免疫毕业设计方案.doc

免疫毕业设计方案 篇一：毕业设计方案 毕业设计方案 设计题目：长隆野生动物园景区自动售检票系统方案的设计与实现 学生：黄晗 指导老师：谢树新 一、选题背景与意义 近年来自动售检票系统在城市轨道交通建设和运营受到高度重视。AFC系统用作收集数据和控制系统，实现票务管理的高度自动化，同时还能为城市交通轨道交通企业各业务部门提供业务辅助分析决策服务。我们根据旅游景点的业务特点和需求而开发设计了这套自动售检票系统。它给企业带来诸多好处。首先，它有效改进了企业管理流程，提高了工作效率和质量；其次系统采用网络模式，它的业务数据和信息能够及时传递和反馈，能为决策层制定发展规划提供决策依据；方便游客通行，提升企业形象，代表了时尚和进步。自动售检票系统对于企业的现代化管理水平有着显著的经济效益和社会效益。 随着网络资源共享的进一步加强，信息安全问题也日益突出，经常不可避免地受到病毒、黑客、恶意软件等的安全威胁和攻击，造成数据丢失、系统被攻击、网络瘫痪等严重后果。景区网络只要一个地方出现了问题，那么整个景区网络都是不安全的。景区网络系统的安全性取决于景区网络最薄弱的环节，任何疏忽的地方都可能成为黑客攻击点，计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁，最有效的办法是定期对景区网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞，保证景区网络系统的安全性。因此如何确保景区自动售检票系统正常、高效和安全地运行是所有景区都面临的问题，解决网络安全问题刻不容缓。 本设计方案在借鉴国内外的信息安全建设和管理的经验的同时，通过分析景区信息安全问题及信息安全需求，设计了景区自动售检票系统安全方案，完善的安全管理体系，利用高性能的网络安全环境，提供整体防病毒、防火墙、防黑客、数据加密、身份验证、计费等于一身的功能，有效的保证机密文件的安全传输，使景区可能出现的危险和漏洞降到最小化，从而增强网络的安全，提高景区工作人员效率、服务大众、因此，景区自动售检票系统安全方案的设计对旅游景点的日常运营具有重要的现实意义。 二、设计思路 首先明确景区自动售检票系统安全方案的设计目的，然后确定实现设计目的设计对象应具有的功能，接下来从先进性、实用性、系统协调性、可行性等方面确定完成各项功能应采用的各项技术手段，最后从多种技术方案中选择一个最优的方案作为最终的设计方案，根据设计方案，确定实现的具体手段。 （1）对地铁自动售检票系统网络存在的主要问题，从物理层、链路层、网络层、操作系统层、应用层和管理层等六个层次分析网络中存在的安全风险。 （2）分析地铁自动售检票系统网络节点情况并绘制网络拓扑图。 （3）分析网络安全设计的原则和依据。 （4）地铁自动售检票系统安全需求分析。 （5）地铁自动售检票系统安全方案的设计。 三、采用的主要技术 1、访问控制技术 访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础是网络安全防范和资源保护的关键策略之一，野生主体依据某些控制策略或权限对客体本身或其资源进行不同授权访问。 主要有3种模式：自动访问控制、强制访问控制和基于角色访问控制。 2、VLAN技术 VLAN是一种将物理网络划分成多个逻辑局域网的技术。每个VLAN都有一个VLAN标识，利用VLAN技术，网络管理者能够根据实际应用需要，把同一物理局域网中的用户逻辑划分成不同的广播域，使具有相同需求的用户处于同一广播域，不同需求的用户处于不同的广播域。 每个VLAN在逻辑上就像一个独立的局域网，与物理上形成的LAN有相同的属性。同一个VLAN中的所有广播和单播流量都被限制该VLAN中，不会转发到其他VLAN中。 3、身份认证技术 网络中的各种应用和计算机系统都需要通过身份认证来确认一个用户的合法性，然后确定这个用户的个人数据和特定权限。对于身份认证系统来说最重要的技术指标是，合法用户的身份是否易于被别人冒充。用户身份被冒充不仅可能损害用户的自身利益，也可能损害其他用户和整个系统。基于口令的认证方式最常用的一种技术，但它存在严重的安全问题。它是一种单因的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充，更严重的是用户往往选择简单、容易被猜测的口令。 4、数据备份技术 备份不仅在网络系统发生硬件故障或认为失误时起到保护作用，也在入侵者进行非授权访问或对网络攻击及破坏数据完整性时起到保护作用。备份是系统灾难恢复的前提之一，同时亦是维护网络安全的技术手段之一。 本设计方案分布式网络环境下，通过专业的数据存储管理软件，结合相应的设备和存储设备，对全网络的数据备份进行集中