1、個人資料整理 僅限學習使用畢業論文題目：信息安全防范技術學生姓名 鄭釗彬學生專業 計算機信息管理學生年級 09級指導教師 陳剛 指導時間：2018年2月3日2018年5月15日獨創性聲明本人聲明所呈交的論文是我個人在導師指導下完成的。盡我所知，除文中已經 標明引用的內容外，本論文不包含任何其他個人或集體已經發表或撰寫過的研究成 果。對本文的研究做出貢獻的個人和集體，均已在文中以明確方式標明。本人完全 意識到本聲明的法律結果由本人承擔。論文作者簽名：鄭釗彬日期：年個人資料整理 僅限學習使用個人資料整理 僅限學習使用摘要人們生活在發展的世界中，越來越多的產品的出現，標志著人們對信息的需要 在不斷增

2、加。在這個“網絡時代”，隨著科學技術的進步和經濟的迅速發展，網絡 時代的一個明顯特征就是網絡技術的廣泛應用。從世界范圍的全球互聯網到幾臺電 腦之間的局域網絡。網絡的發展使得資源得到更有效的傳播和利用，但與此同時， 網絡安全問題也日益突出。不論是外部網還是內部網的網絡都會受到安全的問題。 網絡攻擊時危害網絡安全的一大威脅。隨著計算機技術的飛速發展，網絡攻擊技術 理論和攻擊工具均有了新的發展，伴隨網絡攻擊事件層出不窮，因此通過對網絡技 術方向的分析與歸納，才取相應的安全措施減少被攻擊的可能性具有很強的實用意 義。本文講述的是網絡當中局域網的安全及維護，主要是從局域網的安全概論、局 域網安全分類、局

3、域網所面臨的危害、局域網安全技術、局域網安全防范措施等方 面內容。關鍵字： 局域網、安全技術、防范措施、安全分類AbstractPeople life world in development in, more and more of product of emergence, marking people need information at continuously increment. At this “network ages” , along withsciencetechniqueofprogressandeconomy of quick development,networka

4、ges ofanobviousthecharacteristic be a network technique of extensive application. The bureau area that is from the world Internet of world scope to several of set computer network. The development of network make the resources get more valid of dissemination and make use of, but at the same time, ne

5、twork safety the problem be also outstanding day by day.In spite ofis the network of the net of a net still an inner part in the exterior will be subjected to safety of problem. Network attack is endanger network safety of a big threat. Along with calculator technique of fly soon development, networ

6、k attack technique theories and attack the tool all had new of development, chaperonage network attack the affairs pile up one after another, so pass to the network technique direction of analysis with induce, adopt correspond of safety measure decrease quilt attack of possibility have very strong p

7、ractical meaning.What this text relate is network in the middle bureau area net of safety and maintenance, bureau area net safety structure, the bureau area net safety classification, bureau area the net face of endanger, bureau area net safety technique, bureau area net safety guard against measure

8、 etc. contents.Key word: bureau area net, safety technique, guard against measure, safety classification摘要1ABSTRACT2目錄31 概論41.1 局域網概述41.2 局域網的特點41.3 局域網的功能51.4 網絡安全的概念52局域網安全分類72.1 局域網安全現狀72.2 物理安全72.3 網絡安全82.4 系統安全82.5 應用安全9參考文獻15致謝161信息安全現狀2信息安全防范措施3信息安全的防范效果4結論分析參考文獻10條以上1 .概論1.1 局域網概述1976年，美國Xer

9、ox公司Palo Alto 研究中心利用夏威夷大學 ALOHAC線電網絡系 統原理成功開發了以太網Ethernet),使之成為第一個共享總線式局域網。 1980 年美國DEC公司、Intel公司和Xerox公司聯合公布了局域網 DIX標準，即以太規 范，使局域網的典型代表以太網進入規范階段。局域網的安全是內部網絡安全的關鍵，如何保證局域網的安全性成為網絡安 全研究的一個重點。一 .一2 一 .， .、，局域網Local Area Network , LAN是在小沱圍內將各種數據通信設備互連起來，進行數據通信和資源共享的計算機網絡。局域網的地理范圍一般在0.01-20km之間。局域網連網非常靈活

10、，兩臺計算機就可以練成一個對等局域網。局域網的特點2.1局域網絡上在高性能微型計算機發展到一頂水平并廣泛使用之后才逐漸發 展起來的，在這樣的網絡系統中，用戶可以通過個人計算機訪問共享數據庫和 其他的共用資源進行數據處理。一臺計算機發生故障時，其他工作站不受影 響，因此整個系統的可靠性有了提高。局域網的主要有一下特點：(1) 由于網絡覆蓋的地理范圍不大，一般在 0.1-10km之內，通常屬于一個具體單位所有，而不屬于公共網絡，網絡系統的費用不高。(2)數據傳輸率較高，通常為 10M-1000Mbit/s ,目前正向著更高的速度 發展。(3)通信質量好，誤碼率低(4)支持標準化協議、標準終端接口等

11、。(5)根據用戶需求和網絡性能，可選擇不同的通信介質。(6)網絡可擴充性好，系統可靠性高。當網絡中某一站發生故障時不致影響整個系統的運行。(7)組建網絡周期短，成本低，見效快。1.3 局域網的功能局域網的功能2主要是提供資源共享和網絡之間的相互通信。其功能如下：(1)網絡硬件資源共享連入局域網中的用戶可以共享網絡中的各種硬件資源。如：打印機、掃描儀等。(2)網絡軟件資源共享在局域網絡中的各個工作站均可各種數據資料、文件信息和各種應用軟 件。可以避免重復投資和重復工作，建立分布式數據庫來實現集中、分 析、處理，網絡用戶可共享這些數據。(3) 信息發布局域網中的用戶可通過 web服務器以有聲有色、

12、圖文并存的多媒體方式 向局域網中發布各種有用的信息。(4)電子郵件它是局域網中的一個重要功能，使網絡用戶可以接受、轉發和處理來自 局域網內或世界各地網絡的電子郵件，真正實現辦公自動化，提高辦公 效率。(5)提高計算機系統的可靠性局域網中計算機或站點互為后備，提高了整個系統的可靠性，特別是在 自動控制、實時數據處理等領域中更顯出其優越性。1.4 網絡安全的概念國際標準化3組織將“計算機安全”定義為：”為數據處理系統建立和采取的 技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到 破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內 容，其邏輯安全的內容可

13、理解為我們常說的信息安全，是指對信息的保密性、完整 性和可用性的保護，而網絡安全性的含義是信息安全的引中，即網絡安全是對網絡 信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的 變化而變化，使用者不同，對網絡安全的認識和要求也就不同。從普通使用者的角 度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊 聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付 突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復 網絡通信，保持網絡通信的連續性。從本質上來說，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸 信息的

14、安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡啊暖既有技術方 面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和 攻擊行為使得網絡安全面臨新的挑戰。2局域網安全分類在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用 來對他們構成威脅，造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其 在網絡上傳輸信息的安全性，使其不致因偶爾的或者惡意的攻擊遭到破壞，網絡安 全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。2.1 局域網安全現狀局域網已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重

15、要的安全設施大致集中于機房或網絡入口處， 在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。相反來自網絡內部 的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經授權的 網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡，形成極大的安全隱 患。目前，局域網絡安全隱患是利用了網絡系統本身存在的安全弱點，而系統在使 用和管理過程的疏漏增加了安全問題的嚴重性。2.2 物理安全4.一，、，,，局域網物理安全主要包括因為服務器、網絡設備硬件、線路和信息存儲設備等物理介質造成的信息泄漏、丟失或服務中斷，產生原因主要包括以下幾種：(1)電磁輻射與塔線竊聽；(2)盜用；(3)偷竊；(4

16、)硬件故障；(5)超負荷；(6)火災及自然災害；在局域網內，由于網絡的物理跨度不大，只要制定健全的安全管理制度，做好 備份，并且加強網絡設備和機房的管理，這些風險是可以避免的。2.3網絡安全局域網連網后，就要面臨新的危害，安裝了網絡軟件，也將引入新的安全危 害。由于大部分軟件協議沒有進行安全性的設計；同時許多網絡服務器程序需要用 超級用戶特權來執行，這又造成諸多安全問題。網絡安全問題主要與如下情況： 2.3.1非授權訪問< 1)假冒用戶< 2)假冒主機< 3) IP盜用<4) IP詐騙2.3.2 對信息完整性的攻擊攻擊者通過改變網絡中信息流的流向或次序，或修改、重發甚至

17、刪除某些重要信 息，使被攻擊者受騙，作出對攻擊者有益的響應；或惡意增加大量無用信息，干擾 合法的正常使用。2.3.3 拒絕服務攻擊通過對網上的服務實體進行連續干擾，或使其忙于執行非服務性操作，短時間內大 量消耗內存、CPU或硬盤資源，使系統繁忙以致癱瘓，無法為正常用戶提供服務， 稱為拒絕服務攻擊<DoS 。常見白攻擊如Ping to Deat、郵件炸彈攻擊和半連接攻2.4系統安全系統安全問題是指服務器或主機的操作系統本身的安全，如系統中用戶賬號和口令 設置、文件和目錄存取權限設置、系統安全管理設置、以及服務程序使用管理。在 網絡服務中，網絡操作系統起著非常重要的組織作用，所以操作系統的安

18、全關系到 網絡的整體性能。為了使操作系統達到更好的保護狀態，應該更多的關注系統的漏洞，升級系統文件，為系統安裝補丁程序等。主要問題有以下幾種：(1)系統本身安全性不足。(2)未授權的存取。(3)越權使用。(4)保證文件系統的完整性。另外，由于TCP/IP協議本身的不安全因素，導致網絡安全防不勝防。對操作系統安全而言，應該注意以下幾個方面：(1)為操作系統選擇一款優秀的殺毒軟件和防火墻系統。(2)設置操作系統管理員賬號和密碼，并且要保證密碼足“強壯”。(3)對系統進行分角色管理，嚴格控制系統用戶。(4)定期進行系統掃描，及時安裝系統補丁程序。(5)對系統進行備份，定期進行磁盤掃描，檢測系統是否出

19、現異常。(6)可以在系統上安裝外殼軟件或蜜罐系統進行反跟蹤。2.5應用安全應用安全問題通常是指主機上所安裝的應用軟件的安全問題以及使用人員的人 為因素造成的安全問題。例如：有的 web服務器的HTTP就有安全漏洞；在使用自 己編寫的應用程序時，可能因為程序員對系統安全漏洞認識不足，設計與開發中對 安全問題重視不夠，造成的本身安全問題。另外，如網上的不可靠站點下載未經嚴 格驗證的應用軟件帶入一些木馬、病毒，甚至打開匿名郵件都可能被計算機病毒感 染。使用人員不要進一些不良網站，不明網站；自己不要有意在電腦上、主機上 安裝非法軟件，如盜號軟件、黑客攻擊軟件等，使用人員使用時，要嚴格按照使用 操作程序