一、基于天融信防火墙双出口路由的实现(论文文献综述)
周强[1](2020)在《高校IPv6网络升级改造探讨》文中研究指明2019年9月,我校收到广东省教育厅关于印发《全省教育系统加快推进IPv6部署实施意见》的通知,旨在加快高校对IPv6信息化建设。本校积极响应通知要求,落实校园网有关IPv6的升级改造。本文将结合中山大学新华学院IPv6的建设案例,具体探讨IPv6网络的升级改造,同时分享交流IPv6网络部署建设的经验。
黄金玉[2](2014)在《基于PHP的校园网防火墙的配置与实现》文中研究说明随着互联网技术的高速发展,校园网已成为高等院校校内外进行信息共享、信息交流、对外宣传等的重要平台。然而,校园网在为高校的信息化建设带来种种生机的同时,也对校园的传统安全体系带来了严峻的挑战。尤其是随着高校信息化的不断加快,高等院校的网络中都存储着大量的信息资料,学校的教学、科研、管理和服务等工作越来越依赖于校园网,一旦网络安全出现问题,将造成信息丢失或不能及时流通,或者被篡改、增删、破坏、窃用,这都将给学校带来难以弥补的巨大损失。校园网的安全性如果得不到保障,则必然会成为高校信息化建设的障碍。而防火墙在校园网的安全性上就起到了非常好的保护作用,它使得入侵者要接触目标计算机之前,都必须先穿越防火墙的安全防线。因此,一款高性能的防火墙对校园网的安全性就起到了至关重要的作用。为完善校园网安全防御体系,本文以开发一款适合华联学院校园网安全模型的智能型防火墙为切入点,为华联学院建立一种能保障本校校园网安全的多维的校园网安全模型。本防火墙采用包过滤技术,是建立在FreeBSD平台上的一款IPFilter软件防火墙。由于在FreeBSD内核里进行IPFilter防火墙的配置涉及编写规则,对于一般的管理员是比较难理解的,这样可能就会导致管理员不能进行正确的配置。本文基于PHP语言来建构一个网站,并在此网站上实现对IPFilter防火墙的配置,它具备过滤、状态检测、NAT、流量控制、智能防御等多种功能。这款防火墙将为校园网的安全体系建立起第一道安全的防线。但防火墙的设置只是校园网安全模型的第一步,该防火墙有着其不足之处,如它并不具备防范来自高层协议上的不安全因素、不具备入侵检测等功能,此智能防火墙的功能还需进一步优化。同时要完善校园网安全模型还需考虑其他安全策略,例如网络设备的软硬件、校园网用户的安全意识等都是不可缺少的考虑因素。通过对本防火墙系统的测试及运行,本防火墙系统更适合华联学院校园网安全系统的应用。与内核防火墙相比,它具备界面直观、操作简单、功能齐全等特点,对整个校园网络安全起到了较好的防御作用。
潘路[3](2014)在《电力二次系统网络信息安全防护的设计与实现》文中研究指明在信息技术高速发展的今天,网络技术不断地应用到各种电力控制系统中,同时提高了国家电力系统的整体效率,特别是供电单位通过远程控制,减少操作人员,提高了工作效率,增加了效益。随着电力系统对网络应用需求的不断增加,与此同时,也对我国电力系统的安全防护方面提出了更高的要求。为了进一步推动电力系统的改革,建立完善的电力市场,国家根据我国电力系统的实际情况,参照国外先进的电力系统管理经验,制定了关于电力二次系统安全防护的相关安全防护法规,目的是规范我国电力二次系统的安全防护制度,统一规划安全防护方案,并使其得到有效的实施和监管,确保国家电力系统得以安稳地运行,为社会创造更大的效益。本论文依据国家电力监管委员会发布[2005]5号令《电力二次系统安全防护规定》和电监安全[2006]34号文《全国电力二次系统安全防护总体方案》等相关安全防护法规,通过实行“安全分区、网络专用、横向隔离、纵向认证”[1],综合利用各种安全防护技术,结合本人丰富的项目设计和实施经验,在满足电监会的硬性规定前提下,根据某电厂的实际情况,立项开展电力二次系统的安全防护设计和实施工作,最终实现了以下功能:一、将电厂网络系统实行严格的业务分区,分为实时区、非实时区及信息管理大区;二、在实时区纵向实现双重线路备分、三重安全防护、四重设备冗余;三、在非实时区纵向实现双重线路备份、三重安全防护、四重设备冗余;四、横向(即实时区与非实时区之间)实现双重线路备份、三重安全防护、三重设备冗余;五、管理信息大区与非控制区实现双重线路备份、双重设备冗余,三重安全防护;六、管理信息大区与控制区实现四重线路备份、四重设备冗余,五重安全防护。通过对某电厂电力二次系统安全防护的设计和实现,使某电厂电力系统能更进一步稳定、安全、可靠地运行,更有效地为广大民众服务。
高永利[4](2014)在《高校校园网出口升级改造方案的研究与设计》文中指出校园网作为高校信息资源传递的重要媒介,是教学、科研和信息化管理的重要平台。随着校园网中用户的增加和各种应用的不断增多,用户对网络的、稳定性和访问速度提出了更高的要求。而校园网出口配置和拓扑却直接影响网络的稳定性和用户访问公网的速度。因此,加强校园网出口的管理,对校园网出口进行升级改造已经迫在眉睫。本论文重点研究高校校园网出口系统构建问题。论文分析了目前高校校园网出口系统普遍存在的问题,深入研究了解决这些问题的技术路线,并以河北某大学校园网出口升级改造为背景,给出了一个能较好地解决以上问题的设计方案。论文重点研究了网络出口的路由选择、网络地址转换、域名解析、链路负载均衡、入侵防御、流量控制等系统的最新技术,并提出了一个完整的设计。在路由选择的设计中,采用策略路由、静态路由和默认路由相结合的方法来解决数据包的选路问题;在网络地址转换的设计中,采用PAT技术在防火墙和负载均衡设备上分别进行IP地址转换,解决了私有IP地址和教育网IP地址访问公网的问题;在域名解析系统的设计中,采用智能DNS技术,实现解析域名的智能化;在链路负载均衡的设计中,使用负载均衡设备,实现访问不同的资源选择不同的出口;在流量控制的设计中,通过对带宽的管理,限制P2P下载,使http、email等常用服务得到保障,同时进行分时段管理。本设计方案已经在河北某大学网络升级改造中实施,完成升级改造的河北某大学校园网出口性能得到了极大的提升,教育网和本地ISP的资源优势被充分利用,实现了流量的多链路负载均衡,提高了网络的访问速度,网络安全性也进一步提高,为师生提供了一个良好的公网接入平台。
韩俊波[5](2014)在《高校信息化网络体系设计与安全研究》文中提出高校信息化网络系统是国家信息化战略的重要基础平台,是教育信息化建设进程最为重要的环节,同时也是高校重要的基础设施,是一个典型的校园网;担当着学校教学、科研、管理和对外交流平台等角色。提供可靠的信息传输通道、提高信息传输过程安全保障、信息的可靠保护,是在建设信息化校园网络系统当中需要解决的重要问题。本文结合作者所在工作单位网络系统当前实际和用网特征,从骨干网通信系统和安全防护两个方面对本校信息化校园网系统进行改造设计研究。分析了骨干通信系统改造的原因,并在此基础上对通信骨干平台进行全新设计,提出分层架构通信体系以保障系统运行安全,可靠。文中对分层架构的通信系统各功能模块进行相应设计描述,设计中采用DMZ方式保障网络通信系统对外服务。在全新设计的校园网通信平台基础上展开安全防护研究工作,分析了影响网络系统安全原因和常用的安全防护保障技术。从用户管理、系统管理、物理安全以及安全防护技术四个个方面设计了适合本单位实际应用需求的MP2DR安全模型。采用基于ISPec和L2TP协议二、三层隧道技术实现VPN组网以及虚拟防火墙等技术手段作为MP2DR安全防护平台的具体实现技术。基于校园网网络系统复杂性,为保障数据信息传递过程路由选择最优以多QoS服务保障,本文对整个校园网系统进行采用区域自治划分策略,并对比路由协议,最后设计了基于OSPF协议满足多QoS服务的最优路由选择蚁群算法来保障通信系统路由选择。
张驰[6](2014)在《谈天融信防火墙双出口路由策略》文中认为网络卫士防火墙系统NGFW4000为不同类型的Internet接入网络提供全方位的网络安全服务。本文介绍天融信NGFW4000产品的特色,探讨基于NGFW4000的双出口路由策略,并给出具体的实现过程。引言随着信息化进程的加快,很多单位和企业都建立了自己的局域网络,为了提高网络访问速度、减少访问国际流量的费用,单位的局域
张浩[7](2013)在《基于日志分析的校园网预警控制系统的设计与实现》文中研究表明互联网迅速发展,用户量增多且用户使用互联网的水平不断提高,互联网安全问题愈加显着。校园网内主机受到越来越多的攻击,网络安全和信息安全变得越来越重要。单纯的入侵检测和单纯的入侵防御目前都做得比较成熟,但是,单纯的入侵检测系统检查到可能的入侵后只能发出向网络管理员警告,不能及时布置防御策略;而入侵防御系统只能根据一般的入侵行为布置一些防御策略,而不能根据实时检测到的可疑入侵行为自动地部署相应的防御策略。为弥补以上两种系统的不足,本文提出并部分实现了一种基于日志分析的入侵特征检测与防御策略自动部署方案。本系统方案,利用开源的rsyslog软件,收集网络设备或主机系统日志信息,并实时转发到Oracle数据库;通过使用Oracle存储过程对库中的数据实施统计分析,以查找发现可能的非法访问或入侵行为;通过经验或模拟攻击的方法建立恶意行为数据库,对日志进行比对;一旦发现可能的入侵,系统能够实时向相关网络设备布置独立访问控制列表(ACL),以达到及时防御的目的。本方案在一定程度上有效的解决了园区内部网络安全问题,为园区网络安全管理提供了一种有价值的参考。
钱雯[8](2012)在《VLAN技术在学校网络管理系统中的应用和实现》文中进行了进一步梳理随着网络技术的飞速发展和普及,网络已经成为学校教育过程中的一个重要组成部分,随着校园网络用户数量激增,各种信息资源急剧膨胀,海量数据的产生致使校园网络服务器遇到了瓶颈问题,越来越无法满足大规模用户的应用需求,必须寻找新的技术手段来弥补这一不足。虚拟局域网VLAN(Virtual Local AreaNetwork)作为一种新型网络技术,具有网络配置灵活、便于升级扩展和安全可靠等优点顺应了这一潮流,并能解决当前校园网络中的主要问题,本文提出并设计了一种基于VLAN的校园网络管理和应用系统,主要通过路由器、网桥、和交换机等设备连接同一网段内的计算机节点使同一局域网内的节点之间可直接进行通信,对于不同网段内的节点之间不必采用路由器设备也能进行通信。通过虚拟局域网实现用户的移动式、快捷化组网,方便网管人员从逻辑上网络资源进行优化和配置。提高了整个校园网的安全性、可靠性和灵活性。论文主要工作包括:(l)分析了虚拟局域网的基本原理、应用结构、特点和应用前景,并对在校园网络中使用VLAN的优势、可行性及必要性进行了探讨。(2)通过对VLAN的优点分析,分别从网络管理需求、网络安全需求、安全接入需求、病毒防范需求等方面分析了校园网络的系统需求;(3)分别从设计原则、拓扑结构、交换机配置、实现途径、网络节点配置和分层功能设计等方面对校园网络管理系统进行了总体设计。(4)详细分析并研究了基于VLAN技术的校园网络管理系统的实现方法、步骤,设计了VLAN网络拓扑结构,在此基础上提出了基于最短路径的路由算法。(5)分别对网络应用的可靠性、服务器安全、安全接入的应用、病毒防范等方面进行了设计,并通过仿真实验并对网络性能进行了分析和测试。
李宏[9](2012)在《科研试验IP网网络设计》文中研究指明随着IP技术的发展,基于IP的应用越来越多,IP网将最终成为实现未来网络融合的基石和各种业务的统一网络层承载平台。但是传统的IP网络由于其最初的设计理念,很难满足业务的QoS、安全、可靠性和管控要求。本课题主要研究科研试验IP网的网络设计,作为专用IP网,它是一个集数据、话音和图像等多种业务传输和交换的综合平台,具有接入节点数目众多,接入终端类型丰富,网络上数据量较大,业务种类丰富等特点。由于其应用的特殊性,因此对数据传输的实时性、安全性和可靠性要求更加严格,对IP技术的应用更加的全面化和精细化。通过对科研试验IP网的使用方式、传输手段、网络组织结构、承载的业务和服务质量的需求分析,阐述了IP网的应用特点,探讨了保证IP网QoS、高安全、高可靠性和可管可控的各项技术,并在此基础上提出了一套详细的网络设计方案:包括网络结构设计、IP地址设计、VLAN设计、路由设计、组播设计、QoS设计、网络安全设计和网络管理设计,并结合实际应用,提出了两种典型的组网技术:卫通单向广播组网技术和IP多路同时传输组网技术。最后通过在实验室搭建模拟仿真环境,验证了网络设计的合理性和可行性。通过本课题的研究,实现了网络QoS、高安全、高可靠性和可管可控的要求。同时通过对卫星链路传输组网技术和IP多路同时传输组网技术的研究,解决了卫通资源紧张和链路切换导致数据丢包的问题,提高了网络资源的使用率和数据传输的可靠性。同时该课题的完成也为我国军用和民用网络建设提供了一种设计思路,对其他类似系统的研制具有重要的参考价值。
郑浩宇[10](2011)在《广西国资委网络安全方案改进设计研究》文中指出广西壮族自治区人民政府国有资产监督管理委员会(以下简称广西国资委)2004年7月成立,从2005年开始进行信息化建设以辅助职能工作开展,经过5年逐步建设后,对广西全区国资监管业务和国有企业保值增值起到了促进作用。但因为建设初期投入不足,导致各项项目建设和应用整合上脱节,造成各种网络安全隐患。本文结合广西国资委信息化建设的实际,重点研究在广西国资委已建信息系统的网络安全方面改进的问题。本文通过详细分析广西国资委信息化建设的完成情况,目前存在各类网络安全隐患和安全改造需求,结合实际比较研究了几种主流信息安全体系框架的优缺点,提出了广西国资委网络安全方案改进设计的整体架构设想,并在此基础上对各种网络安全技术由于进行理论分析,给出了可行性设计方案和具体实施计划。方案内容主要涉及:采用SSL VPN技术架设专网辅助现有IPSec VPN专网,解决IPSec VPN数据包开销大造成的传输、管理效率低的问题;应用网络日志安全审计和流量分析控制技术,解决现有网络上网行为管理和安全事后分析决策方面的需求;应用PKl技术体系配合SSL VPN防范网络外部访问的网络层风险,解决局域网内部身份认证需求等。并对方案主要内容进行了测试:比较IPSec VPN和SSLVPN不同架构下对广西国资委网络的稳定性、连接速度、访问控制、防护攻击性能、与数字证书结合使用的效果;部署网络日志安全审计系统和流量分析控制系统测试对上网行为管理和安全日志分析决策的效果和可行性;自建CA测试对VPN远程访问和局域网内部访问的身份认证和访问控制效果和可行性;对比测试采用划分VLAN、MAC地址绑定、消息认证等局域网控制技术解决内部人员和场所变化管理问题的效果等。最后总结有关工作并指出了有待继续研究的工作方向和思路。
二、基于天融信防火墙双出口路由的实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于天融信防火墙双出口路由的实现(论文提纲范文)
(1)高校IPv6网络升级改造探讨(论文提纲范文)
| 1 网络拓扑 |
| 2 地址规划 |
| 3 路由可达 |
| 4 应用业务升级 |
| 5 IPv4与IPv6互访以及过渡 |
| 6 IPv6安全问题 |
| 7 结语 |
(2)基于PHP的校园网防火墙的配置与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 第一章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.3 研究内容 |
| 第二章 校园网络安全的现状分析 |
| 2.1 校园网络环境 |
| 2.2 校园网络安全的需求分析 |
| 2.2.1 校园网存在的安全隐患 |
| 2.2.2 所涉及部门的网络需求 |
| 2.2.3 防火墙需求分析 |
| 2.3 校园网络安全的目标 |
| 2.4 本章小结 |
| 第三章 防火墙的配置与实现 |
| 3.1 防火墙的概述 |
| 3.2 防火墙的设计原则 |
| 3.3 防火墙的实现平台 |
| 3.4 系统界面的设计 |
| 3.5 防火墙的实现规则 |
| 3.5.1 数据包的处理规则 |
| 3.5.2 IPFilter规则 |
| 3.6 防火墙的实现代码 |
| 3.6.1 启动IP 监视日志 |
| 3.6.2 TCP超时设置 |
| 3.6.3 IPFilter规则设置 |
| 3.6.4 静态路由的实现 |
| 3.6.5 默认块记录 |
| 3.6.6 LAN异常检测 |
| 3.6.7 启用IPsec |
| 3.7 防火墙的配置 |
| 3.7.1 访问规则的配置 |
| 3.7.2 防火墙 TCP 连接数限制的配置 |
| 3.7.3 防火墙对虚拟专用网络的配置 |
| 3.7.4 防火墙端口映射功能的配置 |
| 3.7.5 防火墙流量控制的配置 |
| 3.8 本章小结 |
| 第四章 防火墙的相关参数分析 |
| 4.1 防火墙相关参数 |
| 4.2 防火墙的智能化分析 |
| 4.3 进一步设想 |
| 4.4 本章小结 |
| 第五章 校园网安全模型中其他安全策略的改进 |
| 5.1 校园网硬件系统的改进 |
| 5.2 校园网软件系统的改进 |
| 5.3 形成校园网用户安全使用网络的氛围 |
| 5.4 本章小结 |
| 结论 |
| 工作总结 |
| 工作展望 |
| 参考文献 |
| 致谢 |
| 附件 |
(3)电力二次系统网络信息安全防护的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题背景 |
| 1.2 课题目的 |
| 1.3 课题意义 |
| 1.4 国内外电力系统信息安全的现状 |
| 1.5 课题内容和论文组织结构 |
| 第二章 电力二次系统安全防护方案 |
| 2.1 概述 |
| 2.1.1 电力一次系统与二次系统 |
| 2.1.2 电力控制系统 |
| 2.1.3 电力调度系统 |
| 2.2 电力二次系统安全防护的风险分析 |
| 2.3 电力二次系统安全防护的目标 |
| 2.4 电力二次系统安全防护的特点 |
| 2.5 电力二次系统安全防护的总则 |
| 2.6 电力二次系统安全防护策略 |
| 2.6.1 电力二次系统安全防护的基本原则 |
| 2.6.2 电力二次系统安全防护总体策略 |
| 2.7 电力二次系统的安全区划分 |
| 2.8 电力二次系统安全防护总体方案结构 |
| 2.9 电力二次系统安全区的拓扑结构 |
| 2.10 电力二次系统安全防护方案的实施 |
| 2.11 本章小结 |
| 第三章 电力二次系统安全防护技术 |
| 3.1 电力数据通信网络的安全防护 |
| 3.1.1 电力调度数据网络(SPDnet)的安全防护 |
| 3.1.2 国家电力数据通信网(SPTnet)的安全防护 |
| 3.1.3 电力数据通信网络业务关系 |
| 3.2 数据备份与恢复 |
| 3.3 防病毒措施 |
| 3.4 防火墙 |
| 3.5 入侵检测 IDS |
| 3.6 主机防护 |
| 3.7 数字证书与认证 |
| 3.8 专用安全隔离装置 |
| 3.8.1 环境描述 |
| 3.9 IP 认证加密装置 |
| 3.10 Web 服务的使用与防护 |
| 3.11 Email 的使用 |
| 3.12 主机应用系统本机安全策略 |
| 3.12.1 控制措施 |
| 3.12.2 使用方式 |
| 3.12.3 应用目标 |
| 3.13 PSTN 拨号访问 |
| 3.13.1 远程拨号安全策略 |
| 3.13.2 拨号防护方法 |
| 3.14 应用系统安全 |
| 3.15 应用系统服务器安全加固 |
| 3.15.1 实现方法 |
| 3.15.2 前置代理服务器方式 |
| 3.16 公网安全防护 |
| 3.16.1 公网通信的安全风险 |
| 3.16.2 公网安全防御 |
| 3.17 安全审计 |
| 3.18 本章小结 |
| 第四章 某电厂电力二次系统安全防护的设计和实现 |
| 4.1 概述 |
| 4.2 方案设计依据 |
| 4.3 现状分析 |
| 4.4 设计目标 |
| 4.5 设计方案 |
| 4.5.1 某电厂网络拓扑图 |
| 4.5.2 网络设计思路概述 |
| 4.5.3 中调汇聚接入 |
| 4.5.4 控制区子网结构 |
| 4.5.5 非控制区子网结构 |
| 4.5.6 控制区与非控制区的横向隔离 |
| 4.5.7 调度数据网与管理信息网隔离 |
| 4.5.8 调度数据网边界入侵检测 |
| 4.5.9 (一期)设备物理部署 |
| 4.5.10 (二期)设备物理部署 |
| 4.6 设备选型及(一期)系统参数配置 |
| 4.6.1 设备选型 |
| 4.6.2 (一期)设备及命名 |
| 4.6.3 (一期)端口分配 |
| 4.6.4 (一期)业务地址段安排 |
| 4.6.5 (一期)业务系统安全策略 |
| 4.6.6 (一期)网络设备配置 |
| 4.7 (二期)系统参数配置 |
| 4.7.1 (二期)设备命名 |
| 4.7.2 (二期)端口分配表 |
| 4.7.3 (二期)业务地址段安排 |
| 4.7.4 (二期)业务系统安全策略 |
| 4.7.5 (二期)网络设备配置 |
| 4.8 工程实施 |
| 4.8.1 工程实施步骤 |
| 4.8.2 实时子网测试 |
| 4.8.3 非实时子网测试 |
| 4.8.4 核心区域测试 |
| 4.8.5 横向区域测试 |
| 4.8.6 系统全局安全防护测试 |
| 4.9 施工过程危险点控制 |
| 4.9.1 风险点分析 |
| 4.9.2 风险避免方案设计 |
| 4.9.3 业务系统割接应急预案 |
| 4.9.4 人员安全应急预案 |
| 4.10 本章小结 |
| 总结及展望 |
| 参考文献 |
| 附录 1 参数配置表 |
| 附录 2 英文缩略语检索表 |
| 致谢 |
| 附件 |
(4)高校校园网出口升级改造方案的研究与设计(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 第一章 绪论 |
| 1.1 研究的背景及意义 |
| 1.2 本文研究的主要内容 |
| 1.3 论文的结构 |
| 第二章 校园网出口相关技术的研究 |
| 2.1 路由选择的概述 |
| 2.1.1 路由基本概念 |
| 2.1.2 策略路由 |
| 2.2 NAT技术 |
| 2.2.1 NAT的地址转换原理 |
| 2.2.2 校园网出口的NAT应用 |
| 2.3 防火墙 |
| 2.3.1 防火墙的概述 |
| 2.3.2 边界防火墙 |
| 2.4 域名解析技术 |
| 2.4.1 域名解析的多出口问题 |
| 2.4.2 智能DNS和反向代理 |
| 2.5 入侵防御系统(IPS) |
| 2.5.1 防火墙与入侵检测系统的局限性 |
| 2.5.2 基于校园网出口的入侵防御系统 |
| 2.6 本章小结 |
| 第三章 校园网出口的需求分析及设计 |
| 3.1 河北某大学校园网出口的需求分析 |
| 3.1.1 现代校园网的典型应用 |
| 3.1.2 河北某大学校园网出口的现状 |
| 3.2 升级改造方案的设计 |
| 3.2.1 对出口路由的设计 |
| 3.2.2 网络地址转换技术的设计 |
| 3.2.3 域名解析系统的设计 |
| 3.2.4 流量控制的设计 |
| 3.2.5 入侵防御的设计 |
| 3.3 本章小结 |
| 第四章 升级改造方案的实现 |
| 4.1 路由选择的实现 |
| 4.1.1 防火墙路由的实现 |
| 4.1.2 链路负载均衡设备上路由的实现 |
| 4.2 网络地址转换的实现 |
| 4.2.1 防火墙上网络地址转换的实现 |
| 4.2.2 负载均衡设备上网络地址转换的实现 |
| 4.3 域名解析系统的实现 |
| 4.3.1 创建服务 |
| 4.3.2 配置DNS策略 |
| 4.4 流量控制的实现 |
| 4.4.1 带宽管理 |
| 4.4.2 IP限速 |
| 4.4.3 连接数限制 |
| 4.4.4 分时段管理 |
| 4.5 入侵防御系统的实现 |
| 4.6 本章小结 |
| 第五章 测试方案及实施结果分析 |
| 5.1 测试方案 |
| 5.1.1 网络测试工具 |
| 5.1.2 网络测试参数 |
| 5.1.3 进行测试 |
| 5.2 实施效果分析 |
| 5.3 本章小结 |
| 第六章 总结和展望 |
| 参考文献 |
| 致谢 |
(5)高校信息化网络体系设计与安全研究(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.1.1 教育信息化国际背景 |
| 1.1.2 教育信息化国内背景 |
| 1.1.3 信息化网络安全问题现状 |
| 1.2 信息化校园网络现实意义 |
| 1.3 本文研究内容 |
| 1.4 研究组织结构 |
| 1.5 本章小结 |
| 第二章 网络安全现状及技术基础 |
| 2.1 网络安全现状 |
| 2.1.1 网络安全现状 |
| 2.1.2 网络安全现状因素分析 |
| 2.1.2.1 物理通信载体脆弱性 |
| 2.1.2.2 软件系统缺陷 |
| 2.1.2.3 人为因素 |
| 2.2 网络安全保障技术 |
| 2.2.1 防火墙技术 |
| 2.2.1.1 防火墙概念 |
| 2.2.1.2 防火墙种类 |
| 2.2.1.3 防火墙作用意义 |
| 2.2.2 数据加密技术 |
| 2.2.2.1 链路加密 |
| 2.2.2.2 节点加密 |
| 2.2.2.3 端到端加密 |
| 2.2.2.4 加密算法实现 |
| 2.2.3 入侵检测技术 |
| 2.2.3.1 模式匹配 |
| 2.2.3.2 统计分析 |
| 2.2.3.3 完整性分析 |
| 2.2.4 身份认证技术 |
| 2.2.4.1 静态密码 |
| 2.2.4.2 智能卡(IC卡) |
| 2.2.4.3 动态口令 |
| 2.2.4.4 数字签名 |
| 2.2.4.5 生物识别 |
| 2.2.5 VPN技术 |
| 2.2.5.1 VPN技术定义 |
| 2.2.5.2 VPN技术意义 |
| 2.2.5.3 VPN技术实现 |
| 2.3 章节小结 |
| 第三章 某高校信息化网络改造需求分析 |
| 3.1 某高校网络现状 |
| 3.1.1 某高校网络系统概述 |
| 3.1.2 某高校网络系统现状 |
| 3.1.3 院信息化网络安全现状 |
| 3.1.3.1 软、硬件系统因素 |
| 3.1.3.2 校园网用户群安全威胁 |
| 3.1.3.3 内部安全威胁 |
| 3.1.3.4 外部攻击 |
| 3.1.4 目前安全应对措施 |
| 3.2 院信息化系统改造需求分析 |
| 3.2.1 满足良好扩充性需求 |
| 3.2.1.1 先进性需求 |
| 3.2.1.2 开放性需求 |
| 3.2.2 满足网络系统安全需求 |
| 3.2.2.1 访问控制需求保障 |
| 3.2.2.2 良好病毒防范 |
| 3.2.3 满足可靠、稳定性需求 |
| 3.2.3.1 生存能力 |
| 3.2.3.2 稳定性 |
| 3.3 院信息化校园网系统设计建设目标 |
| 3.4 信息化系统设计原则 |
| 3.4.1 开放性和标准化原则 |
| 3.4.2 实用与先进性兼顾原则 |
| 3.4.3 避免瓶颈原则 |
| 3.4.4 可用性原则 |
| 3.4.5 安全原则 |
| 3.5 本章小结 |
| 第四章 某高校信息化网络通信系统设计 |
| 4.1 某高校信息化网络通信系统改造设计 |
| 4.1.1 改造背景 |
| 4.1.2 骨干通信系统层次模型设计 |
| 4.1.2.1 设计策略—分层 |
| 4.1.2.2 功能模块设计 |
| 4.1.3 骨干通信系统拓扑结构设计 |
| 4.1.3.1 拓扑结构设计策略 |
| 4.1.3.2 双核心架构优点 |
| 4.1.3.3 关键设备选型 |
| 4.1.3.4 对外服务器设计策略 |
| 4.2 某高校信息化网络通信系统VLAN设计 |
| 4.2.1 通信系统VLAN设计策略 |
| 4.2.2 通信系统VLAN规划 |
| 4.2.2.1 VLAN具体划分 |
| 4.2.2.2 VLAN实现 |
| 4.3 改造前后骨干通信系统性能对比 |
| 4.4 本章小结 |
| 第五章 某高校信息化网络系统安全设计与研究 |
| 5.1 安全设计重要性 |
| 5.2 P2DR安全策略模型 |
| 5.2.1 P2DR安全策略模型 |
| 5.2.2 P2DR不足 |
| 5.3 MP2DR安全模型设计 |
| 5.3.1 安全管理模块 |
| 5.3.1.1 用户管理 |
| 5.3.1.2 系统管理 |
| 5.3.2 安全策略模块 |
| 5.3.2.1 物理安全 |
| 5.3.2.2 安全防护技术 |
| 5.4 MP2DR安全模型技术实现 |
| 5.4.1 VPN技术 |
| 5.4.1.1 VPN技术使用必要性 |
| 5.4.1.2 VPN技术 |
| 5.4.1.3 VPN技术实现(L2TP) |
| 5.4.1.4 VPN技术实现(IPSec) |
| 5.4.2 院信息化校园网系统虚拟防火墙技术实现 |
| 5.4.2.1 虚拟防火墙 |
| 5.4.3.2 信息化校园网系统虚拟防火墙优点 |
| 5.4.3.3 信息化校园网系统虚拟防火墙配置 |
| 5.5 本章小结 |
| 第六章 某高校信息化网络通信系统路由设计与研究 |
| 6.1 路由设计策略 |
| 6.2 路由协议的选择 |
| 6.2.1 路由选择协议划分 |
| 6.2.1.1 内部协议 |
| 6.2.1.2 外部协议 |
| 6.2.2 域内路由RIP和OSPF比较 |
| 6.2.3 路由协议的选择 |
| 6.3 基于蚁群算法的最优路由选择保障多QoS服务算法 |
| 6.3.1 算法概述 |
| 6.3.2 蚁群算法思想及其特点 |
| 6.3.3 院信息化校园网系统多QoS服务目标路由数学模型 |
| 6.3.4 院信息化校园网系统多QoS服务路由相关定义 |
| 6.3.5 院信息化校园网系统多QoS服务路由算法 |
| 6.3.6 仿真测试分析 |
| 6.4 章节小结 |
| 第七章 论文总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 附录A 图索引 |
| 附录B 表索引 |
| 附录C |
| 附录C-1 L2TP代码实现 |
| 附录C-2 IPSec代码实现 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
(6)谈天融信防火墙双出口路由策略(论文提纲范文)
| 引言 |
| 天融信NGFW4000产品介绍 |
| 1产品特色 |
| 2产品功能 |
| 双出口路由配置方案 |
| 双出口路由策略的实现 |
| 1配置防火墙接口 |
| 2防火墙路由功能的实现 |
| 3 VPN功能的实现 |
| 4安全策略实现 |
| 结束语 |
(7)基于日志分析的校园网预警控制系统的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.1.1 网民数量的增长和网络规模的扩大 |
| 1.1.2 网络安全问题日益显着 |
| 1.2 国内外发展动态 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 课题研究目的与意义 |
| 1.4 论文研究内容及创新点 |
| 1.4.1 主要研究内容 |
| 1.4.2 主要创新点 |
| 1.4.3 可行性分析 |
| 1.5 论文组织结构 |
| 第二章 相关概念和技术 |
| 2.1 PHP技术 |
| 2.1.1 PHP的特点 |
| 2.1.2 PHP的优势 |
| 2.2 Oracle数据库 |
| 2.2.1 Oracle的特点 |
| 2.2.2 存储结构 |
| 2.2.3 存储过程 |
| 2.3 Apache Web服务器 |
| 2.3.1 Apache服务器介绍 |
| 2.3.2 Apache的特点 |
| 2.4 Syslog日志 |
| 2.4.1 Syslog配置文件 |
| 2.4.2 Syslog协议分析 |
| 2.5 ACL访问控制列表 |
| 第三章 需求分析与系统功能设计 |
| 3.1 设计目标 |
| 3.1.1 总体目标设计 |
| 3.1.2 细分目标设计 |
| 3.2 需求分析 |
| 3.3 系统功能设计 |
| 3.3.1 总体功能设计 |
| 3.3.2 系统流程图 |
| 3.3.3 数据流向图 |
| 3.4 系统界面设计 |
| 3.4.1 用户登陆界面 |
| 3.4.2 用户添加界面 |
| 3.4.3 攻击行为查询界面 |
| 3.5 本章小结 |
| 第四章 系统设计与实现 |
| 4.1 数据库模块 |
| 4.1.1 Oracle表分区 |
| 4.1.2 数据表设计 |
| 4.1.3 Linux下Oracle数据库安装 |
| 4.2 日志信息收集模块 |
| 4.2.1 日志信息收集模块概述 |
| 4.2.2 安装配置rsyslog |
| 4.2.3 防火墙日志收集 |
| 4.2.4 Linux服务器日志收集 |
| 4.2.5 Windows服务器日志收集 |
| 4.2.6 交换机日志收集 |
| 4.3 日志信息存储模块 |
| 4.3.1 日志信息存储模块概述 |
| 4.3.2 防火墙日志信息预处理 |
| 4.3.3 服务器日志预处理 |
| 4.4 日志信息分析模块 |
| 4.4.1 攻击行为定义 |
| 4.4.2 建立攻击行为特征值库 |
| 4.4.3 日志信息分析模块的实现 |
| 4.5 ACL部署模块 |
| 4.5.1 ACL部署模块概述 |
| 4.5.2 ACL部署模块的实现 |
| 4.5.3 ACL部署模块核心代码 |
| 4.6 用户管理模块 |
| 4.6.1 添加删除管理员 |
| 4.6.2 管理员信息修改 |
| 4.7 本章小结 |
| 第五章 结论与展望 |
| 5.1 结论 |
| 5.2 展望 |
| 参考文献 |
| 致谢 |
| 个人简历、在学期间的研究成果及发表的学术论文 |
(8)VLAN技术在学校网络管理系统中的应用和实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 现状分析 |
| 1.2.1 校园网现状分析 |
| 1.2.2 VLAN 研究现状分析 |
| 1.3 构建虚拟局域网的作用与意义 |
| 1.3.1 意义分析 |
| 1.3.2 效益分析 |
| 1.4 论文主要工作 |
| 1.5 本章小结 |
| 第二章 VLAN 技术基础 |
| 2.1 VLAN 的概述 |
| 2.2 交换式以太网 VLAN 和 ATM VLAN |
| 2.3 划分 VLAN 的原因分析 |
| 2.4 虚拟局域网分类 |
| 2.5 VLAN 的优点 |
| 2.6 VLAN 技术的应用结构 |
| 2.7 本章小结 |
| 第三章 基于 VLAN 的网络管理需求分析 |
| 3.1 校园网络总目标 |
| 3.2 校园网络中 VLAN 技术的优势 |
| 3.3 系统需求分析 |
| 3.4 本章小结 |
| 第四章 基于 VLAN 的校园网络总体设计 |
| 4.1 三大平台建设需求 |
| 4.1.1 统一数据平台 |
| 4.1.2 统一身份认证平台 |
| 4.1.3 统一校园门户平台 |
| 4.2 系统设计原则 |
| 4.2.1 可管理性与先进性 |
| 4.2.2 标准化与保密性 |
| 4.2.3 可靠性与安全性 |
| 4.2.4 经济性与可扩展性 |
| 4.3 配置三层交换机创建 VLAN |
| 4.3.1 设置 VTP DOMAIN |
| 4.3.2 配置中继 |
| 4.3.3 将交换机端口划入 VLAN |
| 4.3.4 配置三层交换 |
| 4.4 VLAN 实现途径 |
| 4.5 网络节点和设备配置 |
| 4.6 网络分层功能设计 |
| 4.7 本章小结 |
| 第五章 VLAN 技术在校园网络管理中的应用 |
| 5.1 VLAN 应用意义与实现功能 |
| 5.2 建设原则 |
| 5.2.1 统筹规划分布实施 |
| 5.2.2 统一标准完善制度 |
| 5.2.3 软硬结合资源共享 |
| 5.2.4 体现特色突出教学 |
| 5.3 VLAN 网络拓扑结构 |
| 5.3.1 子网划分 |
| 5.3.2 VLAN 的 ID 规划 |
| 5.3.3 VLAN 地址的动态分配与管理 |
| 5.4 硬件设备的选择 |
| 5.4.1 交换机的选择 |
| 5.4.2 服务器的选择 |
| 5.4.3 工作机的选择 |
| 5.5 基于最短路径的路由算法设计与分析 |
| 5.5.1 算法流程设计 |
| 5.5.2 算法代码设计 |
| 5.6 可靠性网络系统设计 |
| 5.7 服务器系统安全设计 |
| 5.8 基于 VLAN 的防病毒体系设计 |
| 5.9 基于 VLAN 的网络性能分析 |
| 5.10 VLAN 性能测试 |
| 5.10.1 测试布局 |
| 5.10.2 实验环境参数设置 |
| 5.10.3 网络性能评价指标建立 |
| 5.10.4 网络端口扫描测试 |
| 5.10.5 FTP 代理测试 |
| 5.10.6 VLAN 测试难题及解决方案 |
| 5.11 本章小结 |
| 第六章 总结和展望 |
| 6.1 论文总结 |
| 6.2 需要进一步思考的问题 |
| 致谢 |
| 参考文献 |
(9)科研试验IP网网络设计(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 引言 |
| 1.2 IP 网络现状 |
| 1.3 IP 网的发展方向 |
| 1.4 本论文的研究背景 |
| 1.5 本论文的内容安排 |
| 第二章 IP 网络基础理论 |
| 2.1 IP 基础知识 |
| 2.1.1 IP 地址的格式 |
| 2.1.2 IP 地址规划原则 |
| 2.2 以太网技术原理 |
| 2.2.1 以太网帧结构 |
| 2.2.2 以太网的 MAC 地址 |
| 2.2.3 以太网工作原理 |
| 2.3 VLAN 技术原理 |
| 2.3.1 VLAN 的作用 |
| 2.3.2 VLAN 划分方法 |
| 2.4 广域网协议原理 |
| 2.4.1 HDLC 协议原理 |
| 2.4.2 PPP 协议 |
| 2.5 路由协议基础 |
| 2.5.1 路由协议功能 |
| 2.5.2 路由的来源 |
| 2.5.3 路由协议介绍 |
| 2.6 组播技术 |
| 2.6.1 组播概述 |
| 2.6.2 组播协议介绍 |
| 2.7 QoS 技术原理 |
| 2.7.1 QoS 概述 |
| 2.7.2 QoS 模型 |
| 2.8 网络安全技术 |
| 2.8.1 网络安全概述 |
| 2.8.2 网络安全措施 |
| 2.9 网络管理技术 |
| 2.9.1 网络管理概述 |
| 2.9.2 网络管理技术 |
| 第三章 科研试验 IP 网网络架构设计 |
| 3.1 网络结构设计 |
| 3.1.1 体系结构 |
| 3.1.2 组网结构 |
| 3.1.3 小结 |
| 3.2 IP 地址设计 |
| 3.2.1 IP 地址的类别 |
| 3.2.2 IP 地址划分 |
| 3.2.3 小结 |
| 3.3 VLAN 设计 |
| 3.3.1 VLAN 的类型 |
| 3.3.2 VLAN 的划分 |
| 3.3.3 小结 |
| 3.4 路由设计 |
| 3.5 组播路由设计 |
| 3.6 网络安全设计 |
| 3.6.1 端口隔离和端口安全技术 |
| 3.6.2 IP/MAC/PORT 绑定技术 |
| 3.6.3 VLAN |
| 3.6.4 ACL |
| 3.6.5 网络安全设备 |
| 3.6.6 小结 |
| 3.7 网络管理设计 |
| 3.7.1 专业网管系统 |
| 3.7.2 综合网管系统 |
| 3.7.3 流量监测系统 |
| 3.7.4 小结 |
| 第四章 关键技术的设计与实现 |
| 4.1 卫通单向广播组网技术设计与实现 |
| 4.1.1 网络结构 |
| 4.1.2 单播传输 |
| 4.1.3 组播传输 |
| 4.1.4 网络结构的改进 |
| 4.1.5 小结 |
| 4.2 IP 多路同时传输组网技术设计与实现 |
| 4.2.1 网络结构 |
| 4.2.2 技术分析 |
| 4.2.3 单播传输 |
| 4.2.4 组播传输 |
| 4.2.5 小结 |
| 4.3 QoS 技术设计与实现 |
| 4.3.1 报文的分类 |
| 4.3.2 优先级标识 |
| 4.3.3 流量监管和流量整形 |
| 4.3.4 队列调度 |
| 4.3.5 端口物理限速 |
| 4.3.6 小结 |
| 第五章 实验与结果验证 |
| 5.1 实验环境 |
| 5.1.1 实验验环境介绍 |
| 5.1.2 测试设备 |
| 5.1.3 测试仪表 |
| 5.2 测试内容 |
| 5.2.1 连通性测试 |
| 5.2.2 组播功能测试 |
| 5.2.3 QoS 功能测试 |
| 5.2.4 卫通广播功能测试 |
| 5.2.5 IP 多路同时传输功能测试 |
| 5.2.6 网络传输性能测试 |
| 5.2.7 网管功能测试 |
| 5.2.8 网络安全功能测试 |
| 5.3 实验结果及分析 |
| 5.3.1 连通性测试结果 |
| 5.3.2 组播功能测试结果 |
| 5.3.3 QoS 功能测试结果 |
| 5.3.4 卫通广播功能测试结果 |
| 5.3.5 IP 多路同时传输功能测试结果 |
| 5.3.6 网络传输性能测试结果 |
| 5.3.7 网管功能测试结果 |
| 5.3.8 网络安全功能测试结果 |
| 5.4 问题分析与设计调整 |
| 第六章 结束语 |
| 致谢 |
| 参考文献 |
| 研究成果 |
(10)广西国资委网络安全方案改进设计研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 研究现状和广西国资委网络建设情况 |
| 1.3.1 网络安全研究现状及发展趋势综述 |
| 1.3.2 广西国资委网络安全建设情况概述 |
| 1.4 研究内容和论文框架 |
| 1.4.1 研究内容 |
| 1.4.2 主要工作方法 |
| 1.4.3 论文框架 |
| 第二章 网络安全设备和技术应用分析 |
| 2.1 典型安全体系模型分析 |
| 2.1.1 OSI安全体系结构 |
| 2.1.2 HTP模型 |
| 2.1.3 P2DR模型 |
| 2.1.4 IATF信息安全模型 |
| 2.2 典型安全问题和针对性技术应用分析 |
| 2.2.1 VPN专网应用和安全问题针对方案 |
| 2.2.2 应用系统公网连接身份认证问题 |
| 2.2.3 网络边界保护问题 |
| 2.2.4 办公局域网内部用户管理问题 |
| 第三章 广西国资委网络安全现状、安全风险分析和需求分析 |
| 3.1 广西国资委网络整体结构分析 |
| 3.2 广西国资委网络安全风险分析 |
| 3.2.1 广西国资委网络物理安全风险分析 |
| 3.2.2 广西国资委网络链路传输安全风险分析 |
| 3.2.3 广西国资委网络网络层安全风险分析 |
| 3.2.4 广西国资委网络系统的安全风险分析 |
| 3.2.5 广西国资委网络应用层的安全风险分析 |
| 3.2.6 广西国资委网络管理的安全风险分析 |
| 3.3 广西国资委网络安全改造需求分析 |
| 第四章 网络安全方案改进设计 |
| 4.1 广西国资委网络安全改进整体目标 |
| 4.1.1 安全改进设计原则 |
| 4.1.2 改进设计整体目标 |
| 4.2 解决安全隐患和需求所需关键技术分析 |
| 4.2.1 物理安全隐患和需求问题解决方案分析 |
| 4.2.2 链路传输的安全隐患和需求问题解决方案分析 |
| 4.2.3 网络层的安全隐患和需求问题解决方案分析 |
| 4.2.4 应用层的安全隐患和需求问题解决方案分析 |
| 4.3 广西国资委网络安全改进设计 |
| 4.3.1 整体安全改进方案架构分析与设计 |
| 4.3.2 整体网络结构改进设计 |
| 4.3.3 物理安全改进 |
| 4.3.4 网络系统综合安全改进 |
| 4.3.5 网络安全管理和长效机制建设规划 |
| 4.4 对广西国资委网络安全改进设计方案的评估和测试 |
| 4.4.1 架设SSL VPN进行模拟测试 |
| 4.4.2 进行安全审计和办公外网管控加强测试 |
| 4.4.3 自建CA进行内部身份认证测试 |
| 4.4.4 使用安全网关和防火墙做局域网管理策略测试 |
| 4.4.5 网络安全改进方案风险评估和可行性论证 |
| 第五章 总结和展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表论文情况 |
四、基于天融信防火墙双出口路由的实现(论文参考文献)
- [1]高校IPv6网络升级改造探讨[J]. 周强. 网络安全技术与应用, 2020(04)
- [2]基于PHP的校园网防火墙的配置与实现[D]. 黄金玉. 华南理工大学, 2014(01)
- [3]电力二次系统网络信息安全防护的设计与实现[D]. 潘路. 华南理工大学, 2014(01)
- [4]高校校园网出口升级改造方案的研究与设计[D]. 高永利. 云南大学, 2014(12)
- [5]高校信息化网络体系设计与安全研究[D]. 韩俊波. 安徽大学, 2014(09)
- [6]谈天融信防火墙双出口路由策略[J]. 张驰. 信息与电脑(理论版), 2014(04)
- [7]基于日志分析的校园网预警控制系统的设计与实现[D]. 张浩. 石家庄铁道大学, 2013(S2)
- [8]VLAN技术在学校网络管理系统中的应用和实现[D]. 钱雯. 电子科技大学, 2012(07)
- [9]科研试验IP网网络设计[D]. 李宏. 西安电子科技大学, 2012(04)
- [10]广西国资委网络安全方案改进设计研究[D]. 郑浩宇. 广西大学, 2011(06)