论文(信息安全防范技术)2

毕业论文

题目：信息安全防范技术

学生姓名郑钊彬学生专业计算机信息管理学生年级 09级指导教师陈刚指导时间： 2012年2月3日 ——2012年5月15日

独创性声明

本人声明所呈交的论文是我个人在导师指导下完成的。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。

论文作者签名：郑钊彬日期：年月

日

摘要

人们生活在发展的世界中，越来越多的产品的出现，标志着人们对信息的需要在不断增加。在这个“网络时代”，随着科学技术的进步和经济的迅速发展，网络时代的一个明显特征就是网络技术的广泛应用。从世界范围的全球互联网到几台电脑之间的局域网络。网络的发展使得资源得到更有效的传播和利用，但与此同时，网络安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。网络攻击时危害网络安全的一大威胁。随着计算机技术的飞速发展，网络攻击技术理论和攻击工具均有了新的发展，伴随网络攻击事件层出不穷，因此通过对网络技术方向的分析与归纳，才取相应的安全措施减少被攻击的可能性具有很强的实用意义。

本文讲述的是网络当中局域网的安全及维护，主要是从局域网的安全概论、局域网安全分类、局域网所面临的危害、局域网安全技术、局域网安全防范措施等方面内容。

关键字：局域网、安全技术、防范措施、安全分类

Abstract

People life world in development in, more and more of product of emergence, marking people need information at continuously increment. At this “network ages”, along with science technique of progress and economy of quick development, network ages of an obvious the characteristic be a network technique of extensive application. The bureau area that is from the world Internet of world scope to several of set computer network. The development of network make the resources get more valid of dissemination and make use of, but at the same time, network safety the problem be also outstanding day by day. In spite of is the network of the net of a net still an inner part in the exterior will be subjected to safety of problem. Network attack is endanger network safety of a big threat. Along with calculator technique of fly soon development, network attack technique theories and attack the tool all had new of development, chaperonage network attack the affairs pile up one after another, so pass to the network technique direction of analysis with induce, adopt correspond of safety measure decrease quilt attack of possibility have very strong practical meaning.

What this text relate is network in the middle bureau area net of safety and maintenance, bureau area net safety structure, the bureau area net safety classification, bureau area the net face of endanger, bureau area net safety technique, bureau area net safety guard against measure etc. contents.

Key word: bureau area net, safety technique, guard against measure,

safety classification

摘要 ................................................................ 1 ABSTRACT .............................................................. 2 目录 .............................................. 错误！未定义书签。3 1 概论 ............................................................... 4 1.1 局域网概述 ....................................................... 4 1.2 局域网的特点 ..................................................... 4 1.3 局域网的功能 ...................................................... 5 1.4 网络安全的概念 ................................................... 5 2 局域网安全分类 ..................................................... 7 2.1 局域网安全现状 ................................................... 7 2.2 物理安全 ......................................................... 7 2.3 网络安全 ......................................................... 8 2.4 系统安全 ......................................................... 8 2.5 应用安全 ......................................................... 9 参考文献 ............................................................. 15 致谢 ................................................................. 16

1 信息安全现状 2 信息安全防范措施 3 信息安全的防范效果 4 结论分析参考文献10条以上

1. 概论

1.1 局域网概述

1976年，美国Xerox公司Palo Alto研究中心利用夏威夷大学ALOHA无线电网

络系统原理成功开发了以太网（Ethernet），使之成为第一个共享总线式局域网。1980年美国DEC公司、Intel公司和Xerox公司联合公布了局域网DIX标准，即以太规范，使局域网的典型代表以太网进入规范阶段。

局域网的安全是内部网络安全的关键，如何保证局域网的安全性成为网络安全研

究的一个重点。

局域网（Local Area Network，LAN）是在小范围内将各种数据通信设备互连

[2]

起来，进行数据通信和资源共享的计算机网络。局域网的地理范围一般在0.01-20km之间。局域网连网非常灵活，两台计算机就可以练成一个对等局域网。

1.2 局域网的特点

局域网络上在高性能微型计算机发展到一顶水平并广泛使用之后才逐渐发展起来的，在这样的网络系统中，用户可以通过个人计算机访问共享数据库和其他的共用资源进行数据处理。一台计算机发生故障时，其他工作站不受影响，因此整个系统的可靠性有了提高。

局域网的主要有一下特点：

（1）由于网络覆盖的地理范围不大，一般在0.1-10km之内，通常属于一

个具体单位所有，而不属于公共网络，网络系统的费用不高。

（2）数据传输率较高，通常为10M-1000Mbit/s，目前正向着更高的速度发

展。

（3）通信质量好，误码率低。

（4）支持标准化协议、标准终端接口等。

（5）根据用户需求和网络性能，可选择不同的通信介质。

（6）网络可扩充性好，系统可靠性高。当网络中某一站发生故障时不致影

响整个系统的运行。

（7）组建网络周期短，成本低，见效快。

1.3 局域网的功能

局域网的功能主要是提供资源共享和网络之间的相互通信。其功能如下：（1）网络硬件资源共享

连入局域网中的用户可以共享网络中的各种硬件资源。如：打印机、扫描仪等。

（2）网络软件资源共享

在局域网络中的各个工作站均可各种数据资料、文件信息和各种应用软件。可以避免重复投资和重复工作，建立分布式数据库来实现集中、分析、处理，网络用户可共享这些数据。（3）信息发布

局域网中的用户可通过web服务器以有声有色、图文并存的多媒体方式向局域网中发布各种有用的信息。（4）电子邮件

它是局域网中的一个重要功能，使网络用户可以接受、转发和处理来自局域网内或世界各地网络的电子邮件，真正实现办公自动化，提高办公效率。（5）提高计算机系统的可靠性

局域网中计算机或站点互为后备，提高了整个系统的可靠性，特别是在自动控制、实时数据处理等领域中更显出其优越性。

1.4网络安全的概念

国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技

[3]

[2]

术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来说，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息

的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络啊暖既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

2局域网安全分类

在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶尔的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

2.1局域网安全现状

局域网已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重性。

2.2物理安全

局域网物理安全主要包括因为服务器、网络设备硬件、线路和信息存储设备等物理介质造成的信息泄漏、丢失或服务中断，产生原因主要包括以下几种：（1）电磁辐射与塔线窃听；（2）盗用；（3）偷窃；（4）硬件故障；

[4]

（5）超负荷；（6）火灾及自然灾害；

在局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。 2.3网络安全

局域网连网后，就要面临新的危害，安装了网络软件，也将引入新的安全危害。由于大部分软件协议没有进行安全性的设计；同时许多网络服务器程序需要用超级用户特权来执行，这又造成诸多安全问题。网络安全问题主要与如下情况：

2.3.1非授权访问

（1）假冒用户（2）假冒主机（3）IP盗用（4）IP诈骗

2.3.2对信息完整性的攻击

攻击者通过改变网络中信息流的流向或次序，或修改、重发甚至删除某些重

要信息，使被攻击者受骗，作出对攻击者有益的响应；或恶意增加大量无用信息，干扰合法的正常使用。

2.3.3拒绝服务攻击

通过对网上的服务实体进行连续干扰，或使其忙于执行非服务性操作，短时

间内大量消耗内存、CPU或硬盘资源，使系统繁忙以致瘫痪，无法为正常用户提供服务，称为拒绝服务攻击（DoS）。常见的攻击如Ping to Deat、邮件炸弹攻击和半连接攻击。

2.4系统安全

系统安全问题是指服务器或主机的操作系统本身的安全，如系统中用户账号和口

令设置、文件和目录存取权限设置、系统安全管理设置、以及服务程序使用管理。在网络服务中，网络操作系统起着非常重要的组织作用，所以操作系统的安全关系

到网络的整体性能。为了使操作系统达到更好的保护状态，应该更多的关注系统的漏洞，升级系统文件，为系统安装补丁程序等。主要问题有以下几种：（1）系统本身安全性不足。（2）未授权的存取。（3）越权使用。

（4）保证文件系统的完整性。

另外，由于TCP/IP协议本身的不安全因素，导致网络安全防不胜防。对操作系统安全而言，应该注意以下几个方面：

（1）为操作系统选择一款优秀的杀毒软件和防火墙系统。

（2）设置操作系统管理员账号和密码，并且要保证密码足“强壮”。（3）对系统进行分角色管理，严格控制系统用户。（4）定期进行系统扫描，及时安装系统补丁程序。

（5）对系统进行备份，定期进行磁盘扫描，检测系统是否出现异常。（6）可以在系统上安装外壳软件或蜜罐系统进行反跟踪。 2.5应用安全

应用安全问题通常是指主机上所安装的应用软件的安全问题以及使用人员的人为因素造成的安全问题。例如：有的web服务器的HTTP就有安全漏洞；在使用自己编写的应用程序时，可能因为程序员对系统安全漏洞认识不足，设计与开发中对安全问题重视不够，造成的本身安全问题。另外，如网上的不可靠站点下载未经严格验证的应用软件带入一些木马、病毒，甚至打开匿名邮件都可能被计算机病毒感染。

使用人员不要进一些不良网站，不明网站；自己不要有意在电脑上、主机上安装

非法软件，如盗号软件、黑客攻击软件等，使用人员使用时，要严格按照使用操作程序进行。局域网管理人员也要具有一定的网络管理安全管理意识。

参考文献

[1] 李园，无线网络安全性威胁及应对措施[J]，现代电子技术，2010，91-94 [2] 张建忠，《计算机网络基础》[M]；人民邮电出版社，2009.3，1-20，56-78，211-238 [3] 杨风暴，《计算机网络与通信》[M]；人民邮电出版社，2008.7，290-310 [4] 周碧英，《浅析计算机网络安全技术》[M]；甘肃科技，2008.4，18-19

[5] 潘号良，《面向基础设施的网络安全措施探讨》[J]；软件导刊，2008.3，74-75 [6] 孙晓南，《防火墙技术与网络安全》[M]；科技信息，2008.3，199-200

[7] 申雪琴、祁昌平，《局域网的安全控制与病毒防治策略》[Z]；中国论文下载中心，

2009.2

[8] 赵立志、林伟，《浅析网络安全技术》[M]；民营科技，2008.3，193 [9] 陈锦花《网络安全策略研究》[Z]；中国论文下载中心，2008.12.1

致谢

本论文的完成是在指导老师的细心指导下进行的。在每次设计遇到问题时老师不辞辛苦的讲解才使得我的设计顺利的进行。从设计的选题到资料的搜集直至最后设计的修改的整个过程中，花费了指导老师很多的宝贵时间和精力，在此向指导老师表示衷心地感谢！导师严谨的治学态度，开拓进取的精神和高度的责任心都将使学生受益终生！还要感谢和我一起探讨论文的几位同学，是你们在我平时设计中和我一起探讨问题，并指出我设计上的误区，使我能及时的发现问题把设计顺利的进行下去，没有你们的帮助我不可能这样顺利地结稿，在此表示深深的谢意。