計算機專業開題報告
隨著社會不斷地進步,接觸并使用報告的人越來越多,報告根據用途的不同也有著不同的類型。你還在對寫報告感到一籌莫展嗎?以下是小編為大家整理的計算機專業開題報告,歡迎閱讀與收藏。
計算機專業開題報告1
一、選題依據
隨著計算機網絡發展至二十一世紀,全球已掀起一股信息高速公路規劃和建設的高潮,作為其雛形,國際互聯網(Internet)上相連的計算機已近達數千萬臺,全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源,這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。
校園網是各種類型網絡中一大分支,有著非常廣泛的應用。作為新技術的發祥地,學校、尤其是高等學校,和網絡的關系十分密切,網絡最初是在校園里進行實驗并獲得成功的,許多網絡新技術也是首先在校園網中獲得成功,進而才推向社會的。另一方面,作為高新技術孵化器的學校,知識、人才的資源十分豐富,比其他行業更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術上的進步。
正因為網絡與學校之間的密切關系,我國從1994年教育科研計算機網(CERNET)于1994年正式啟動以來,已與國內幾百所學校相連。為廣大師生及科研人員提供了一個全新的網絡環境。1998年10月,中國教育科研網(CERNET)二期工程正式啟動,工程到20xx年二期工程完成,除達到連接1000所大學的目標外,對有條件的中小學也提供接入上網服務。的確,隨著信息技術的飛速發展,中小學校園網的建設已經逐漸提到議事日程上來。但是我國目前大多數校園網上的應用還不豐富,與學校原有一些計算機業務系統還沒有充分發揮,應用水平的低下是對校園網資源的極大浪費。只有提高校園網上的應用水平,才能切實提高學校各項業務水平,適應信息時代的要求。
目前,在國家教委211工程的支持下,全國各大專院校基本上都有了自己的校園網,同時,地方所屬的專業/職業院校和中小學的校園網建設如火如荼。因此,如何規劃、設計、維護校園網是當前各個學校面臨的首要問題,如何高效、充分地利用校園網的資源關系到校園的整體價值。
二、研究目標與主要內容
(一)、校園網建設的原則、目標;
1、系統設計原則:
(1)實用性:指從實際情況出發,使之達到使用方便且能發揮效益的目的。
(2)先進性:指采用當前國際先進成熟的主流技術,采用業界相關國際標準。設備選型要是先進和系列化的,系統應是可擴充的,能夠便于進行升級換代。
(3)安全性:指用各種有效的安全措施,保證網絡系統和應用系統安全運行。安全包括4個層面:網絡安全,操作系統安全,數據庫安全,應用系統安全。
(4)可擴充性:指采用符合國際和國內工業標準的協議和接口,從而使校園網具有良好的'開放性,實現與其他網絡和信息資源的互聯互通,并可以在網絡的不同層次上增加節點和子網。
(二)網絡設計目標:
主要用于多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。
2、校園網總體框架
使用作圖工具,畫出整個校園的平面圖和網絡結構拓撲圖。為網絡的規劃和設計提供依據。
3、校園網規劃、建設方案
根據校園平面圖和網絡拓撲圖,利用所學知識合理的規劃和設計出具體的實施方案。
4、校園網的應用系統設計
根據學校教學及師生工作和學習的實際情況,校園網應該有以下應用系統:
(1)、電子郵件功能及OA
校園網信息平臺應有功能強大的郵件系統和OA系統,可以為每個使用者建立自己的信箱,和OA賬號,安全保密又極大地方便了通信。許多事務處理均可以通過郵件和OA提醒,高效便利。
(2)、電子圖書館
有了電子圖書館以后,所有資料可以以電子文檔形式存入大容量服務器中,
通過網絡向圖書館內、甚至教室、辦公室或宿舍內的客戶機開放,這樣師生們可以不受時間、空間限制隨時查閱所需資料,同時實現了同一資源的多人共享;
(3)、視頻點播
VOD(VideoonDemand)是視頻點播技術的簡稱,也稱為交互式電視點播系統,當您打開電視,您可以不看廣告,不為某個節目趕時間,隨時直接點播希望收看的內容,就好像播放剛剛放進自己家里錄像機或VCD機中的一部新片子,但是您又不需要購買錄像帶或者VCD盤,也不需要錄像機或者VCD機。這就是信息技術帶給您的夢想,它通過多媒體網絡將視頻節目按照個人的意愿送到千家萬戶。對于校園網的用戶,學校可以開展多媒體視頻點播教學服務。通過把好的課件放到VOD服務器上,讓學生們進行點播,可以靈活的開展教學服務,把枯燥的課堂教學轉變成為豐富的媒體服務。
(4)、無線網絡
一般來說,如教室、圖書館、會議室、操場、食堂、校園園區等地方一般是不可能布設太多信息點的,但是隨著學生中筆記本電腦的普及和現代化教學的普及,上述場所往往在同一時刻有大量的電腦,而目前的有線校園網沒有辦法使學生們在這些區域都能夠上網。采用無線方式,在有限的信息點上連接無線接入器,就可以輕松從一個信息點擴展到成百上千個信息點的應用。
(5)、寬帶上網
在信息化的今天,人們已經把網絡當成獲取信息的重要的源泉,而WEB應用則起到了舉足輕重的作用。絕大多數的人都是通過瀏覽WEB頁面來獲取新知。校園網應該是寬帶上網的前沿陣地,學生們可以通過網絡獲取豐富的知識,增加與其他學校學生,甚至其他國家學生交流的機會。
5、校園網的安防設計
根據學校的經濟能力可以有選擇的采用防火墻軟硬件的安裝以及一些安全管理的技術手段來共同完成。
(1)、路由器和交換機的安全功能
各種認證和包過濾。例如PPP協議的認證:PAP、CHAP
(2)、安全措施
a、基于包過濾的防火墻技術
b、日志功能
c、NAT網絡地址轉換技術
d、IP地址—MAC地址綁定技術
e、動態路由協議認證技術f訪問控制
g、防ARP攻擊
(3)、主機的安全
保持操作系統和防毒軟件的及時的更新;安裝適當的經過測試的補丁程序。
6、校園網系統預算。
整個校園網的建設費用都必須在學校財務能力的承受范圍內,并且盡量的提高網絡系統的整體性能。
三、擬采取的研究方法、研究手段及技術路線、實驗方案等
校園網的規劃設計關系到整個校園的老師的教學,校長的辦公管理,師生的生活等一系列問題,因此規劃設計好校園網是一個必須解決的問題。本課題主要解決校園網的如下問題:
1、校園網的功能設計
需要實現主要功能有:多媒體教學、電子圖書館、內部信息的共享以及能夠滿足學校各部門的日常管理工作。
2、校園網的布線設計
根據學校的環境及學校的經濟能力合理的選擇所需的各種線纜。為了實現網絡高帶寬傳輸,骨干網將采用萬兆以太網為主干,千兆光纖到樓,百兆帶寬到桌面。
3、校園網的安全問題
校園網絡特別是已與INTERNET相連的校園網絡,對于網絡的安全防范就顯得特別重要。因為一次的惡意破壞或管理人員的錯誤操作都會帶來巨大的損失。因此,一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育,另一方面,要建立起一套有效的軟、硬件的監控、防護體系。
4、校園網的維護問題
要想保證校園網的穩定運行,日常的維護工作是必不可少的。定期對網絡設備進行檢查和維護,對網絡系統進行備份和更新主要通過以下手段解決問題:
1、在整個網絡劃分VLAN,這樣既方便管理,還能增強網絡的安全VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網,是一種建立在交換技術基礎之上的,通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段,以軟件方式實現邏輯工作組的劃分與管理的技術。
2、子網劃分,可以更高效的使用每類網絡的尋址,解決了地址浪費的問題。
3、地址轉換,我們一般只能從ISP獲得有限數量的公有IP地址,這些地址是遠遠不夠用的,要滿足所有師生的網絡需求,就必須進行地址轉換。即把用戶分到的私有地址轉換成共有地址,從而能夠訪問Internet。
四、中外文參考文獻目錄
[1]于凌云。陳斌斌。計算機網絡基礎及應用[M]。南京:東南大學出版社,20xx。
[2]胡能生編著。Novell網絡組網指南。北京:人民每電出版社。
[3]陳名法編著。倪朝改編。NOVF2網絡實際操作基礎篇。北京:人民郵電出版社,1995。
[4]蔣理。計算機理論網絡與實踐[M]。北京:中國水利水電出版社
[5]李克端。沈偉民。基于VLAN的校園網[N]。電腦教育報,429期
[6]高傳善。馬文啟培訓教材。海洋出版社
[7]鐐培南。陳福民。鄭邑。計算機局部網絡。同濟大學出版社
[8]顧雋修。王履。荊信圣。段玉平。計算機局域網絡原理與應用。中國廣播電視出版社。
計算機專業開題報告2
一、研究背景及意義
隨著信息技術的發展,人們越來越依賴于計算機來處理關鍵資料,并且逐步摒棄字紙處理方式,因而整個社會中電子檔案信息的激增。如何去維護這些電子信息的安全,防止其泄漏和損壞也同時越發的引起關注。另外隨著移動存儲設備尤其是USB設備的快速發展和便捷,這個問題越發的嚴重起來。本課題主要針對研究Windows下通過USB方式轉移資料的行為進行監控,確保電子資料通過USB傳播的有據可尋,以便于安全審計和統計。
由于USB總線較高的接口速率和靈活方便的使用特性,使得越來越多的存儲設備使用USB接口來接入計算機,如閃存盤、移動硬盤等。基于USB接口的存儲設備已取代軟盤,成為一種重要的信息交換方式。但USB存儲設備的廣泛使用帶來了許多安全隱患:
(1)竊密者可以在合法用戶不在場的情況下,利用USB存儲設備快速地將個人隱私、國家機密或商業敏感信息取走,并且不會留下痕跡;
(2)合法用戶的違規操作和逾權動作可以把USB存儲設備作為中轉媒;
(3)USB存儲設備可作為病毒載體以及開機鑰匙等。上述安全隱患都對主機安全構成了較大威脅。因此,對USB存儲設備的安全實施監控具有重要意義。目前很多保密單位在物理上禁用USB端口,這會給用戶帶來很多不便。而一些基于用戶態的USB存儲設備監控軟件很容易被病毒、木馬等惡意程序繞過,無法完成有效、實時的監控。本文采用基于驅動層的技術實現其主要的監控功能,相對應用層,更加安全和穩定。
二、國內外研究情況
1、Linux操作系統:
因其具有源碼開放,穩定,可靠。安全等顯著優點。在電子政務中得到了廣泛應用。此類應用的安全性要求較高,特別是內部網。據統計,80%的安全事件來自內部網。其中USB接口是內部網絡信息泄密的一個重要途徑由于USB設備種類眾多且使用廣泛。僅僅簡單地禁用USB接口會使其他的USB設備(如USB鼠標、USB鍵盤、ikey等)無法正常使用,給用戶帶來很多不便。文中在Linux環境下實現了一個分布式USB設備監控系統。可以根據管理員制定的安全策略分類禁用USB設備。以便管理員對網絡中各主機的USB設備進行細粒度的管理。該系統的'主要功能是以內核模塊的形式實現的相對于應用層程序而言。其可靠性高并且很難被用戶破解。
2、USB監控基本情況:
Linux的USB子系統分為USB客戶軟件、USB核心層和主控制器驅動程序3個層次。
USB客戶軟件是特定設備驅動程序的主機部分。主要完成設備功能驅動,為了和設備正常通信,它通過10請求包(IRP。I/ORequestPacket)向USB內核發出數據接收或發送請求。USB內核則為客戶端驅動程序層和主機控制器驅動函數提供了一套函數集。HCD(HostControllerDriver)與主機控制器合作完成USB各種事務處理[”對于USB設備的所有操作都是通過向USB設備發送相應的IRP完成的。本系統將攔截所有發給USB設備的IRP并對其中的內容進行分析。得到USB設備的設備類型,如存儲類設備、USB集線器類設備或者廠商自定義設備等。然后根據安全策略文件來決定是否允許這個設備使用。USB設備監控系統中的關鍵問題是IRP攔截。判斷設備類型以及對廠商自定義類設備的管理。
3、IRP攔截技術:
為了實現數據傳輸。USB內核提供了一個數據結構稱為URB(USBRequestBlock)。一個URB由執行任何一個USB事務信息、分發數據信息和回傳的狀態信息組成。URB中具有USB數據傳輸的所有信息,包括傳輸類型、傳輸方向、數據緩存區、數據傳輸的設備、端點、返回信息及指向傳輸完成的處理函數的指針。從圖l中可以看出。所有的USB設備I/O請求最終都由總線提交函數usbmit_ttrb(structurb*urb)發送到USB總線上。因此可以通過攔截usb_submiturb函數。對所有的URB數據包進行分析的方法來實現對USB設備的控制。目前。Linux(所支持的主控制器主要有OHC(OpenHostController)和UHC(UniversalHostController)種控制器的驅動程序分別是ohci。0和uhci。o。usbsubruiturb函數就是由這兩個模塊提供的一般情況下。一臺計算機只有一種控制器。Linux考慮了有多種控制器的可能性并為將來擴展更多的控制器提供了方便。
因此,攔截usbsubmiturb函數就是要攔截內核模塊的導出函數。Linux采用整體式內核結構。如果要對內核功能進行修改或充。必須重新編譯整個內核。這給擴展內核功能帶來諸多不便。因此。Linux提供了一種新的機制:動態可加載內核模塊內核模塊將一些需要擴展的功能先單獨編譯成一組目標代碼。該代碼是核心的一分。但并沒有編譯到內核里面去。可以根據需要在系統啟動后動態地加載到系統核心中。當模塊不再需要時,可以動態地從系統核心卸載。核心符號表中維護著一個核心資源鏈表。在加載模塊時。它能夠解析出模塊中對核心資源的引用某個模塊對其他模塊的服務或資源的需求類似于模塊對核心本身資源或服務的請求。不過此時所請求的服務是來自另外一個已加載的模塊每當加載模塊時核心將把該加載模塊輸出的所有資源和符號添加到核心符號表中21核心符號表中包含模塊導出函數名、變量的名字和其相應的地址通過更改函數地址值的方法可以對函數調用進行攔截。
但這種方法在攔截模塊導出函數的時并不適用。如前所述,模塊在加載的過程中會使用核心符號表中的信息對引用的函數和變量進行重定向。這種訪問是一次性的。系統在內核級中執行時,訪問了大量的寄存器,而很多寄存器值是由上層調用者提供的。如果改變這些寄存器值。系統會變得不穩定。很可能出現不可預料的后果。
因此使用hook函數的最佳原則是:在hook函數中調用原函數時。所有寄存器的值與被hook前的信息一樣普通的C函數調用都提供了函數堆棧切換操作。而在funl和fun2中要使用原函數的堆棧來獲取傳人的參數地址。因此這兩個函數必須用匯編語言編寫這里分析一下攔截代碼的穩定性在整個操作系統運行期間。系統服務會經常被調用。當一個進程調用了被hook的系統服務。這時如果發生了進程切換,則另一個進程再次調用相同的系統服務時。就會出現此次調用沒有被hook的情況雖然可以通過關閉中斷方法加以避免。但對系統性能影響比較大USB子系統的數據傳輸通常不是提交一次URB就能完成的。
偶爾漏掉了一個URB并不會影響對數據傳輸的禁用效果。所以這里完全可以忽略這種情況在實際的測試和使用中沒有出現禁用失效的情況。
三、監控系統應用價值與基本方法
監控系統在已有研究成果的基礎之上,對誤差控制、大塊數據處理、地形簡化等算法和實現技術進行了改進。包圍盒進行LOD誤差處理,大大地提高了算法的效率,該算法已經應用到研制的某衛星網管仿真測試系統中,取得了良好的效果。算法使用的是存儲在本地的地形數據,未來有可能通過網絡使用實時的真實地形數據,此時內存映射文件將失效,因此需要進一步考慮如何有效地加載和傳輸來自網絡的數據,從而實時顯示真實的地形。另外,使用C++語言實現算法和地形顯示,可以進一步提高軟件的效率。基于USB的CAN總線系統監控平臺的開發成功,為CAN總線控制系統的開發、調試和診斷提供了得力工具。無論在實驗室還是在工業現場,開發人員都可方便地將CAN網絡與計算機互聯,實時監控系統的總線狀態。以此為基礎,今后還將進一步完善其上位機應用程序,豐富其監控的現場總線種類,使其成為基于CAN的多種現場總線的監控平臺。
USB(universalserialbus)通用串行總線,是由Intel、康柏、微軟和NEC等公司共同推出的串行接口。它支持即插即用和帶電熱插拔,占用的系統資源少,不會出現與其它外設資源沖突的情況,軟件安裝也很方便;其通信速度為1.5、12和480Mb/s,突破了傳統計算機串行通信接口(如RS一232)與高速外設進行數據傳輸時的速度“瓶頸”;接口還可以提供最大5V/500mA的總線電源,小型USB設備無需外擴電源,簡化電路設計。USB接口已經成為PC的標準接口。為了便于攜帶使用,在下位橋接器設計中均采用體積小、功耗低的平面封裝器件,這可以減小體積、充分利用USB總線供電。另外,在下位橋接器設計中還設計了數據緩沖和CAN總線通信錯誤識別功能,這樣可以進一步避免系統監控數據的丟失,并且能在CAN總線通信出錯時提供詳細的狀態記錄信息,提高平臺的監控性能。
一個USB設備插入到計算機USB端口上時,操作系統硬件管理程序將會發現設備,然后查找該設備的驅動程序是否存在,如果存在,系統加載驅動程序,然后給USB設備分配盤符等。
從上面的分析中可以知道,如果要阻止USB設備在計算機上使用,至少有兩個方法可以使用:
第一種方法是修改設備驅動程序,在設備驅動程序里面加入對設備進行判斷的代碼,從而阻止非授權USB設備在系統上的識別;第二種方法是不修改驅動程序,而在USB設備枚舉完成后,立即把設備卸載,從而在系統中無法使用該設備。
上面兩種方法中,第一種需要熟悉驅動程序開發技術,難度比較大;第二種原理比較簡單,實現起來也相對容易。本文將采用第二種方法。第二種方法的原理是:當插入USB存儲設備時,應該立即獲取該USB設備的信息,然后判斷這些信息是否是經過授權的,如果非法,立即調用卸載函數卸載該USB設備。系統可以分為三部分:USB存儲設備的檢測、USB設備信息的讀取判斷、設備的卸載。
四、小結
總之,面向端系統的行為安全監控系統是針對Windows平臺的。隨著Windows平臺在電子政務中的日益廣泛應用。面向Windows平臺的行為安全監控系統將具有廣泛的應用前景,課題設計提出的USB設備監控技術不僅可以對USB設備行為進行有效監控。還同樣適用于對并口設備及光驅類設備進行監控。具有普遍的指導意義。此課題具有可以成功解決保密要求較高的個人和單位只能在物理上禁用USB端口、使用不靈活的問題。軟件關鍵功能的實現,可優先監控到USB儲存設備,不易被惡意程序繞過,軟件資源的占有率低等優點。
【計算機專業開題報告】相關文章:
關于計算機專業的開題報告03-26
計算機專業開題報告10篇11-22
計算機專業開題報告參考范文11-29
關于計算機專業的開題報告例文03-22
計算機專業畢業設計開題報告11-18
計算機專業畢業論文開題報告范本05-29
藝術專業開題報告12-03
建筑專業開題報告03-27
計算機專業畢業論文開題報告5篇05-24
計算機專業畢業論文開題報告(5篇)05-26