計算機信息管理畢業(yè)論文信息安全防范技術(shù)

1、畢業(yè)論文題目： 信息安全防范技術(shù)學生姓名鄭釗彬 學生專業(yè)計算機信息管理 學生年級09級 指導教師陳剛 指導時間:2012年2月3 口 2012年5月15 口獨創(chuàng)性聲明本人聲明所呈交的論文是我個人在導師指導下完成的。盡我所知，除文中已經(jīng) 標明引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的研究成 果。對本文的研究做出貢獻的個人和集體，均已在文中以明確方式標明。本人完全 意識到本聲明的法律結(jié)果由本人承擔。論文作者簽名：鄭釗彬h期： 年 月 fi摘要人們生活在發(fā)展的世界屮，越來越多的產(chǎn)品的出現(xiàn)，標志著人們對信息的需要 在不斷增加。在這個“網(wǎng)絡(luò)時代”，隨著科學技術(shù)的進步和經(jīng)濟的迅速發(fā)展，

2、網(wǎng)絡(luò)時 代的一個明顯特征就是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用。從世界范圍的全球互聯(lián)網(wǎng)到幾臺電腦 z間的局域網(wǎng)絡(luò)。網(wǎng)絡(luò)的發(fā)展使得資源得到更有效的傳播和利用，但與此同時，網(wǎng) 絡(luò)安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會受到安全的問題。網(wǎng) 絡(luò)攻擊時危害網(wǎng)絡(luò)安全的一大威脅。隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)理 論和攻擊工具均有了新的發(fā)展，伴隨網(wǎng)絡(luò)攻擊事件層出不窮，因此通過對網(wǎng)絡(luò)技術(shù) 方向的分析與歸納，才取相應(yīng)的安全措施減少被攻擊的可能性具有很強的實用意義。本文講述的是網(wǎng)絡(luò)當中局域網(wǎng)的安全及維護，主要是從局域網(wǎng)的安全概論、局 域網(wǎng)安全分類、局域網(wǎng)所面臨的危害、局域網(wǎng)安全技術(shù)、局域網(wǎng)安全防范措施等方 而內(nèi)

3、容。關(guān)鍵字： 局域網(wǎng)、安全技術(shù)、防范措施、安全分類abstractpeople life world in developme nt in, more wind more of product of emerge nee, marking people need information at continuously in creme nt. at this “netw ork ages” ， along with scienee technique of progress and economy of quick development, network ages of an obvious

4、 the characteristic be a network technique of extensive appliedtion. the bureau area that is from the world tnternet of world scope to several of set computer network. the development of net work make the resources get more valid of dissem in ati on and make use of, but at the same time, n etwork sa

5、fety the problem be also out standing day by day. in spite of is the network of the net of a net still an inner part in the exterior will be subjected to safety of problem. network attack is endanger network safety of a big threat. along with calculator technique of fly soon development, network att

6、ack technique theories and attack the tool all had new of development， cheiperonage network attack the affairs pile up one after another, so pass to the network technique direction of analysis with induce, adopt correspond of safety measure decrease quiit attack of possibility have very strong pract

7、ical meaning.what this text relate is network in the middle bureau area net of safety and maintenance, bureau area net safety structure, the bureau area net safety classification, bureau area the net face of endanger, bureau area net safety technique, bureau area net safety gueird against measure et

8、c. contents.key word : bureau area net, safety technique, guard against measure, safety classificationabstracta 錄錯誤!未定義書簽。31概論41. 1局域網(wǎng)概述41.2局域網(wǎng)的特點41.3局域網(wǎng)的功能51.4 網(wǎng)絡(luò)安全的概念52局域網(wǎng)安全分類72. 1局域網(wǎng)安全現(xiàn)狀72. 2物理安全72. 3網(wǎng)絡(luò)安全82.4 系統(tǒng)安全82.5應(yīng)用安全9參考文獻15致謝161信息安全現(xiàn)狀2信息安全防范措施3信息安全的防范效果4結(jié)論分析參考文獻10條以上1.概論1 1局域網(wǎng)概述1976年，美國xerox

9、公司palo alto研究中心利用夏威夷大學aloha無線電網(wǎng) 絡(luò)系統(tǒng)原理成功開發(fā)了以太網(wǎng)(ethernet),使之成為第一個共享總線式局域網(wǎng)。1980 年美國dec公司 intel公司和xerox公司聯(lián)合公布了局域網(wǎng)dix標準，即以太規(guī)范, 使局域網(wǎng)的典型代表以太網(wǎng)進入規(guī)范階段。局域網(wǎng)的安全是內(nèi)部網(wǎng)絡(luò)安全的關(guān)鍵，如何保證局域網(wǎng)的安全性成為網(wǎng)絡(luò)安全研 究的一個重點。局域網(wǎng)(local area network, lan)是在小范圍內(nèi)將各種數(shù)據(jù)通信設(shè)備互連 起來，進行數(shù)據(jù)通信和資源共享的計算機網(wǎng)絡(luò)。局域網(wǎng)的地理范圍一般在0.01-20km 之間。局域網(wǎng)連網(wǎng)非常靈活，兩臺計算機就可以練成一個對等局

10、域網(wǎng)。1.2局域網(wǎng)的特點局域網(wǎng)絡(luò)上在高性能微型計算機發(fā)展到一頂水平并廣泛使用之后才逐漸發(fā) 展起來的，在這樣的網(wǎng)絡(luò)系統(tǒng)中，用戶可以通過個人計算機訪問共享數(shù)據(jù)庫和其 他的共用資源進行數(shù)據(jù)處理。一臺計算機發(fā)生故障時，其他工作站不受影響，因 此整個系統(tǒng)的可靠性有了提高。局域網(wǎng)的主要有一下特點：(1) 由于網(wǎng)絡(luò)覆蓋的地理范圍不大，一般在0. l-10km之內(nèi)，通常屬于一 個具體單位所有，而不屈于公共網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)的費用不高。(2) 數(shù)據(jù)傳輸率較高，通常為10m-1000mbit/s,目前止向著更高的速度發(fā) 展。(3) 通信質(zhì)量好，誤碼率低。(4) 支持標準化協(xié)議、標準終端接口等。(5) 根據(jù)用戶需求和網(wǎng)

11、絡(luò)性能，可選擇不同的通信介質(zhì)。(6) 網(wǎng)絡(luò)可擴充性好，系統(tǒng)可靠性高。當網(wǎng)絡(luò)屮某一站發(fā)生故障時不致影 響整個系統(tǒng)的運行。(7) 組建網(wǎng)絡(luò)周期短，成本低，見效快。1.3局域網(wǎng)的功能局域網(wǎng)的功能主要是提供資源共享和網(wǎng)絡(luò)z間的相互通信。其功能如2(1) 網(wǎng)絡(luò)硬件資源共享連入局域網(wǎng)屮的用戶可以共享網(wǎng)絡(luò)屮的各種硬件資源。如：打印機、掃描 儀等。(2) 網(wǎng)絡(luò)軟件資源共享在局域網(wǎng)絡(luò)屮的各個工作站均可各種數(shù)據(jù)資料、文件信息和各種應(yīng)用軟 件。可以避免重復(fù)投資和重復(fù)工作，建立分布式數(shù)據(jù)庫來實現(xiàn)集屮、分析、 處理，網(wǎng)絡(luò)用戶可共享這些數(shù)據(jù)。(3) 信息發(fā)布局域網(wǎng)中的用戶可通過web服務(wù)器以有聲有色、圖文并存的多媒體方式

12、向 局域網(wǎng)中發(fā)布各種有用的信息。(4) 電子郵件它是局域網(wǎng)屮的一個重要功能，使網(wǎng)絡(luò)用戶可以接受、轉(zhuǎn)發(fā)和處理來自局 域網(wǎng)內(nèi)或世界各地網(wǎng)絡(luò)的電子郵件，真正實現(xiàn)辦公自動化，提高辦公效率。(5) 提高計算機系統(tǒng)的可靠性局域網(wǎng)中計算機或站點互為后備，提高了整個系統(tǒng)的可靠性，特別是在自 動控制、實吋數(shù)據(jù)處理等領(lǐng)域中更顯出其優(yōu)越性。1.4網(wǎng)絡(luò)安全的概念國際標準化3組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技 術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破 壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容， 其邏輯安全的內(nèi)容可理解為我們常說的信息

13、安全，是指對信息的保密性、完整性和 可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息 保密性、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化 而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。從普通使用者的角度來 說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡 改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的 白然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通 信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來說，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息 的安全性，使其不致因偶

14、然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)啊暖既有技術(shù)方面的 問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊 行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。2局域網(wǎng)安全分類在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對 他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng) 絡(luò)上傳輸信息的安全性，使其不致因偶爾的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既 有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。2. 1局域網(wǎng)安全現(xiàn)狀局域網(wǎng)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、ids等網(wǎng) 關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集

15、中于機房或網(wǎng)絡(luò)入口處，在 這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅人大減小。相反來自網(wǎng)絡(luò)內(nèi)部的 計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng) 絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備白動進入網(wǎng)絡(luò)，形成極大的安全隱患。 目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用和 管理過程的疏漏增加了安全問題的嚴重性。2. 2物理安全局域網(wǎng)物理安全主要包括因為服務(wù)器、網(wǎng)絡(luò)設(shè)備硬件、線路和信息存儲設(shè)備 等物理介質(zhì)造成的信息泄漏、丟失或服務(wù)中斷，產(chǎn)生原因主要包括以下幾種：（1）電磁輻射與塔線竊聽；（2）盜用；（3）偷竊；（4）硬件故障；（5）超負荷;（6）

16、火災(zāi)及自然災(zāi)害；在局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備 份，并且加強網(wǎng)絡(luò)設(shè)備和機房的管理，這些風險是可以避免的。2. 3網(wǎng)絡(luò)安全局域網(wǎng)連網(wǎng)后，就要面臨新的危害，安裝了網(wǎng)絡(luò)軟件，也將引入新的安全危害。 由于大部分軟件協(xié)議沒有進行安全性的設(shè)計；同時許多網(wǎng)絡(luò)服務(wù)器程序需要用超級 用戶特權(quán)來執(zhí)行，這又造成諸多安全問題。網(wǎng)絡(luò)安全問題主要與如下情況：2. 3. 1非授權(quán)訪問（1）假冒用戶（2）假冒主機（3）ip盜用（4）ip詐騙2. 3. 2對信息完整性的攻擊攻擊者通過改變網(wǎng)絡(luò)中信息流的流向或次序，或修改、垂發(fā)其至刪除某些重 要信息，使被攻擊者受騙，作出對攻擊者有益的響應(yīng)；

17、或惡意增加大量無用信息， 干擾合法的正常使用。2. 3. 3拒絕服務(wù)攻擊通過對網(wǎng)上的服務(wù)實體進行連續(xù)干擾，或使其忙于執(zhí)行非服務(wù)性操作，短時 間內(nèi)大量消耗內(nèi)存、cpu或硬盤資源，使系統(tǒng)繁忙以致癱瘓，無法為正常用戶提供服 務(wù)，稱為拒絕服務(wù)攻擊（dos）o常見的攻擊如ping to deat郵件炸彈攻擊和半連 接攻擊。2. 4系統(tǒng)安全系統(tǒng)安全問題是指服務(wù)器或主機的操作系統(tǒng)本身的安全，如系統(tǒng)屮用戶賬號和口 令設(shè)置、文件和目錄存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、以及服務(wù)程序使用管理。 在網(wǎng)絡(luò)服務(wù)中，網(wǎng)絡(luò)操作系統(tǒng)起著非常重要的組織作用，所以操作系統(tǒng)的安全關(guān)系 到網(wǎng)絡(luò)的整體性能。為了使操作系統(tǒng)達到更好的保護狀態(tài)

18、，應(yīng)該更多的關(guān)注系統(tǒng)的 漏洞，升級系統(tǒng)文件，為系統(tǒng)安裝補丁程序等。主要問題有以下幾種：（1）系統(tǒng)本身安全性不足。（2）未授權(quán)的存取。（3）越權(quán)使用。（4）保證文件系統(tǒng)的完整性。另外，由于tcp/ip協(xié)議本身的不安全因素，導致網(wǎng)絡(luò)安全防不勝防。對操作系統(tǒng)安全而言，應(yīng)該注意以下幾個方面：（1）為操作系統(tǒng)選擇一款優(yōu)秀的殺毒軟件和防火墻系統(tǒng)。（2）設(shè)置操作系統(tǒng)管理員賬號和密碼，并且要保證密碼足“強壯”。（3）對系統(tǒng)進行分角色管理，嚴格控制系統(tǒng)用戶。（4）定期進行系統(tǒng)掃描，及時安裝系統(tǒng)補丁程序。（5）對系統(tǒng)進行備份，定期進行磁盤掃描，檢測系統(tǒng)是否出現(xiàn)異常。（6）可以在系統(tǒng)上安裝外殼軟件或蜜罐系統(tǒng)進行反跟蹤。2. 5應(yīng)用安全應(yīng)用安全問題通常是指主機上所安裝的應(yīng)用軟件的安全問題以及使用人員的人 為因素造成的安全問題。例如：有的web服務(wù)器的iittp就有安全漏洞；在使用自己 編寫的應(yīng)用程序時，可能因為程序員對系統(tǒng)安全漏洞認識不足，設(shè)計與開發(fā)中對安 全問題重視不夠，造成的本身安全問題。另外，如網(wǎng)上的不可靠站點下載未經(jīng)嚴格 驗證的應(yīng)用軟件帶入一些木馬、病毒，共至打開匿名郵件都可能被計算機病毒感染。使用人員不要進一些不良網(wǎng)站，不明網(wǎng)站；自己不要有意在電腦上、主機上安裝 非法軟件，如盜號軟件、黑客攻擊軟件等，使用人員使用時，要嚴格按照使用操作 程序進行。局域網(wǎng)管理人員也要具有一定的網(wǎng)絡(luò)管理