計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告

計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告

　　隨著社會(huì)不斷地進(jìn)步，接觸并使用報(bào)告的人越來(lái)越多，報(bào)告根據(jù)用途的不同也有著不同的類(lèi)型。你還在對(duì)寫(xiě)報(bào)告感到一籌莫展嗎？以下是小編為大家整理的計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告，歡迎閱讀與收藏。

計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告1

　　一、選題依據(jù)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至二十一世紀(jì)，全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，作為其雛形，國(guó)際互聯(lián)網(wǎng)（Internet）上相連的計(jì)算機(jī)已近達(dá)數(shù)千萬(wàn)臺(tái)，全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理。Internet上積累了大量信息資源，這些資源涉及人類(lèi)面對(duì)和從事的各個(gè)領(lǐng)域、行業(yè)及社會(huì)公用服務(wù)信息。成為信息時(shí)代全球可共享的最大信息基地。

　　校園網(wǎng)是各種類(lèi)型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會(huì)的。另一方面，作為高新技術(shù)孵化器的學(xué)校，知識(shí)、人才的資源十分豐富，比其他行業(yè)更渴求信息、希望能有渠道獲得各種各樣的信息來(lái)促進(jìn)自身在研究、學(xué)術(shù)上的進(jìn)步。

　　正因?yàn)榫W(wǎng)絡(luò)與學(xué)校之間的密切關(guān)系，我國(guó)從1994年教育科研計(jì)算機(jī)網(wǎng)（CERNET）于1994年正式啟動(dòng)以來(lái)，已與國(guó)內(nèi)幾百所學(xué)校相連。為廣大師生及科研人員提供了一個(gè)全新的網(wǎng)絡(luò)環(huán)境。1998年10月，中國(guó)教育科研網(wǎng)（CERNET）二期工程正式啟動(dòng)，工程到20xx年二期工程完成，除達(dá)到連接1000所大學(xué)的目標(biāo)外，對(duì)有條件的中小學(xué)也提供接入上網(wǎng)服務(wù)。的確，隨著信息技術(shù)的飛速發(fā)展，中小學(xué)校園網(wǎng)的建設(shè)已經(jīng)逐漸提到議事日程上來(lái)。但是我國(guó)目前大多數(shù)校園網(wǎng)上的應(yīng)用還不豐富，與學(xué)校原有一些計(jì)算機(jī)業(yè)務(wù)系統(tǒng)還沒(méi)有充分發(fā)揮，應(yīng)用水平的低下是對(duì)校園網(wǎng)資源的極大浪費(fèi)。只有提高校園網(wǎng)上的應(yīng)用水平，才能切實(shí)提高學(xué)校各項(xiàng)業(yè)務(wù)水平，適應(yīng)信息時(shí)代的要求。

　　目前，在國(guó)家教委211工程的支持下，全國(guó)各大專(zhuān)院�；�本上都有了自己的校園網(wǎng)，同時(shí)，地方所屬的專(zhuān)業(yè)/職業(yè)院校和中小學(xué)的校園網(wǎng)建設(shè)如火如荼。因此，如何規(guī)劃、設(shè)計(jì)、維護(hù)校園網(wǎng)是當(dāng)前各個(gè)學(xué)校面臨的首要問(wèn)題，如何高效、充分地利用校園網(wǎng)的資源關(guān)系到校園的整體價(jià)值。

　　二、研究目標(biāo)與主要內(nèi)容

　�。ㄒ唬�、校園網(wǎng)建設(shè)的原則、目標(biāo)；

　　1、系統(tǒng)設(shè)計(jì)原則：

　　（1）實(shí)用性：指從實(shí)際情況出發(fā)，使之達(dá)到使用方便且能發(fā)揮效益的目的。

　�。�2）先進(jìn)性：指采用當(dāng)前國(guó)際先進(jìn)成熟的主流技術(shù)，采用業(yè)界相關(guān)國(guó)際標(biāo)準(zhǔn)。設(shè)備選型要是先進(jìn)和系列化的，系統(tǒng)應(yīng)是可擴(kuò)充的，能夠便于進(jìn)行升級(jí)換代。

　�。�3）安全性：指用各種有效的安全措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運(yùn)行。安全包括4個(gè)層面：網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，應(yīng)用系統(tǒng)安全。

　�。�4）可擴(kuò)充性：指采用符合國(guó)際和國(guó)內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口，從而使校園網(wǎng)具有良好的開(kāi)放性，實(shí)現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互聯(lián)互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點(diǎn)和子網(wǎng)。

　�。ǘ�）網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)：

　　主要用于多媒體教學(xué)、行政辦公、學(xué)籍和人事管理、圖書(shū)管理、財(cái)務(wù)管理、信息共享、視頻點(diǎn)播、WEB服務(wù)、電子公告、科研和技術(shù)交流以及Internet應(yīng)用等。

　　2、校園網(wǎng)總體框架

　　使用作圖工具，畫(huà)出整個(gè)校園的平面圖和網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D。為網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)提供依據(jù)。

　　3、校園網(wǎng)規(guī)劃、建設(shè)方案

　　根據(jù)校園平面圖和網(wǎng)絡(luò)拓?fù)鋱D，利用所學(xué)知識(shí)合理的規(guī)劃和設(shè)計(jì)出具體的實(shí)施方案。

　　4、校園網(wǎng)的應(yīng)用系統(tǒng)設(shè)計(jì)

　　根據(jù)學(xué)校教學(xué)及師生工作和學(xué)習(xí)的實(shí)際情況，校園網(wǎng)應(yīng)該有以下應(yīng)用系統(tǒng)：

　　（1）、電子郵件功能及OA

　　校園網(wǎng)信息平臺(tái)應(yīng)有功能強(qiáng)大的郵件系統(tǒng)和OA系統(tǒng)，可以為每個(gè)使用者建立自己的信箱，和OA賬號(hào)，安全保密又極大地方便了通信。許多事務(wù)處理均可以通過(guò)郵件和OA提醒，高效便利。

　　（2）、電子圖書(shū)館

　　有了電子圖書(shū)館以后，所有資料可以以電子文檔形式存入大容量服務(wù)器中，

　　通過(guò)網(wǎng)絡(luò)向圖書(shū)館內(nèi)、甚至教室、辦公室或宿舍內(nèi)的客戶(hù)機(jī)開(kāi)放，這樣師生們可以不受時(shí)間、空間限制隨時(shí)查閱所需資料，同時(shí)實(shí)現(xiàn)了同一資源的多人共享；

　　（3）、視頻點(diǎn)播

　　VOD（VideoonDemand）是視頻點(diǎn)播技術(shù)的簡(jiǎn)稱(chēng)，也稱(chēng)為交互式電視點(diǎn)播系統(tǒng)，當(dāng)您打開(kāi)電視，您可以不看廣告，不為某個(gè)節(jié)目趕時(shí)間，隨時(shí)直接點(diǎn)播希望收看的內(nèi)容，就好像播放剛剛放進(jìn)自己家里錄像機(jī)或VCD機(jī)中的一部新片子，但是您又不需要購(gòu)買(mǎi)錄像帶或者VCD盤(pán)，也不需要錄像機(jī)或者VCD機(jī)。這就是信息技術(shù)帶給您的夢(mèng)想，它通過(guò)多媒體網(wǎng)絡(luò)將視頻節(jié)目按照個(gè)人的意愿送到千家萬(wàn)戶(hù)。對(duì)于校園網(wǎng)的用戶(hù)，學(xué)校可以開(kāi)展多媒體視頻點(diǎn)播教學(xué)服務(wù)。通過(guò)把好的課件放到VOD服務(wù)器上，讓學(xué)生們進(jìn)行點(diǎn)播，可以靈活的開(kāi)展教學(xué)服務(wù)，把枯燥的課堂教學(xué)轉(zhuǎn)變成為豐富的'媒體服務(wù)。

　　（4）、無(wú)線網(wǎng)絡(luò)

　　一般來(lái)說(shuō)，如教室、圖書(shū)館、會(huì)議室、操場(chǎng)、食堂、校園園區(qū)等地方一般是不可能布設(shè)太多信息點(diǎn)的，但是隨著學(xué)生中筆記本電腦的普及和現(xiàn)代化教學(xué)的普及，上述場(chǎng)所往往在同一時(shí)刻有大量的電腦，而目前的有線校園網(wǎng)沒(méi)有辦法使學(xué)生們?cè)谶@些區(qū)域都能夠上網(wǎng)。采用無(wú)線方式，在有限的信息點(diǎn)上連接無(wú)線接入器，就可以輕松從一個(gè)信息點(diǎn)擴(kuò)展到成百上千個(gè)信息點(diǎn)的應(yīng)用。

　�。�5）、寬帶上網(wǎng)

　　在信息化的今天，人們已經(jīng)把網(wǎng)絡(luò)當(dāng)成獲取信息的重要的源泉，而WEB應(yīng)用則起到了舉足輕重的作用。絕大多數(shù)的人都是通過(guò)瀏覽WEB頁(yè)面來(lái)獲取新知。校園網(wǎng)應(yīng)該是寬帶上網(wǎng)的前沿陣地，學(xué)生們可以通過(guò)網(wǎng)絡(luò)獲取豐富的知識(shí)，增加與其他學(xué)校學(xué)生，甚至其他國(guó)家學(xué)生交流的機(jī)會(huì)。

　　5、校園網(wǎng)的安防設(shè)計(jì)

　　根據(jù)學(xué)校的經(jīng)濟(jì)能力可以有選擇的采用防火墻軟硬件的安裝以及一些安全管理的技術(shù)手段來(lái)共同完成。

　　（1）、路由器和交換機(jī)的安全功能

　　各種認(rèn)證和包過(guò)濾。例如PPP協(xié)議的認(rèn)證：PAP、CHAP

　�。�2）、安全措施

　　a、基于包過(guò)濾的防火墻技術(shù)

　　b、日志功能

　　c、NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

　　d、IP地址—MAC地址綁定技術(shù)

　　e、動(dòng)態(tài)路由協(xié)議認(rèn)證技術(shù)f訪問(wèn)控制

　　g、防ARP攻擊

　�。�3）、主機(jī)的安全

　　保持操作系統(tǒng)和防毒軟件的及時(shí)的更新；安裝適當(dāng)?shù)慕?jīng)過(guò)測(cè)試的補(bǔ)丁程序。

　　6、校園網(wǎng)系統(tǒng)預(yù)算。

　　整個(gè)校園網(wǎng)的建設(shè)費(fèi)用都必須在學(xué)校財(cái)務(wù)能力的承受范圍內(nèi)，并且盡量的提高網(wǎng)絡(luò)系統(tǒng)的整體性能。

　　三、擬采取的研究方法、研究手段及技術(shù)路線、實(shí)驗(yàn)方案等

　　校園網(wǎng)的規(guī)劃設(shè)計(jì)關(guān)系到整個(gè)校園的老師的教學(xué)，校長(zhǎng)的辦公管理，師生的生活等一系列問(wèn)題，因此規(guī)劃設(shè)計(jì)好校園網(wǎng)是一個(gè)必須解決的問(wèn)題。本課題主要解決校園網(wǎng)的如下問(wèn)題：

　　1、校園網(wǎng)的功能設(shè)計(jì)

　　需要實(shí)現(xiàn)主要功能有：多媒體教學(xué)、電子圖書(shū)館、內(nèi)部信息的共享以及能夠滿(mǎn)足學(xué)校各部門(mén)的日常管理工作。

　　2、校園網(wǎng)的布線設(shè)計(jì)

　　根據(jù)學(xué)校的環(huán)境及學(xué)校的經(jīng)濟(jì)能力合理的選擇所需的各種線纜。為了實(shí)現(xiàn)網(wǎng)絡(luò)高帶寬傳輸，骨干網(wǎng)將采用萬(wàn)兆以太網(wǎng)為主干，千兆光纖到樓，百兆帶寬到桌面。

　　3、校園網(wǎng)的安全問(wèn)題

　　校園網(wǎng)絡(luò)特別是已與INTERNET相連的校園網(wǎng)絡(luò)，對(duì)于網(wǎng)絡(luò)的安全防范就顯得特別重要。因?yàn)橐淮蔚膼阂馄茐幕蚬芾砣藛T的錯(cuò)誤操作都會(huì)帶來(lái)巨大的損失。因此，一方面要加強(qiáng)管理人員及使用者的技術(shù)培訓(xùn)及有關(guān)法律和道德教育，另一方面，要建立起一套有效的軟、硬件的監(jiān)控、防護(hù)體系。

　　4、校園網(wǎng)的維護(hù)問(wèn)題

　　要想保證校園網(wǎng)的穩(wěn)定運(yùn)行，日常的維護(hù)工作是必不可少的。定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行檢查和維護(hù)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份和更新主要通過(guò)以下手段解決問(wèn)題：

　　1、在整個(gè)網(wǎng)絡(luò)劃分VLAN，這樣既方便管理，還能增強(qiáng)網(wǎng)絡(luò)的安全VLAN（VirtualLocalAreaNetwork）也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過(guò)將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。

　　2、子網(wǎng)劃分，可以更高效的使用每類(lèi)網(wǎng)絡(luò)的尋址，解決了地址浪費(fèi)的問(wèn)題。

　　3、地址轉(zhuǎn)換，我們一般只能從ISP獲得有限數(shù)量的公有IP地址，這些地址是遠(yuǎn)遠(yuǎn)不夠用的，要滿(mǎn)足所有師生的網(wǎng)絡(luò)需求，就必須進(jìn)行地址轉(zhuǎn)換。即把用戶(hù)分到的私有地址轉(zhuǎn)換成共有地址，從而能夠訪問(wèn)Internet。

　　四、中外文參考文獻(xiàn)目錄

　　[1]于凌云。陳斌斌。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用[M]。南京：東南大學(xué)出版社，20xx。

　　[2]胡能生編著。Novell網(wǎng)絡(luò)組網(wǎng)指南。北京：人民每電出版社。

　　[3]陳名法編著。倪朝改編。NOVF2網(wǎng)絡(luò)實(shí)際操作基礎(chǔ)篇。北京：人民郵電出版社，1995。

　　[4]蔣理。計(jì)算機(jī)理論網(wǎng)絡(luò)與實(shí)踐[M]。北京：中國(guó)水利水電出版社

　　[5]李克端。沈偉民�；�于VLAN的校園網(wǎng)[N]。電腦教育報(bào)，429期

　　[6]高傳善。馬文啟培訓(xùn)教材。海洋出版社

　　[7]鐐培南。陳福民。鄭邑。計(jì)算機(jī)局部網(wǎng)絡(luò)。同濟(jì)大學(xué)出版社

　　[8]顧雋修。王履。荊信圣。段玉平。計(jì)算機(jī)局域網(wǎng)絡(luò)原理與應(yīng)用。中國(guó)廣播電視出版社。

計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告2

　　一、研究背景及意義

　　隨著信息技術(shù)的發(fā)展，人們?cè)絹?lái)越依賴(lài)于計(jì)算機(jī)來(lái)處理關(guān)鍵資料，并且逐步摒棄字紙?zhí)幚矸绞�，因而整個(gè)社會(huì)中電子檔案信息的激增。如何去維護(hù)這些電子信息的安全，防止其泄漏和損壞也同時(shí)越發(fā)的引起關(guān)注。另外隨著移動(dòng)存儲(chǔ)設(shè)備尤其是USB設(shè)備的快速發(fā)展和便捷，這個(gè)問(wèn)題越發(fā)的嚴(yán)重起來(lái)。本課題主要針對(duì)研究Windows下通過(guò)USB方式轉(zhuǎn)移資料的行為進(jìn)行監(jiān)控，確保電子資料通過(guò)USB傳播的有據(jù)可尋，以便于安全審計(jì)和統(tǒng)計(jì)。

　　由于USB總線較高的接口速率和靈活方便的使用特性，使得越來(lái)越多的存儲(chǔ)設(shè)備使用USB接口來(lái)接入計(jì)算機(jī)，如閃存盤(pán)、移動(dòng)硬盤(pán)等。基于USB接口的存儲(chǔ)設(shè)備已取代軟盤(pán)，成為一種重要的信息交換方式。但USB存儲(chǔ)設(shè)備的廣泛使用帶來(lái)了許多安全隱患：

　�。�1）竊密者可以在合法用戶(hù)不在場(chǎng)的情況下，利用USB存儲(chǔ)設(shè)備快速地將個(gè)人隱私、國(guó)家機(jī)密或商業(yè)敏感信息取走，并且不會(huì)留下痕跡；

　�。�2）合法用戶(hù)的違規(guī)操作和逾權(quán)動(dòng)作可以把USB存儲(chǔ)設(shè)備作為中轉(zhuǎn)媒；

　�。�3）USB存儲(chǔ)設(shè)備可作為病毒載體以及開(kāi)機(jī)鑰匙等。上述安全隱患都對(duì)主機(jī)安全構(gòu)成了較大威脅。因此，對(duì)USB存儲(chǔ)設(shè)備的安全實(shí)施監(jiān)控具有重要意義。目前很多保密單位在物理上禁用USB端口，這會(huì)給用戶(hù)帶來(lái)很多不便。而一些基于用戶(hù)態(tài)的USB存儲(chǔ)設(shè)備監(jiān)控軟件很容易被病毒、木馬等惡意程序繞過(guò)，無(wú)法完成有效、實(shí)時(shí)的監(jiān)控。本文采用基于驅(qū)動(dòng)層的技術(shù)實(shí)現(xiàn)其主要的監(jiān)控功能，相對(duì)應(yīng)用層，更加安全和穩(wěn)定。

　　二、國(guó)內(nèi)外研究情況

　　1、Linux操作系統(tǒng)：

　　因其具有源碼開(kāi)放，穩(wěn)定，可靠。安全等顯著優(yōu)點(diǎn)。在電子政務(wù)中得到了廣泛應(yīng)用。此類(lèi)應(yīng)用的安全性要求較高，特別是內(nèi)部網(wǎng)。據(jù)統(tǒng)計(jì)，80%的安全事件來(lái)自?xún)?nèi)部網(wǎng)。其中USB接口是內(nèi)部網(wǎng)絡(luò)信息泄密的一個(gè)重要途徑由于USB設(shè)備種類(lèi)眾多且使用廣泛。僅僅簡(jiǎn)單地禁用USB接口會(huì)使其他的USB設(shè)備（如USB鼠標(biāo)、USB鍵盤(pán)、ikey等）無(wú)法正常使用，給用戶(hù)帶來(lái)很多不便。文中在Linux環(huán)境下實(shí)現(xiàn)了一個(gè)分布式USB設(shè)備監(jiān)控系統(tǒng)。可以根據(jù)管理員制定的安全策略分類(lèi)禁用USB設(shè)備。以便管理員對(duì)網(wǎng)絡(luò)中各主機(jī)的USB設(shè)備進(jìn)行細(xì)粒度的管理。該系統(tǒng)的主要功能是以?xún)?nèi)核模塊的形式實(shí)現(xiàn)的相對(duì)于應(yīng)用層程序而言。其可靠性高并且很難被用戶(hù)破解。

　　2、USB監(jiān)控基本情況：

　　Linux的USB子系統(tǒng)分為USB客戶(hù)軟件、USB核心層和主控制器驅(qū)動(dòng)程序3個(gè)層次。

　　USB客戶(hù)軟件是特定設(shè)備驅(qū)動(dòng)程序的主機(jī)部分。主要完成設(shè)備功能驅(qū)動(dòng)，為了和設(shè)備正常通信，它通過(guò)10請(qǐng)求包（IRP。I/ORequestPacket）向USB內(nèi)核發(fā)出數(shù)據(jù)接收或發(fā)送請(qǐng)求。USB內(nèi)核則為客戶(hù)端驅(qū)動(dòng)程序?qū)雍椭鳈C(jī)控制器驅(qū)動(dòng)函數(shù)提供了一套函數(shù)集。HCD（HostControllerDriver）與主機(jī)控制器合作完成USB各種事務(wù)處理[”對(duì)于USB設(shè)備的所有操作都是通過(guò)向USB設(shè)備發(fā)送相應(yīng)的IRP完成的。本系統(tǒng)將攔截所有發(fā)給USB設(shè)備的IRP并對(duì)其中的內(nèi)容進(jìn)行分析。得到USB設(shè)備的設(shè)備類(lèi)型，如存儲(chǔ)類(lèi)設(shè)備、USB集線器類(lèi)設(shè)備或者廠商自定義設(shè)備等。然后根據(jù)安全策略文件來(lái)決定是否允許這個(gè)設(shè)備使用。USB設(shè)備監(jiān)控系統(tǒng)中的關(guān)鍵問(wèn)題是IRP攔截。判斷設(shè)備類(lèi)型以及對(duì)廠商自定義類(lèi)設(shè)備的管理。

　　3、IRP攔截技術(shù)：

　　為了實(shí)現(xiàn)數(shù)據(jù)傳輸。USB內(nèi)核提供了一個(gè)數(shù)據(jù)結(jié)構(gòu)稱(chēng)為URB（USBRequestBlock）。一個(gè)URB由執(zhí)行任何一個(gè)USB事務(wù)信息、分發(fā)數(shù)據(jù)信息和回傳的狀態(tài)信息組成。URB中具有USB數(shù)據(jù)傳輸?shù)乃�有信息，包括傳輸�?lèi)型、傳輸方向、數(shù)據(jù)緩存區(qū)、數(shù)據(jù)傳輸?shù)脑O(shè)備、端點(diǎn)、返回信息及指向傳輸完成的處理函數(shù)的指針。從圖l中可以看出。所有的USB設(shè)備I/O請(qǐng)求最終都由總線提交函數(shù)usbmit_ttrb（structurb*urb）發(fā)送到USB總線上。因此可以通過(guò)攔截usb_submiturb函數(shù)。對(duì)所有的URB數(shù)據(jù)包進(jìn)行分析的方法來(lái)實(shí)現(xiàn)對(duì)USB設(shè)備的控制。目前。Linux（所支持的主控制器主要有OHC（OpenHostController）和UHC（UniversalHostController）種控制器的驅(qū)動(dòng)程序分別是ohci。0和uhci。o。usbsubruiturb函數(shù)就是由這兩個(gè)模塊提供的一般情況下。一臺(tái)計(jì)算機(jī)只有一種控制器。Linux考慮了有多種控制器的可能性并為將來(lái)擴(kuò)展更多的控制器提供了方便。

　　因此，攔截usbsubmiturb函數(shù)就是要攔截內(nèi)核模塊的導(dǎo)出函數(shù)。Linux采用整體式內(nèi)核結(jié)構(gòu)。如果要對(duì)內(nèi)核功能進(jìn)行修改或充。必須重新編譯整個(gè)內(nèi)核。這給擴(kuò)展內(nèi)核功能帶來(lái)諸多不便。因此。Linux提供了一種新的機(jī)制：動(dòng)態(tài)可加載內(nèi)核模塊內(nèi)核模塊將一些需要擴(kuò)展的功能先單獨(dú)編譯成一組目標(biāo)代碼。該代碼是核心的一分。但并沒(méi)有編譯到內(nèi)核里面去�？梢愿鶕�(jù)需要在系統(tǒng)啟動(dòng)后動(dòng)態(tài)地加載到系統(tǒng)核心中。當(dāng)模塊不再需要時(shí)，可以動(dòng)態(tài)地從系統(tǒng)核心卸載。核心符號(hào)表中維護(hù)著一個(gè)核心資源鏈表。在加載模塊時(shí)。它能夠解析出模塊中對(duì)核心資源的引用某個(gè)模塊對(duì)其他模塊的服務(wù)或資源的需求類(lèi)似于模塊對(duì)核心本身資源或服務(wù)的請(qǐng)求。不過(guò)此時(shí)所請(qǐng)求的服務(wù)是來(lái)自另外一個(gè)已加載的模塊每當(dāng)加載模塊時(shí)核心將把該加載模塊輸出的所有資源和符號(hào)添加到核心符號(hào)表中21核心符號(hào)表中包含模塊導(dǎo)出函數(shù)名、變量的名字和其相應(yīng)的地址通過(guò)更改函數(shù)地址值的方法可以對(duì)函數(shù)調(diào)用進(jìn)行攔截。

　　但這種方法在攔截模塊導(dǎo)出函數(shù)的時(shí)并不適用。如前所述，模塊在加載的過(guò)程中會(huì)使用核心符號(hào)表中的信息對(duì)引用的函數(shù)和變量進(jìn)行重定向。這種訪問(wèn)是一次性的。系統(tǒng)在內(nèi)核級(jí)中執(zhí)行時(shí)，訪問(wèn)了大量的寄存器，而很多寄存器值是由上層調(diào)用者提供的。如果改變這些寄存器值。系統(tǒng)會(huì)變得不穩(wěn)定。很可能出現(xiàn)不可預(yù)料的后果。

　　因此使用hook函數(shù)的最佳原則是：在hook函數(shù)中調(diào)用原函數(shù)時(shí)。所有寄存器的值與被hook前的信息一樣普通的C函數(shù)調(diào)用都提供了函數(shù)堆棧切換操作。而在funl和fun2中要使用原函數(shù)的堆棧來(lái)獲取傳人的參數(shù)地址。因此這兩個(gè)函數(shù)必須用匯編語(yǔ)言編寫(xiě)這里分析一下攔截代碼的穩(wěn)定性在整個(gè)操作系統(tǒng)運(yùn)行期間。系統(tǒng)服務(wù)會(huì)經(jīng)常被調(diào)用。當(dāng)一個(gè)進(jìn)程調(diào)用了被hook的系統(tǒng)服務(wù)。這時(shí)如果發(fā)生了進(jìn)程切換，則另一個(gè)進(jìn)程再次調(diào)用相同的系統(tǒng)服務(wù)時(shí)。就會(huì)出現(xiàn)此次調(diào)用沒(méi)有被hook的情況雖然可以通過(guò)關(guān)閉中斷方法加以避免。但對(duì)系統(tǒng)性能影響比較大USB子系統(tǒng)的數(shù)據(jù)傳輸通常不是提交一次URB就能完成的。

　　偶爾漏掉了一個(gè)URB并不會(huì)影響對(duì)數(shù)據(jù)傳輸?shù)慕�用效果。所以這里完全可以忽略這種情況在實(shí)際的測(cè)試和使用中沒(méi)有出現(xiàn)禁用失效的情況。

　　三、監(jiān)控系統(tǒng)應(yīng)用價(jià)值與基本方法

　　監(jiān)控系統(tǒng)在已有研究成果的基礎(chǔ)之上，對(duì)誤差控制、大塊數(shù)據(jù)處理、地形簡(jiǎn)化等算法和實(shí)現(xiàn)技術(shù)進(jìn)行了改進(jìn)。包圍盒進(jìn)行LOD誤差處理，大大地提高了算法的效率，該算法已經(jīng)應(yīng)用到研制的某衛(wèi)星網(wǎng)管仿真測(cè)試系統(tǒng)中，取得了良好的效果。算法使用的是存儲(chǔ)在本地的地形數(shù)據(jù)，未來(lái)有可能通過(guò)網(wǎng)絡(luò)使用實(shí)時(shí)的真實(shí)地形數(shù)據(jù)，此時(shí)內(nèi)存映射文件將失效，因此需要進(jìn)一步考慮如何有效地加載和傳輸來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)，從而實(shí)時(shí)顯示真實(shí)的地形。另外，使用C++語(yǔ)言實(shí)現(xiàn)算法和地形顯示，可以進(jìn)一步提高軟件的效率�；�于USB的CAN總線系統(tǒng)監(jiān)控平臺(tái)的開(kāi)發(fā)成功，為CAN總線控制系統(tǒng)的開(kāi)發(fā)、調(diào)試和診斷提供了得力工具。無(wú)論在實(shí)驗(yàn)室還是在工業(yè)現(xiàn)場(chǎng)，開(kāi)發(fā)人員都可方便地將CAN網(wǎng)絡(luò)與計(jì)算機(jī)互聯(lián)，實(shí)時(shí)監(jiān)控系統(tǒng)的總線狀態(tài)。以此為基礎(chǔ)，今后還將進(jìn)一步完善其上位機(jī)應(yīng)用程序，豐富其監(jiān)控的現(xiàn)場(chǎng)總線種類(lèi)，使其成為基于CAN的多種現(xiàn)場(chǎng)總線的監(jiān)控平臺(tái)。

　　USB（universalserialbus）通用串行總線，是由Intel、康柏、微軟和NEC等公司共同推出的串行接口。它支持即插即用和帶電熱插拔，占用的系統(tǒng)資源少，不會(huì)出現(xiàn)與其它外設(shè)資源沖突的情況，軟件安裝也很方便；其通信速度為1.5、12和480Mb/s，突破了傳統(tǒng)計(jì)算機(jī)串行通信接口（如RS一232）與高速外設(shè)進(jìn)行數(shù)據(jù)傳輸時(shí)的速度“瓶頸”；接口還可以提供最大5V/500mA的總線電源，小型USB設(shè)備無(wú)需外擴(kuò)電源，簡(jiǎn)化電路設(shè)計(jì)。USB接口已經(jīng)成為PC的標(biāo)準(zhǔn)接口。為了便于攜帶使用，在下位橋接器設(shè)計(jì)中均采用體積小、功耗低的平面封裝器件，這可以減小體積、充分利用USB總線供電。另外，在下位橋接器設(shè)計(jì)中還設(shè)計(jì)了數(shù)據(jù)緩沖和CAN總線通信錯(cuò)誤識(shí)別功能，這樣可以進(jìn)一步避免系統(tǒng)監(jiān)控?cái)?shù)據(jù)的丟失，并且能在CAN總線通信出錯(cuò)時(shí)提供詳細(xì)的狀態(tài)記錄信息，提高平臺(tái)的監(jiān)控性能。

　　一個(gè)USB設(shè)備插入到計(jì)算機(jī)USB端口上時(shí)，操作系統(tǒng)硬件管理程序?qū)��?huì)發(fā)現(xiàn)設(shè)備，然后查找該設(shè)備的驅(qū)動(dòng)程序是否存在，如果存在，系統(tǒng)加載驅(qū)動(dòng)程序，然后給USB設(shè)備分配盤(pán)符等。

　　從上面的分析中可以知道，如果要阻止USB設(shè)備在計(jì)算機(jī)上使用，至少有兩個(gè)方法可以使用：

　　第一種方法是修改設(shè)備驅(qū)動(dòng)程序，在設(shè)備驅(qū)動(dòng)程序里面加入對(duì)設(shè)備進(jìn)行判斷的代碼，從而阻止非授權(quán)USB設(shè)備在系統(tǒng)上的識(shí)別；第二種方法是不修改驅(qū)動(dòng)程序，而在USB設(shè)備枚舉完成后，立即把設(shè)備卸載，從而在系統(tǒng)中無(wú)法使用該設(shè)備。

　　上面兩種方法中，第一種需要熟悉驅(qū)動(dòng)程序開(kāi)發(fā)技術(shù)，難度比較大；第二種原理比較簡(jiǎn)單，實(shí)現(xiàn)起來(lái)也相對(duì)容易。本文將采用第二種方法。第二種方法的原理是：當(dāng)插入U(xiǎn)SB存儲(chǔ)設(shè)備時(shí)，應(yīng)該立即獲取該USB設(shè)備的信息，然后判斷這些信息是否是經(jīng)過(guò)授權(quán)的，如果非法，立即調(diào)用卸載函數(shù)卸載該USB設(shè)備。系統(tǒng)可以分為三部分：USB存儲(chǔ)設(shè)備的檢測(cè)、USB設(shè)備信息的讀取判斷、設(shè)備的卸載。

　　四、小結(jié)

　　總之，面向端系統(tǒng)的行為安全監(jiān)控系統(tǒng)是針對(duì)Windows平臺(tái)的。隨著Windows平臺(tái)在電子政務(wù)中的日益廣泛應(yīng)用。面向Windows平臺(tái)的行為安全監(jiān)控系統(tǒng)將具有廣泛的應(yīng)用前景，課題設(shè)計(jì)提出的USB設(shè)備監(jiān)控技術(shù)不僅可以對(duì)USB設(shè)備行為進(jìn)行有效監(jiān)控。還同樣適用于對(duì)并口設(shè)備及光驅(qū)類(lèi)設(shè)備進(jìn)行監(jiān)控。具有普遍的指導(dǎo)意義。此課題具有可以成功解決保密要求較高的個(gè)人和單位只能在物理上禁用USB端口、使用不靈活的問(wèn)題。軟件關(guān)鍵功能的實(shí)現(xiàn)，可優(yōu)先監(jiān)控到USB儲(chǔ)存設(shè)備，不易被惡意程序繞過(guò)，軟件資源的占有率低等優(yōu)點(diǎn)。

【計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告】相關(guān)文章：

計(jì)算機(jī)專(zhuān)業(yè)的開(kāi)題報(bào)告09-22

精選計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告08-27

計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告11-07

計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告10-30

計(jì)算機(jī)專(zhuān)業(yè)的開(kāi)題報(bào)告04-03

計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告模板08-23

計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告范例08-05

計(jì)算機(jī)專(zhuān)業(yè)開(kāi)題報(bào)告范文06-29

關(guān)于計(jì)算機(jī)專(zhuān)業(yè)的開(kāi)題報(bào)告11-05