文献检索综合报告-局域网安全攻防测试与分析.doc

文献检索综合报告局域网安全攻防测试与分析 系、专业：学生姓名：学 号： 完成时间：2011年10月16日目录1课题分析2检索策略2.1 选择检索工具2.2 选择检索词2.3 拟定检索式3检索步骤及检索结果3.1 谷歌搜索引擎3.2 百度3.3万方数字化期刊全文数据库3.4 国家知识产权局专利数据库4检索效果评价4.1检索词的选择4.2检索技术4.3数据库的选择5文献综述1. 课题分析互联网的迅速普及，局域网应用已成为企业发展中必不可少的一部分。然而，在感受网络所带来的便利的同时，也面临着各种各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵目前有些企业建立了相应的局域网络安全系统，并制定了相应的网络安全使用制度，但在实际使用中，由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确，各种安全工具得不到正确的使用，系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷，导致用户计算机操作系统达不到等级标准要求的安全等级。 目前调查数据表明，我国有63.6%的企业用户处于“高度风险”级别，每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视局域网网安全管理问题，网络安防投入也不断增加，但是局域网安全问题却仍然严峻。在国家出台的信息安全等级保护管理办法中，就明确指出了信息安全等级保护的重点在于内网安全措施的建设落实。事实表明，有效保护企业内部资源和网络的安全，需要建立全面的网络安全体系。 检索策略2.1 选择检索工具检索工具名称访问方式检索年代文献类型谷歌搜索引擎 -2011网页百度2003-2011网页国家知识产权局专利数据库1985-2011专利文献2.2 选择检索词从课题字面选从课题内涵选（同义词、近义词、上下位词）局域网区域网(上位词)安全保障(同义词)2.3 拟定检索式由于不同检索工具的字段不同，因此将检索式（亦称提问式）在“检索步骤及检索结果”的各个具体检索工具中给出。 3. 检索步骤及检索结果3.1 谷歌搜索引擎3.1.1 检索式a篇名局域网and 安全 and 攻防 3.1.2 检索步骤与结果打开谷歌高级搜索：在第一行检索框内输入检索式a，“and”用空格形式表示。限定在“简体中文”和“网页标题”内检索。得到212条检索结果。经过筛选，选择其中2条：1 局域网攻防策略 局域网里一直不太平。高峰时段常有人无视带宽和规则，开着大量下载。这时便另有人站出来充当三脚猫警察（以下简称小三），也不管是谁在下载，就开了管理软件在网里胡乱攻击一通。弄得大把良民上网痛苦不堪。于是特意找了一些文章，下了几个软件，开始攻防制敌，大胜。从此网络通畅，心情舒畅。 原理：小三无非就是用“网络剪刀”，“p2p终结者”等软件进行arp攻击，即发送假网关信息欺骗网卡，导致网络无法运作。只要给网卡安上火眼金睛，无视并阻断“假情报”，防御就成功了。2 对于局域网用户来说，最大的优点是可以共享局域网中的资源，但这有时候也会碰到麻烦，偏偏在要共享其他计算机上的共享资源时，却无缘无故从网络中断开了，可过一会儿又通了，你说气不气，这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了！局域网终结者主界面窗口如图1，其原理是：用于构造虚假arp包来欺骗网络主机，使得被指定的主机被从网络中断开；程序只对以路由 作为划分的同一局域内主机产生作用。使用方法也非常简单，将目标ip地址加入到阻断列表中即可。如果退出程序或将目标ip从列表中移除后目标主机将在30至60后恢复正常工作（有的系统可能需要更长时间）。3.2 百度3.3.1 检索式c篇名局域网 安全 攻防3.3.2 检索步骤与结果（1）用百度进行检索，命中n条结果，经过筛选，选择其中2条：1【篇名】浅谈局域网的安全攻防测试与分析方法【摘要】局域网(local area network)是指在某一个固定区域中由网络服务器和多台电脑形成的网络系统。局域网在办公中有着广泛的应用，主要用于共享打印机、应用软件、电子邮件或者文件传真。它给办公工作带来了相当大的便利。但是，目前局域网的安全问题也给企业的信息安全造成了一定的隐患。因此，消除局域网中的安全隐患便显得十分重要。1. 物理安全隐患物理安全是保证局域网安全最基础的工作，但同时也是最容易被忽视的部分。局域网的物理安全主要包括两个方面：一是环境安全，二是设备安全。环境安全是指局域网的建立应当远离网络干扰，如震动或者强磁场，还应当尽力避免自然灾害对局域网造成的破坏，如雷击、火灾等等。设备安全要做好电源和静电两方面的防护工作。电源防护是指要防止局域网在使用的过程中突然停电。突然断电不仅会影响磁盘寿命，而且还会造成数据的丢失。静电对网络的危害也很大，静电可以在短时间内放出大亮电流。数据表明，如果静电超过2kv，就会造成磁盘故障和数据损失。2. 软件漏洞无论是windows、linux等操作系统，还是我们日常用的应用软件都会存在一些漏洞，这些漏洞往往会成为攻击者利用的对象。攻击者一般会扫描电脑中存在的漏洞，然后根据漏洞的信息下载攻击软件进行攻击。相应的，我们可以通过漏洞修补来防止这种情况的发生。修补漏洞的方法主要有以下几个方面：一是安装更新补丁并升级程序；二是安装防火墙；三是用mbsa、sxid等软件来修复系统漏洞2 【篇名】局域网共享安全攻防战【作者】李懿【摘要】攻篇火药的发明并非为了战争，lansee本是一款很好的局域网查看工具，主要用于对局域网上的各种信息进行查看的工具。比如搜索计算机(包括计算机名，ip地址，mac地址，所在工作组，用户)，搜索共享资源(包括http,ftp服务)，搜索共享文件(包括ftp站点中的文件)，多线程复制文件(支持断点传输)，发短消息，高速端口扫描，数据包捕获,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。但是这么强大的功能如果被别有用心的人利用，就会对局域网内共享数据的安全产生威胁。防篇lockdown虽然是一款比较老的软件，但其功能不可小觑，可谓宝刀不老。如果在局域网上有其他计算机连接到你的电脑上时，lockdown会自动把对方和你之间的连接过程记录下来，使得对方的连接完全在你的监视之下。此时你不仅能够记录到对方的ip地址，还可以把对方主机的名称也一并记录下来。这样，即便被人非法入侵也可以根据记录顺藤摸瓜，拉出幕后黑手。运行lockdown之后，程序首先会自动扫描当前系统中所有共享的文件夹，并弹出一个警告窗口，如果文件夹没有采用口令保护的话，它还会用醒目的红字提醒你这个文件夹的共享方式是极为不安全的。这是我们可以根据下部的功能按钮来进行选择，有“取消文件夹共享”、“添加共享口令”、“忽略”和“以后再说”四种处理方式，一般建议大家遇到这种情况的时候，最好给文件夹设定口令，这样才能最为有效的保护文件安全。接着，我们通过lockdown上部按钮切换到“shares”标签，在这里可以对有关局域网共享连接进行设定，而且可以监测所有连接到计算机用户的使用情况。3.3 万方数字化期刊全文数据库3.5.1检索式g 论文标题=局域网）* 安全 * 攻防3.5.2检索步骤与结果用检索式g进行检索，命中15条结果，经过筛选，选择其中3条：1【篇名】局域网的安全攻防测试与分析 【作者】 蒋东辉 【文摘】局域网是信息化网络不可分割的重要组成部分,本文从局域网安全攻防测试与分析着手,综合系统漏洞和局域网病毒等几个方面详细论述局域网安全的安全攻防问题.【出处】 科技咨询 2009,（1）【原文】 该数据库提供了全文。2【篇名】校园网络安全的攻防技术研究【作者】 吕伟春【文摘】从arp协议的原理入手,围绕两种arp攻击的形式及该协议内在的缺陷,提出了防御办法及解决策略 【出处】苏州市职业大学学报【原文】 该数据库提供了全文。3【篇名】无线局域网安全技术研究 【作者】张炎 【文摘】本文的主要工作是在研究802.11无线局域网的安全问题的基础上，深入分析了目前它面临的安全威胁和仍未解决的安全漏洞，提出一套增强方案，对目前认为比较先进的安全协议进行了深入分析。最后通过在搭建的具有自主产权的802.11无线局域网安全保密验证平台上，对它做了几组协议安全分析和测试，验证了其存在的安全隐患，同时也验证了平台对802.11无线局域网进行安全分析测试和安全保密增强的可行性。本文的主要工作概括如下： 1.针对802.11无线局域网通信和安全技术标准进行深入分析和研究，找到其存在的或可能存在的安全脆弱点。 2.研究目前针对802.11无线局域网所采用的主要攻击手段和典型案例，从攻防两方面结合，寻找更加安全的解决方案。 3.解决802.11链路帧在不被windows平台支持的条件下，实现对原始802.11链路帧的捕获、分析以及自定义发送，真正满足对无线局域网的底层协议安全分析要求。 4.在搭建的802.11无线局域网安全保密验证平台基础上，实现了一个具有创新性的保密安全隧道，满足特殊领域中对无线局域网的安全要求。 5.通过搭建的平台，实现了对802.11无线局域网协议的分析和安全性测试，验证了一个还未见报导或公开的802.11无线局域网病毒传播途径，并提出了安全改进方案；验证了平台实现的无线局域网保密安全隧道的可行性。. 【原文】 该数据库提供了全文。 3.6 国家知识产权局专利数据库（）3.6.1检索式论文标题 局域网 安全 攻防3.6.2 检索步骤与结果用检索式h进行检索，命中发明专利28条，实用新型专利n条，经过筛选，分别选择2条：1名称: 无线局域网关键信息保障方法申请（专利）号: cn201110146076.1申请日: 2011.06.01公开（公告）号: cn102215535a 公开（公告）日: 2011.10.12 主分类号: h04w28/24(2009.01)i 范畴分类: 分类号: h04w28/24(2009.01)i;h04w74/08(2009.01)i 申请（专利权）人: 北京交通大学 发明（设计）人: 李旭;杨晓崧;刘佳;沈杰 地址: 100044 北京市海淀区上园村3号 国省代码: 北京;11 优先权: 专利代理机构: 北京正理专利代理有限公司 11257 代理人: 张雪梅 国际申请: 国际公布: 进入国家日期: 分案申请号: 颁证日: 摘要: 本发明公开了一种无线局域网关键信息保障方法，包括：网络层在将关键信息发送至mac层之前，查询网络是否拥塞；若网络拥塞，则网络层依次向mac层发送该关键信息对应的关键信息提示原语及该关键信息；mac层将来自网络层的关键信息标记为关键帧；mac层对关键帧在发送机会竞争过程中启动关键信息保障机制。通过本发明，可以显著提高关键信息例如路由请求信息或路由回复信息在网络中传输的成功率。主权项: 一种无线局域网关键信息保障方法，其特征在于，所述方法包括以下步骤：网络层在将关键信息发送至mac层之前，查询网络是否拥塞；若网络拥塞，则网络层依次向mac层发送该关键信息对应的关键信息提示原语及该关键信息；mac层将来自网络层的关键信息标记为关键帧；mac层对关键帧在发送机会竞争过程中启动关键信息保障机制。 2名称: 实现wlan多模安全认证的接入方法申请（专利）号: cn200510124564.7申请日: 2005.12.16公开（公告）号: cn1801709 公开（公告）日: 2006.07.12 主分类号: h04l9/32(2006.01) 范畴分类: 分类号: h04l9/32(2006.01);h04l29/06(2006.01);h04l12/28(2006.01) 申请（专利权）人: 西安电子科技大学 发明（设计）人: 马建峰;段宁;顾志红;王琨;赵魏 地址: 710071陕西省西安市太白路2号 国省代码: 陕西;61 优先权: 专利代理机构: 陕西电子工业专利中心 代理人: 王品华;黎汉华 国际申请: 国际公布: 进入国家日期: 分案申请号: 颁证日: 摘要: 本发明公开了一种实现wlan多模安全认证的接入方法。主要解决国际标准ieee802.11i与无线局域网鉴别与保密基础结构wapi两种安全协议可以进行选择接入的问题。其具体方法是：利用两种协议的可兼容性和网络的可区分性，在tcp/ip协议的链路层上将国际安全标准ieee 802.11i 和国家安全标准wapi两种安全协议分别集成在现有的 ieee802.11b无线网卡上，集成时先把ieee802.11i的协议认证模块wapi的协议认证模块为链路级和服务级两层，再分别进行集成，最后由终端根据待接入网络，通过网络识别、选择相应的协议认证，自适应地选取其中的一个安全标准进行协议会话，接入到网络中。具有可自动识别网络信息进行接入认证，适应性强，兼容性好，功能实用等优点，可用于无线局域网的安全接入领域。主权项: 4.检索效果评价4.1检索词的选择4.1.1从课题字面选择从课题字面选择的检索词，其相互间的关系多为限定关系，即利用布尔逻辑与进行组配，可提高查准率。例如，本课题从字面选出：局域网 安全 攻防“代上，本报告选择2003-2011年（近八年）。4.1.2从课题内涵选择一个课题如果仅从字面选择检索词，则会影响查全率。还应当从课题的内在涵义中选择，多为同义词、近义词、上下位词，当然，也有限定词（用于进一步提高查准率）。例如，本报告选出下列同义词：防护 区域网 保护。并补充了限定词：标准、对策、措施。4.2检索技术 4.2.1布尔检索所选择的检索工具都具有布尔逻辑与、逻辑或检索技术，只是具体算符的表示方法略有不同，例如google检索词之间的空格代表“布尔逻辑与”。使用“布尔逻辑与”组配技术，缩小了检索范围，增强了检索的专指性，可提高检索信息的查准率；使用“布尔逻辑或”检索技术，扩大了检索范围，能提高检索信息的查全率。4.2.2限制检索a字段限制：在现代检索工具中，为了确定检索词在文献记录中出现的位置，采用字段（或叫检索项、检索入口）来限制查找的范围，从而提高查全率或查准率。下表给出在所选检索工具中拟定检索式时采用的字段。字段名称检索工具篇名关键词摘要主题词篇名/关键词谷歌搜索引擎网页标题超星电子图书书名主题词中国期刊全文数据库篇名主题中文科技期刊数据库tkm万方期刊全文数据库论文标题摘要国家知识产权局专利库名称摘要b年代限制：20032008年。c匹配限制：为提高查全率，均选用了模糊匹配检索。4.3数据库的选择本报告限定在中文检索工具，均选择了综合型的检索工具，因为所选的检索工具几乎能囊括国内的文献资料。从上述检索工具的检索情况看出，“中国期刊全文数据库”的查全率是最好的。但从检索的查准率来看，“中文科技期刊数据库”是最好的。“谷歌搜索引擎”、“ 超星电子图书”、“ 国家知识产权局专利库”的检索途径较少，灵活性差，而且不能限定检索时间。“万方期刊全文数据库”的文献量较少。此外，由于“中文科技期刊数据库”6月25日之前正在升级，无法使用全文库，暂时选用了公众网站。5.文献综述 局域网（local area network，lan）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成 局域网局域网（local area network）是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。简称lan，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组局域网安全首要任务一直以来，安全防御理念局限在常规的漏洞扫描、防火墙、安全审计、防病毒、ids等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。然而，来自内部网络的安全威胁却渐渐地突显出来，内部网络安全问题大于外部问题，已经成为业界共识。频频暴露出来的违规安装软件，私自拨号上网，私自带入其他设备接入等情况使得局域网安全隐患重重，进行局域网系统安全优化建设已经刻不容缓。然而要进行局域网安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决网络安全问题。 经过多年的深入研究和技术积累，安天实验室于2010年8月推出了多维度智能主机安全检查系统（tds），它是针对内网计算机进行全面的安全保密检查及精准的安全等级判定的软件系统，并有着强有力的内网安全检测分析能力和修复能力。 目前企业或单位的局域网络内都存有众多重要数据，而这些网络交叉相连，操作系统混杂不一，主机型号多种多样的，内部网络规模庞大，应用系统复杂，加上工作人员庞杂，给企业内部信息安全管理带来了巨大压力。tds的出现解决了这一问题，它可以对主机进行自动化检查，检测内网