設(shè)計方案(信息安全防范技術(shù))

1、個人資料整理 僅限學習使用畢業(yè)論文題目：信息安全防范技術(shù)學生姓名 鄭釗彬?qū)W生專業(yè) 計算機信息管理學生年級 09級指導教師 陳剛 指導時間：2018年2月3日2018年5月15日獨創(chuàng)性聲明本人聲明所呈交的論文是我個人在導師指導下完成的。盡我所知，除文中已經(jīng) 標明引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的研究成 果。對本文的研究做出貢獻的個人和集體，均已在文中以明確方式標明。本人完全 意識到本聲明的法律結(jié)果由本人承擔。論文作者簽名：鄭釗彬日期：年個人資料整理 僅限學習使用個人資料整理 僅限學習使用摘要人們生活在發(fā)展的世界中，越來越多的產(chǎn)品的出現(xiàn)，標志著人們對信息的需要 在不斷增

2、加。在這個“網(wǎng)絡(luò)時代”，隨著科學技術(shù)的進步和經(jīng)濟的迅速發(fā)展，網(wǎng)絡(luò) 時代的一個明顯特征就是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用。從世界范圍的全球互聯(lián)網(wǎng)到幾臺電 腦之間的局域網(wǎng)絡(luò)。網(wǎng)絡(luò)的發(fā)展使得資源得到更有效的傳播和利用，但與此同時， 網(wǎng)絡(luò)安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會受到安全的問題。 網(wǎng)絡(luò)攻擊時危害網(wǎng)絡(luò)安全的一大威脅。隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)攻擊技術(shù) 理論和攻擊工具均有了新的發(fā)展，伴隨網(wǎng)絡(luò)攻擊事件層出不窮，因此通過對網(wǎng)絡(luò)技 術(shù)方向的分析與歸納，才取相應(yīng)的安全措施減少被攻擊的可能性具有很強的實用意 義。本文講述的是網(wǎng)絡(luò)當中局域網(wǎng)的安全及維護，主要是從局域網(wǎng)的安全概論、局 域網(wǎng)安全分類、局

3、域網(wǎng)所面臨的危害、局域網(wǎng)安全技術(shù)、局域網(wǎng)安全防范措施等方 面內(nèi)容。關(guān)鍵字： 局域網(wǎng)、安全技術(shù)、防范措施、安全分類AbstractPeople life world in development in, more and more of product of emergence, marking people need information at continuously increment. At this “network ages” , along withsciencetechniqueofprogressandeconomy of quick development,networka

4、ges ofanobviousthecharacteristic be a network technique of extensive application. The bureau area that is from the world Internet of world scope to several of set computer network. The development of network make the resources get more valid of dissemination and make use of, but at the same time, ne

5、twork safety the problem be also outstanding day by day.In spite ofis the network of the net of a net still an inner part in the exterior will be subjected to safety of problem. Network attack is endanger network safety of a big threat. Along with calculator technique of fly soon development, networ

6、k attack technique theories and attack the tool all had new of development, chaperonage network attack the affairs pile up one after another, so pass to the network technique direction of analysis with induce, adopt correspond of safety measure decrease quilt attack of possibility have very strong p

7、ractical meaning.What this text relate is network in the middle bureau area net of safety and maintenance, bureau area net safety structure, the bureau area net safety classification, bureau area the net face of endanger, bureau area net safety technique, bureau area net safety guard against measure

8、 etc. contents.Key word: bureau area net, safety technique, guard against measure, safety classification摘要1ABSTRACT2目錄31 概論41.1 局域網(wǎng)概述41.2 局域網(wǎng)的特點41.3 局域網(wǎng)的功能51.4 網(wǎng)絡(luò)安全的概念52局域網(wǎng)安全分類72.1 局域網(wǎng)安全現(xiàn)狀72.2 物理安全72.3 網(wǎng)絡(luò)安全82.4 系統(tǒng)安全82.5 應(yīng)用安全9參考文獻15致謝161信息安全現(xiàn)狀2信息安全防范措施3信息安全的防范效果4結(jié)論分析參考文獻10條以上1 .概論1.1 局域網(wǎng)概述1976年，美國Xer

9、ox公司Palo Alto 研究中心利用夏威夷大學 ALOHAC線電網(wǎng)絡(luò)系 統(tǒng)原理成功開發(fā)了以太網(wǎng)Ethernet),使之成為第一個共享總線式局域網(wǎng)。 1980 年美國DEC公司、Intel公司和Xerox公司聯(lián)合公布了局域網(wǎng) DIX標準，即以太規(guī) 范，使局域網(wǎng)的典型代表以太網(wǎng)進入規(guī)范階段。局域網(wǎng)的安全是內(nèi)部網(wǎng)絡(luò)安全的關(guān)鍵，如何保證局域網(wǎng)的安全性成為網(wǎng)絡(luò)安 全研究的一個重點。一 .一2 一 .， .、，局域網(wǎng)Local Area Network , LAN是在小沱圍內(nèi)將各種數(shù)據(jù)通信設(shè)備互連起來，進行數(shù)據(jù)通信和資源共享的計算機網(wǎng)絡(luò)。局域網(wǎng)的地理范圍一般在0.01-20km之間。局域網(wǎng)連網(wǎng)非常靈活

10、，兩臺計算機就可以練成一個對等局域網(wǎng)。局域網(wǎng)的特點2.1局域網(wǎng)絡(luò)上在高性能微型計算機發(fā)展到一頂水平并廣泛使用之后才逐漸發(fā) 展起來的，在這樣的網(wǎng)絡(luò)系統(tǒng)中，用戶可以通過個人計算機訪問共享數(shù)據(jù)庫和 其他的共用資源進行數(shù)據(jù)處理。一臺計算機發(fā)生故障時，其他工作站不受影 響，因此整個系統(tǒng)的可靠性有了提高。局域網(wǎng)的主要有一下特點：(1) 由于網(wǎng)絡(luò)覆蓋的地理范圍不大，一般在 0.1-10km之內(nèi)，通常屬于一個具體單位所有，而不屬于公共網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)的費用不高。(2)數(shù)據(jù)傳輸率較高，通常為 10M-1000Mbit/s ,目前正向著更高的速度 發(fā)展。(3)通信質(zhì)量好，誤碼率低(4)支持標準化協(xié)議、標準終端接口等

11、。(5)根據(jù)用戶需求和網(wǎng)絡(luò)性能，可選擇不同的通信介質(zhì)。(6)網(wǎng)絡(luò)可擴充性好，系統(tǒng)可靠性高。當網(wǎng)絡(luò)中某一站發(fā)生故障時不致影響整個系統(tǒng)的運行。(7)組建網(wǎng)絡(luò)周期短，成本低，見效快。1.3 局域網(wǎng)的功能局域網(wǎng)的功能2主要是提供資源共享和網(wǎng)絡(luò)之間的相互通信。其功能如下：(1)網(wǎng)絡(luò)硬件資源共享連入局域網(wǎng)中的用戶可以共享網(wǎng)絡(luò)中的各種硬件資源。如：打印機、掃描儀等。(2)網(wǎng)絡(luò)軟件資源共享在局域網(wǎng)絡(luò)中的各個工作站均可各種數(shù)據(jù)資料、文件信息和各種應(yīng)用軟 件?？梢员苊庵貜屯顿Y和重復工作，建立分布式數(shù)據(jù)庫來實現(xiàn)集中、分 析、處理，網(wǎng)絡(luò)用戶可共享這些數(shù)據(jù)。(3) 信息發(fā)布局域網(wǎng)中的用戶可通過 web服務(wù)器以有聲有色、

12、圖文并存的多媒體方式 向局域網(wǎng)中發(fā)布各種有用的信息。(4)電子郵件它是局域網(wǎng)中的一個重要功能，使網(wǎng)絡(luò)用戶可以接受、轉(zhuǎn)發(fā)和處理來自 局域網(wǎng)內(nèi)或世界各地網(wǎng)絡(luò)的電子郵件，真正實現(xiàn)辦公自動化，提高辦公 效率。(5)提高計算機系統(tǒng)的可靠性局域網(wǎng)中計算機或站點互為后備，提高了整個系統(tǒng)的可靠性，特別是在 自動控制、實時數(shù)據(jù)處理等領(lǐng)域中更顯出其優(yōu)越性。1.4 網(wǎng)絡(luò)安全的概念國際標準化3組織將“計算機安全”定義為：”為數(shù)據(jù)處理系統(tǒng)建立和采取的 技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到 破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi) 容，其邏輯安全的內(nèi)容可

13、理解為我們常說的信息安全，是指對信息的保密性、完整 性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引中，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò) 信息保密性、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的 變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。從普通使用者的角 度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊 聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付 突發(fā)的自然災害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復 網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來說，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸 信息的

14、安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)啊暖既有技術(shù)方 面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和 攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。2局域網(wǎng)安全分類在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用 來對他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其 在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶爾的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安 全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。2.1 局域網(wǎng)安全現(xiàn)狀局域網(wǎng)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重

15、要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處， 在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部 的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的 網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò)，形成極大的安全隱 患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使 用和管理過程的疏漏增加了安全問題的嚴重性。2.2 物理安全4.一，、，,，局域網(wǎng)物理安全主要包括因為服務(wù)器、網(wǎng)絡(luò)設(shè)備硬件、線路和信息存儲設(shè)備等物理介質(zhì)造成的信息泄漏、丟失或服務(wù)中斷，產(chǎn)生原因主要包括以下幾種：(1)電磁輻射與塔線竊聽；(2)盜用；(3)偷竊；(4

16、)硬件故障；(5)超負荷；(6)火災及自然災害；在局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好 備份，并且加強網(wǎng)絡(luò)設(shè)備和機房的管理，這些風險是可以避免的。2.3網(wǎng)絡(luò)安全局域網(wǎng)連網(wǎng)后，就要面臨新的危害，安裝了網(wǎng)絡(luò)軟件，也將引入新的安全危 害。由于大部分軟件協(xié)議沒有進行安全性的設(shè)計；同時許多網(wǎng)絡(luò)服務(wù)器程序需要用 超級用戶特權(quán)來執(zhí)行，這又造成諸多安全問題。網(wǎng)絡(luò)安全問題主要與如下情況： 2.3.1非授權(quán)訪問< 1)假冒用戶< 2)假冒主機< 3) IP盜用<4) IP詐騙2.3.2 對信息完整性的攻擊攻擊者通過改變網(wǎng)絡(luò)中信息流的流向或次序，或修改、重發(fā)甚至

17、刪除某些重要信 息，使被攻擊者受騙，作出對攻擊者有益的響應(yīng)；或惡意增加大量無用信息，干擾 合法的正常使用。2.3.3 拒絕服務(wù)攻擊通過對網(wǎng)上的服務(wù)實體進行連續(xù)干擾，或使其忙于執(zhí)行非服務(wù)性操作，短時間內(nèi)大 量消耗內(nèi)存、CPU或硬盤資源，使系統(tǒng)繁忙以致癱瘓，無法為正常用戶提供服務(wù)， 稱為拒絕服務(wù)攻擊<DoS 。常見白攻擊如Ping to Deat、郵件炸彈攻擊和半連接攻2.4系統(tǒng)安全系統(tǒng)安全問題是指服務(wù)器或主機的操作系統(tǒng)本身的安全，如系統(tǒng)中用戶賬號和口令 設(shè)置、文件和目錄存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、以及服務(wù)程序使用管理。在 網(wǎng)絡(luò)服務(wù)中，網(wǎng)絡(luò)操作系統(tǒng)起著非常重要的組織作用，所以操作系統(tǒng)的安

18、全關(guān)系到 網(wǎng)絡(luò)的整體性能。為了使操作系統(tǒng)達到更好的保護狀態(tài)，應(yīng)該更多的關(guān)注系統(tǒng)的漏洞，升級系統(tǒng)文件，為系統(tǒng)安裝補丁程序等。主要問題有以下幾種：(1)系統(tǒng)本身安全性不足。(2)未授權(quán)的存取。(3)越權(quán)使用。(4)保證文件系統(tǒng)的完整性。另外，由于TCP/IP協(xié)議本身的不安全因素，導致網(wǎng)絡(luò)安全防不勝防。對操作系統(tǒng)安全而言，應(yīng)該注意以下幾個方面：(1)為操作系統(tǒng)選擇一款優(yōu)秀的殺毒軟件和防火墻系統(tǒng)。(2)設(shè)置操作系統(tǒng)管理員賬號和密碼，并且要保證密碼足“強壯”。(3)對系統(tǒng)進行分角色管理，嚴格控制系統(tǒng)用戶。(4)定期進行系統(tǒng)掃描，及時安裝系統(tǒng)補丁程序。(5)對系統(tǒng)進行備份，定期進行磁盤掃描，檢測系統(tǒng)是否出

19、現(xiàn)異常。(6)可以在系統(tǒng)上安裝外殼軟件或蜜罐系統(tǒng)進行反跟蹤。2.5應(yīng)用安全應(yīng)用安全問題通常是指主機上所安裝的應(yīng)用軟件的安全問題以及使用人員的人 為因素造成的安全問題。例如：有的 web服務(wù)器的HTTP就有安全漏洞；在使用自 己編寫的應(yīng)用程序時，可能因為程序員對系統(tǒng)安全漏洞認識不足，設(shè)計與開發(fā)中對 安全問題重視不夠，造成的本身安全問題。另外，如網(wǎng)上的不可靠站點下載未經(jīng)嚴 格驗證的應(yīng)用軟件帶入一些木馬、病毒，甚至打開匿名郵件都可能被計算機病毒感 染。使用人員不要進一些不良網(wǎng)站，不明網(wǎng)站；自己不要有意在電腦上、主機上 安裝非法軟件，如盜號軟件、黑客攻擊軟件等，使用人員使用時，要嚴格按照使用 操作程序