[计算机]家庭网络安全论文修改byLee.doc

家庭网络安全论文目录1.家庭网络的描述11.1家庭网络的分类1.1.1简单家庭网络11.1.2复杂家庭网络21.2 网络的组成方式1.2.1有线网络的结构组成31.2.2无线网络的结构组成41.3宽带连接模式91.3.1 adsl接入1.3.2 有线接入1.3.3 小区lan1.4网络设备101.5家庭网络应用2.家庭网络安全11网络安全112.1设备的安全性122.2系统的安全性132.3应用的安全性132.4入侵的安全性133.针对安全问题的解决措施144.总结1.家庭网络的描述家庭网络（Home Network）：指的是融合家庭控制网络和多媒体信息网络于一体的家庭信息化平台，是在家庭范围内实现信息设备、通信设备、娱乐设备、家用电器、自动化设备、照明设备、保安（监控）装置及水电气热表设备、家庭求助报警等设备互连和管理，以及数据和多媒体信息共享的系统。家庭网络系统构成了智能化家庭设备系统，提高了家庭生活、学习、工作、娱乐的品质，是数字化家庭的发展方向。应用复杂度分类可分为，简单的家庭网络、复杂的家庭网络。1.1家庭网络的分类随着宽带网络在20032004年的迅猛发展，宽带接入、逐步开始演变成为以家庭多媒体通信、娱乐、安防和智能家居控制为应用体验的数字家庭网络。 家庭网络可分为简单家庭网络和复杂家庭网络，简单的家庭网络相对结构简单，应用广泛。复杂的家庭网络结构相对比较复杂，网络结构呈现出多种不同的特征。1.1.1 简单家庭网络 数字家庭网络解决方案全面覆盖了家庭多媒体通信、娱乐、安防和智能家居控制等领域，实现了家用计算机、宽带手持终端、以太网电话、和可视电话等带给家庭成员的多媒体通信体验，简单家庭网络则更加有利于家庭的接入。 结构组成：电脑（双网卡），一笔记本电脑 ，一路由器组成主要应用：比较普通的简单的家庭网络1.1.2复杂家庭网络以往家庭中一部电话、一台pc的传统通信应用模式开始发生变化，伴随着家庭休闲娱乐等应用，越来越多的家庭开始期盼这样一幅美好景象：可以把自己电脑中储存的高清晰影视片在家中的大屏幕电视上播放；可以在上班时间通过手机遥控家中的dvd刻录机录下精彩的nba总决赛；在回家的路上通过掌上电脑遥控家中微波炉做好晚饭或是开启空调并调节好室内温度 结构组成：由笔记本电脑一台 家庭台式电脑 两台 打印机 无线路由器和有线的ADSL组成主要应用：主用应用于家庭组网络的结构的组成1.2 网络的组成方式作为一个家庭网络，接入的电脑数量很少，而且由于房间较小，布线长度较短。家庭网络还主要是技术爱好者的专属领域大多数家庭不需要或者负担不起多台计算机。不过现在，一台计算机已经不足以满足许多家庭的需要。在拥有多台计算机的家庭中，家庭网络通常成为必需品，而不是技术玩具。 网络组成方式可分为有线与无线，有线网络的结构组成与无线网络的结构组成。1.2.1 有线网络的结构组成有线通是利用有线双向网络，即经过改进的有线电视网络，实现高速上网的一种新型网络服务。虽然它也是通过同一条用户电缆进入家中，但是传输数据网络业务的通道与有线广播电视业务的通道是相对独立，互不影响的，所以既不会影响用户收看模拟和数字电视，也不会受其影响。有关到晚上看电视的人多了，有线通网速会减慢只是一臆测与误导。 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。如果是通过拨号上网的用户，那么主机需要与调制解调器互联，并且主机上还要安装有Internet连接或者类似的软件，以供连接主机上的其余电脑也能够实现上网。使用路由器的用户就简单多了，它内置有防火墙功能，而且更容易实现多台电脑共享带宽。 有线局域网需要使用以太网电缆和网络适配器。虽然两台电脑可以通过以太网交叉电缆实现互联，但是有线局域网一般还需要网络结点设备，比如HUB集线器、交换机或者路由器，以实现更多电脑的互联。 成 本：现在的以太网电缆、集线器或者交换机并不贵，而且这些设备（当然并不是指电缆）也含有随机附件共同出售，比如网络连接共享软件ICS(Internet Connection Sharing）。相反，路由器则贵了不少，但是相对于路由器更强大的稳定性和安全性，价格贵点也算是可以接受的，何况组建家庭局域网有更多的选择，完全可以不选购路由器。 可靠性：以太网、集线器或者交换机都是比较可靠的，毕竟这方面的技术已经十分成熟。要出问题的话，一般也就是电缆连接松散导致网络掉线。当在有线局域网中安装或者去除某个网络设备时，一定要注意电缆的连接情况。 性 能：有线局域网性能十分优越。传统的以太网连接只提供10Mbps的带宽，但是现在普遍使用100Mbps的快速以太网带宽，需要的也仅仅是更高一点的成本，但是相比因网速慢而浪费时间哪个更重要呢？而且现在硬件发展迅速，大多支持100Mbps，而且有些也已经开始支持千兆速率了。 在大量使用网络资源的时候，有线局域网中的集线器很容易造成网络拥堵。而如果使用以太网交换机的话，则完全可以避免这个问题，所增加的成本也仅仅是一台集线器的费用。 安 全：对于接入Internet的任何有线网络来说，防火墙是最首要的考虑因素。众所周知，集线器和交换机本身并没有防火墙功能，对于使用这些网络设备的家庭用户，可以在主机电脑上安装防火墙，比如ZoneAlarm或者诺顿防火墙。而使用路由器的用户，则可以利用路由器本身具有的防火墙模块，在连接路由器的电脑上，打开配置页面进行简单配置即可。1.2.2无线网络的结构组成所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。无线接入 由于铺设光纤的费用很高，对于需要宽带接入的用户，一些城市提供无线接入。用户通过高频天线和ISP连接，距离在10km左右，带宽为211MBit/s，费用低廉，但是受地形和距离的限制，适合城市里距离ISP不远的用户。性能价格比很高。成 本:无线网络设备普遍都比有线设备售价要高一些。随着802.11g产品的兴起，802.11b产品售价也比较低。从零售价角度来说，无线网络设备成本一般是有线设备的3到4倍多。 可靠性:无线局域网可靠性远没有有线局域网来得好。802.11g和802.11a就很容易受到外界环境的干扰，比如一般的家电产品，无绳电话、微波炉，以及其它运行在2.4GHz频段上的设备。但如果安装仔细，重点排查这些干扰设备，则可以将不利因素降到最低。 性 能：802.11b标准在理想情况下的传输速率为11mbps，但是在一般使用环境中，其传输速率只有理论速率的一半左右。802.11g和802.11a标准的理论传输速率均为54mbps。和802.11b一样，在实际使用中，它们的传输速率也只有理论速度的一半左右。另外，传输距离对Wi-Fi网络性能的影响至关重要。各主机分布范围越广，传输性能就越低。 无线网络连接拓扑图 如果你十分在意家庭组网的成本，那么有线网络的组建无疑更适合你的需要。相反，如果你追求无线网络那样的方便、灵活性，那么你可以选择组建无线局域网，而且你还可以体验到无线网络带来的乐趣。 1.3宽带连接模式宽带连接宽带连接在基本电子和电子通讯是描述续号或者是电子线路包含或者是能够同时处理较宽的频率范围，它是一种相对的描述方式，频率的范围愈大，也就是频宽愈高时，能够传送的资料也相对增加。譬如说在无线电通讯上，频率范围比较窄的讯只能传送摩尔斯电码，传送高品质的音乐就需要较大的频宽。电视天线的宽频代表能够接收数量较多的频道。在资料传送方面，同样是以电话线作为讯号传递的介质，调制解调器只能够每秒钟传送64K位元的资料，宽频的ADSL提供更高的传送速率ADSL 非对称数字用户环路，可以在普通的电话铜缆上提供158Mbit s的下行和1064kbit s的上行传输，可进行视频会议和影视节目传输，非常适合中、小企业。可是有一个致命的弱点：用户距离电信的交换机房的线路距离不能超过46km，限制了它的应用范围1.4网络设备网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多，且与日俱增。基本的网络设备有：计算机（无论其为个人电脑或服务器）、集线器、交换机、网桥、路由器、网关、网络接口卡（NIC）、无线接入点（WAP）、打印机和调制解调器等。而对于家用电脑则不需要用到这么多。举例如下：TP-Link TL-R402M路由器（参考价：100元）对于初次组网的用户来说，拥有方便简介设置的路由器是首选产品。专为满足中小型企业办公和家庭上网需要而设计TL-R402M宽带路由器，提供全中文配置界面，用户界面友好，配置简单易用，对组网不熟练的用户是很好的选择。TL-R402M提供了1个WAN接口，4个LAN接口，且5个端口都支持端口自动翻转；符合IEEE 802.3、IEEE 802.3u标准；支持TCP/IP、PPPoE、DHCP、ICMP、NAT、SNTP协议；内建防火墙，支持域名过滤和MAC实际地址过滤，可以过滤不良网站，确保网络资源的合理利用，可以有针对地开放指定计算机的上网权限；内建DHCP服务器，同时可进行静态地址分配，实现方便的网络管理功能。TL-R402M提供了多方面的管理功能，可对系统、DHCP服务器、虚拟服务器、DMZ主机、防火墙、上网权限管理、静态路由表、UPnP等进行管理。支持远程和Web管理，全中文配置界面，配备简易安装向导（Wizard），同时提供手动复位按钮。 路由器工作在OSI体系结构中的网络层，这意味着它可以在多个网络上交换和路由数据数据包。路由器通过在相对独立的网络中交换具体协议的信息来实现这个目标。比起网桥，路由器不但能过滤和分隔网络信息流、连接网络分支，还能访问数据包中更多的信息。并且用来提高数据包的传输效率。 路由表包含有网络地址、连接信息、路径信息和发送代价等。 路由器比网桥慢，主要用于广域网或广域网与局域网的互连。 摄像头;主要用于视频1.5家庭网络应用用途广泛 可应用于 许多的QQ 网页 发送邮件等等 、进而说明网络的可应用性主要应用1、qq：聊天工具2、网页：查询信息 浏览各种网络资源3、邮件：发送4、娱乐：游戏如：QQ 网页2.家庭网络安全网络安全家用电脑上网安全，现今越来越多的电脑爱好者上网，网络安全也就为越来越多人关心。许多网虫说网络是“自由的世界”，可正是这个“自由的世界”没有法规守则，就有一些人利用网络的漏洞去蓄意攻击一帮网友。所以当你尽情地在网上冲浪时，要记得防范。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变得越来越重要。“家门就是国门”，安全问题刻不容缓。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，访问和破坏。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 2.1设备的安全性家庭通过组建无线网络来访问因特网背后隐藏着网络安全问题。无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。 1 修改用户名和密码（不使用默认的用户名和密码） 一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。 2 使用加密 所有的无线网络都提供某些形式的加密。之前我跟大家提过，攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法（或者是说没那么容易）被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。2.2系统的安全性系统安全性包括三个方面的内容，即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护，使之免糟破坏或丢失；安全管理包括各种安全。系统安全性的内容保密性 b完整性 c可用性系统安全性的性质多面性：多个风险点（物理安全、逻辑安全和安全管理）；动态性：信息技术的不断发展，使攻击者的手段也变化丰富；层次性：将系统安全的功能按层次化方式加以组织；适度性：根据实际需要，提供适度的安全目标加以实现。对系统安全威胁的类型假冒：身份攻击。数据截取：窃听。拒绝服务：修改：伪造：否认：中断：通信量分析：对各类资源的威胁对硬件的威胁，电源掉电，设备故障和丢失对软件的威胁，删除软件， 拷贝软件， 意修改 ，数据的威胁， 窃取机密信息，破坏数据的可用性，破坏数据的完整性，对远程通信的威胁，被动攻击方式：搭接，非法接收，主动攻击方式：冒充合法用户。2.3应用的安全性网络安全应具有以下五个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。2.4入侵的安全性网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标，信息安全包括两个方面：信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全，如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全。为了确保网络信息的传输安全，有以下几个问题：（）对网络上信息的监听（）对用户身份的仿冒（）对网络上信息的篡改（）对发出的信息予以否认（）对信息进行重发3.针对安全问题的解决措施家庭网络用户随着互联网在家庭的普及，家庭网络安全越来越受到用户的注重和重视。家庭网络安全主要表现在两个方面，一个是个人电脑中毒，另一个是被非法用户入侵。个人以为可以从“内”和“外”两个方面来加以解决。首先从“内”的方面来说。“内”是指用户本身，也就是说用户在使用计算机时应该注重的问题，防止由于自己的疏忽大意而造成损失。主要包括：安装一些必要的软件，主要是防火墙、杀毒、防木马等安全软件。要有一个安全的工作习惯。可以先假定几项活动是安全的，其余的活动都是不安全的，并采取防病毒措施。积极备份。可采取完全备份和追加备份的方法来实现。积极防范。设置好开机密码，不要让别人随便使用你的计算机，重要的文档或盘符加上密码保护。家里有小孩的要经常提醒小孩该如何安全使用计算机，告诉他如何使用杀毒软件，哪些网站不能打开，不能随便下载东西，需要下载可以让大人来完成等等，最好是小孩上机的开始几年大人始终在边上指导，一旦发现错误的操作步骤及时纠正。打好补丁。因为在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带来安全和稳定性方面的隐患。因此，经常保持对软件的更新，是保证系统安全的一种最简单也是最直接的办法。以上几种方法只是网络安全方面常用的方法，实际上保证安全从“内”的方面来说还包括很多方面，如操作不当造成软硬件损坏等，当然，这些就不仅仅是网络安全方面的了。实际上，只要用户在以上所说的五个方面假如做得不错的话，基本上网络安全方面可以放60%以上的心了。只不过许多用户在这些方面一般不太在意或根本不在意，结果造成数据的损失。这是十分愚蠢的。“外”方面来说我以为主要是指由外界而来的攻击，一般是指黑客的攻击。要防止黑客的攻击，方法是挺多的，有些方法比较复杂，一般用户由于不是专业人员，要把握这些手段不太轻易。我在这里介绍几种一般简单、轻易上手，同时效果也不错的方法供大家参考。一、隐藏IP地址隐藏IP，好处很多，简单概括起来有两点：一是在上网的时候防止被入侵、攻击；其次是加快打开网页的速度。当然，大多数人隐藏IP的最主要目的是加强系统的安全性，免受攻击。 现在几乎每个跟网络有关的软件都提供“代理设置”了，只要简单设置一下就可以把真实的IP隐藏起来，取而代之的是代理IP。现在就说说隐藏真实IP的具体方法。 二、关闭不必要的端口黑客在入侵时经常会扫描你的计算机端口，假如安装了端口监视程序，该监视程序则会有警告提示。假如碰到这种入侵，可用工具软件关闭用不到的端口，比如用“NortonInternetSecurity”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。三、更换治理员帐户Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有治理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有治理员权限，也就在一定程度上减少了危险性。四、取消文件夹隐藏共享假如你使用了WindowsXP系统，打开从“控制面板/性能维护/治理工具/计算机治理“窗口下选择”系