配置一台或二台高性能企业级中心交换机,四至六台服务器分别实现域名解析、WWW、电子邮件、FTP、数据库服务及防火墙功能,并可互为备份,三至四台网管工作站,一台UPS,以一台高性能路由器跨接广域网。0M光纤接入。网络中心设两个24口MODEM池,支持家属区、学生宿舍、外出用户电话拔号上网。行政楼和每个教学楼各放置一台二级交换机。设有子网的地方,交换机具有路由功能,这样可减少主干线通信量。楼内各层集线器与二级交换机以双绞线相连。从集线器到桌面以双绞线相连,另外,在新教学楼设立网络实验室(子网) ,为学生提供上网实习和软件开发的环境。
综合布线系统方案:
主干线光缆为6芯多模光缆,连接各建筑和子网,光缆以地埋为主,部分架空。二级、三级支线为非屏蔽超五类双绞线(UTP)。光缆和双绞线均采用国际着名厂商的高质量产品,质保期不少于二十年。整个布线系统符合IEEE802.3千兆位以太网标准。
网络设备方案
1:交换机:网络核心交换机选用3COM、IBM、CISCO等大公司的企业级交换机。应具有模块化高速背板连接结构并留有足够的扩展插槽,易于进行网络结构的扩展和未来技术的升级,支持多种协议和标准,可满足不断增长的网络需求,特别是要有极高的可靠性。二级交换采用的交换机适用于高速骨干网,具有1000BASE多模块光纤接口,模块化设计,性能稳定,有良好的可管理性。
2:集线器:端口为10/100Mbps双速端口,具有自动侦测功能,有较强的容错能力,支持TCI/IP协议和网络管理,可堆叠,性能稳定,有足够的冗余端口。
3:网卡:具有10/100Mbps自适应双速端口,应有较高的可靠性和广泛的软件兼容性,可提供并行处理能力,支持PCI、ASP、MAC、等各种总线和网络管理。
4:服务器和工作站:服务器可在SUN、HP或DELL系列中选择,也可根据不同需求和资金状况选择部分国产名牌产品。工作站选用前述厂家的中、高档产品。
5:路由器选用CISCO 产品。
软件建设方案
1、操作系统。网络操作系统软件选用Windows2000、LINUX、NETWARE系统。
2、网络管理系统可采用HP OpenView进行整个系统的管理。
3、数据库系统软件要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。
4、防火墙选用Check Point Software Tehnologies 公司的FireWall-1网络产品。
5、应用软件:在目前我校暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和VOD视频点播系统。
路由协议
路由器用在网络层转发数据包。它可以有效地隔离广播风暴并可以进行协议过渡。路由器可以用于主干连接,也可用于校园网络和地区网络中心的广域连接。选择路由器时应注意它支持的网络接口(如FDDI、UTP、BNC、AUI等),以及端口数目和支持的协议类型。此外,某些路由器还提供了很好的协议控制、流量统计、带宽分配等功能。 路由器的配置可以从控制口通过终端方式进人。配置路由器前的主要工作是地址的划分。 路由器都支持SNMP协议,因此可以用网络管理软件管理,如IBM的Netview、HP的Openiew。 Ip地址规划 计算机的数量超过了254台,虽然采用多个C类网可以解决问题,但是网络之间需要路由,因此不建议采用,建议采用1个B类网保留IP地址段。
vlan 设计
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
系统安全性
网络的安全性是评价校园网的重要指标之一,对于校园网这样的大型园区网,网络的安全问题就越发重要。
本地主机系统的安全考虑:
计算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。
内部网安全控制:
通过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各VLAN间的访问。
外联网的安全控制:
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网与外部网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
拨号访问的安全设计:
对于从外部拨号访问中心内部局域网的用户,由于使用公用电话网进行数据传输所带来的风险,必须严格控制其安全性,主要措施如下:
*通过在拨号访问服务器后设置防火墙来实现网络的安全性,以严格限制拨号上网用户所访问的系统信息和资源。
*使用专用身份验证服务器,以加强对拨号用户的身份认证。
*在数据传输过程中采用加密技术,防止数据被非法窃取。
数据的安全:
网络系统应能通过身份验证实现信息的鉴别,通过存取控制达到对信息的控制,通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。
网络管理系统:
要求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表,要有支持基于WEB的网管并支持扩充性设计
根据信息点的需求情况,在网络的整体设计中要充分考虑到网络的扩展性。这包括:整个网络结构的扩展性和网络设备的扩展性。
⑻ 关于AES算法 我要做个毕业设计,是基于AES算法的文件加密小软件
DES要比AES好,尤其是三重DES,选取256位以上的密钥就很难在可接受的时间进行破解了。当前的公钥加密RSA体系较之前两种都要更加先进,破解难度也更加高。现代的椭圆曲线加密也很流行,破解难度也极其高。即是拥有超级计算机,只要密钥的长度选取得足够长,也是不可能在可以接受的时间内破解的。
当然,最好的加密算法就是将密钥的长度选取为待加密的明文的长度,并且一次一密,这样最安全了,可以达到香农安全,但是这种方法不实际。
目前广泛使用的就是3重DES和RSA
如果还没解决你的问题,可以加我网络HI账号。
⑼ 求一篇关于自己写操作系统的毕业设计论文范本,毕业设计是自己做了个简单的操作系统
操作系统(Operating System,简称OS)传统上是负责对计算机硬件直接控制及管理的系统软件。操作系统的功能一般包括处理器管理、存储管理、文件管理、设备管理和作业管理等。当多个程序同时运行时,操作系统负责规划以优化每个程序的处理时间。
一个操作系统可以在概念上分割成两部分:内核(Kernel)以及壳(shell)。一个壳程序包裹了与硬件直接交流的内核:硬件<->内核<->壳<->应用程序
在有些操作系统上内核与壳完全分开(例如Unix、Linux等),这样用户就可以在一个内核上使用不同的壳;而另一些的内核与壳关系紧密(例如Microsoft Windows),内核及壳只是操作层次上不同而已。
Windows 98是一个发行于1998年6月25日的混合16位/32位的图形操作系统。这个新的系统是基于Windows 95上编写的,它改良了硬件标准的支持,例如USB、MMX和AGP。其它特性包括对FAT32文件系统的支持、多显示器、Web TV的支持和整合到Windows图形用户界面的Internet Explorer,称为活动桌面(Active Desktop)。Windows 98 SE(第二版)发行于1999年6月10日。它包括了一系列的改进,例如Internet Explorer 5、Windows Netmeeting 3、Internet Connection Sharing和对DVD-ROM的支持。Windows 98被人批评为没有足够的革新。即使这样,它仍然是一个成功的产品。第二版被批评为不能在第一版的基础上自由升级。
Windows 98的最低系统需求:486DX/66MHz或更高的处理器,16MB的内存,更多的内存将改善性能;如果使用FAT16文件系统, 典型安装需250兆;因系统设置和选项不同, 所需空间范围在225兆到310兆之间;如果使用FAT32文件系统, 典型安装需245兆;因系统设置和选项不同, 所需空间范围在200兆到270兆之间;CD-ROM或DVD-ROM驱动器和VGA或更高分辨率的显示器,微软鼠标或兼容的指向设备。
Windows ME是一个32位图形操作系统,由微软公司发行于2000年9月14日。这个系统是在Windows 95和Windows 98的基础上开发的。它包括相关的小的改善,例如Internet Explorer 5.5。其中最主要的改善是用于与流行的媒体播放软件RealPlayer竞争的Windows Media Player 7。但是Internet Explorer 5.5和Windows Media Player 7都可以在网上免费下载。Movie Maker是这个系统中的一个新的组件。这个程序提供了基本的对视频的编辑和设计功能,对家庭用户来说是简单易学的。但是,最重要的修改是系统去除了DOS,而由系统恢复代替了。
在概念上,这是一个大的改进:拥护不再需要有神秘的DOS行命令的知识就可以维护和修复系统。实际上,去除了DOS功能对维护来说是一个障碍,而系统恢复功能也带来一些麻烦:性能显着的降低;它也被证明并不能有效的胜任一些通常的错误。由于系统每次都自动创建一个先前系统状态的备份,使得非专业人员很难实行一些急需的修改,甚至是删除一个不想要的程序或病毒。有观点认为这个系统只是Windows 98的升级版本,不应该独自成为一个版本。也有观点认为这是微软自3.0版以后最差的第一个没有发行第二版的Windows。
Microsoft Windows 2000(起初称为WinNT 5.0)是一个由微软公司发行于2000年12月19日的32位图形商业性质的操作系统。Windows 2000有四个版本:Professional、Server、Advanced Server和Datacenter Server。另外,微软提供了Windows 2000 Advanced Server限定版,用于运行于英特尔Itanium 64位处理器上。所有版本的Windows 2000都有共同的一些新特征:NTFS5,新的NTFS文件系统;EFS,允许对磁盘上的所有文件进行加密;WDM,增强对硬件的支持。
Microsoft Windows 2000的最低系统要求:133 MHZ或更高主频的Pentium级兼容CPU,推荐最小内存为64MB,更多的内存通常可以改善系统响应性能[最多支持4GB内存],至少有1GB可用磁盘空间的2GB硬盘(如果通过网络进行安装,可能需要更多的可用磁盘空间),Windows 2000 Professional支持单CPU和双CPU系统。
Windows XP,或视窗XP是微软公司最新发布的一款视窗操作系统。它发行于2001年10月25日,原来的名称是Whistler。微软最初发行了两个版本,家庭版(Home)和专业版(Professional)。家庭版的消费对象是家庭用户,专业版则在家庭版的基础上添加了新的为面向商业的设计的网络认证、双处理器等特性。字母XP表示英文单词的“体验”(experience)。
在XP之前,微软有两个相互独立的操作系统系列,一个是以Windows 98和Windows ME为代表的面向桌面电脑的系列,另一个是以Windows 2000和Windows NT为代表的面向服务器市场的系列。Windows XP是微软把所有用户要求合成一个操作系统的尝试,而为此付出的代价是丧失了对基于DOS程序的支持。
Windows XP是基于Windows 2000代码的产品,同时拥有一个新的用户图形界面(叫做月神Luna),它包括了一些细微的修改,其中一些看起来是从Linux的桌面环境(desktop environmen)诸如KDE中获得的灵感。带有用户图形的登陆界面就是一个例子。此外,Windows XP还引入了一个“基于人物”的用户界面,使得工具条可以访问任务的具体细节。然而,批评家认为这个基于任务的设计指示增加了视觉上的混乱,因为它除了提供比其它操作系统更简单的工具栏以外并没有添加新的特性。而额外进程的耗费又是可见的。
它包括了简化了的Windows 2000的用户安全特性,并整合了防火墙,以用来确保长期以来以着困扰微软的安全问题。
由于微软把很多以前是由第三方提供的软件整合到操作系统中,XP受到了猛烈的批评。这些软件包括防火墙、媒体播放器(Windows Media Player),即时通讯软件(Windows Messenger),以及它与Microsoft Pasport网络服务的紧密结合,这都被很多计算机专家认为是安全风险以及对个人隐私的潜在威胁。这些特性的增加被认为是微软继续其传统的反竞争行为的持续。
另外受到强烈批评的是它的产品激活技术。这使得主机的部件受到监听,并在软件可以永久使用前(每30天一个激活周期)在微软的记录上添加一个唯一的参考序列号(reference number)。在其它计算机上安装系统,或只是简单的更换一个硬件,例如网卡,都将产生一个新的与之前不同的参考序列号,造成用户必须重新输入安装序列号来激活Windows XP的麻烦。
Windows XP的最低系统要求:推荐计算机使用时钟频率为 300 MHz 或更高的处理器;至少需要 233 MHz (单个或双处理器系统);推荐使用Intel Pentium/Celeron 系列、AMD K6/Athlon/Duron 系列或兼容的处理器,推荐使用 128 MB RAM 或更高(最低支持64M,可能会影响性能和某些功能),1.5 GB可用硬盘空间,Super VGA (800x600) 或分辨率更高的视频适配器和监视器,CD-ROM或DVD驱动器,键盘和Microsoft 鼠标或兼容的指针设备。