论文(信息安全防范技术)2.doc

毕业论文毕业论文 题目 题目 信息安全防范技术信息安全防范技术 学生姓名 郑钊彬 学生专业 计算机信息管理 学生年级 09 级 指导教师 陈 刚 指导时间 2012 年 2 月 3 日 2012 年 5 月 15 日 独创性声明独创性声明 本人声明所呈交的论文是我个人在导师指导下完成的 尽我所知 除文中已经 标明引用的内容外 本论文不包含任何其他个人或集体已经发表或撰写过的研究成 果 对本文的研究做出贡献的个人和集体 均已在文中以明确方式标明 本人完全 意识到本声明的法律结果由本人承担 论文作者签名 郑钊彬 日期 年 月 日 摘要 人们生活在发展的世界中 越来越多的产品的出现 标志着人们对信息的需要 在不断增加 在这个 网络时代 随着科学技术的进步和经济的迅速发展 网络 时代的一个明显特征就是网络技术的广泛应用 从世界范围的全球互联网到几台电 脑之间的局域网络 网络的发展使得资源得到更有效的传播和利用 但与此同时 网络安全问题也日益突出 不论是外部网还是内部网的网络都会受到安全的问题 网络攻击时危害网络安全的一大威胁 随着计算机技术的飞速发展 网络攻击技术 理论和攻击工具均有了新的发展 伴随网络攻击事件层出不穷 因此通过对网络技 术方向的分析与归纳 才取相应的安全措施减少被攻击的可能性具有很强的实用意 义 本文讲述的是网络当中局域网的安全及维护 主要是从局域网的安全概论 局 域网安全分类 局域网所面临的危害 局域网安全技术 局域网安全防范措施等方 面内容 关键字 局域网 安全技术 防范措施 安全分类 Abstract People life world in development in more and more of product of emergence marking people need information at continuously increment At this network ages along with science technique of progress and economy of quick development network ages of an obvious the characteristic be a network technique of extensive application The bureau area that is from the world Internet of world scope to several of set computer network The development of network make the resources get more valid of dissemination and make use of but at the same time network safety the problem be also outstanding day by day In spite of is the network of the net of a net still an inner part in the exterior will be subjected to safety of problem Network attack is endanger network safety of a big threat Along with calculator technique of fly soon development network attack technique theories and attack the tool all had new of development chaperonage network attack the affairs pile up one after another so pass to the network technique direction of analysis with induce adopt correspond of safety measure decrease quilt attack of possibility have very strong practical meaning What this text relate is network in the middle bureau area net of safety and maintenance bureau area net safety structure the bureau area net safety classification bureau area the net face of endanger bureau area net safety technique bureau area net safety guard against measure etc contents Key word bureau area net safety technique guard against measure safety classification 目 录 摘 要 1 ABSTRACT 2 目 录 3 1 概论 4 1 1 局域网概述 4 1 2 局域网的特点 4 1 3 局域网的功能 5 1 4 网络安全的概念 5 2 局域网安全分类 7 2 1 局域网安全现状 7 2 2 物理安全 7 2 3 网络安全 8 2 4 系统安全 8 2 5 应用安全 9 参考文献 15 致谢 16 1 信息安全现状 2 信息安全防范措施 3 信息安全的防范效果 4 结论分析 参考文献 10 条以上 1 1 概论概论 1 1 局域网概述 1976 年 美国 Xerox 公司 Palo Alto 研究中心利用夏威夷大学 ALOHA 无线电网 络系统原理成功开发了以太网 Ethernet 使之成为第一个共享总线式局域网 1980 年美国 DEC 公司 Intel 公司和 Xerox 公司联合公布了局域网 DIX 标准 即以 太规范 使局域网的典型代表以太网进入规范阶段 局域网的安全是内部网络安全的关键 如何保证局域网的安全性成为网络安全 研究的一个重点 局域网 Local Area Network LAN 2 是在小范围内将各种数据通信设备互 连起来 进行数据通信和资源共享的计算机网络 局域网的地理范围一般在 0 01 20km 之间 局域网连网非常灵活 两台计算机就可以练成一个对等局域网 1 2 局域网的特点 局域网络上在高性能微型计算机发展到一顶水平并广泛使用之后才逐渐发 展起来的 在这样的网络系统中 用户可以通过个人计算机访问共享数据库和 其他的共用资源进行数据处理 一台计算机发生故障时 其他工作站不受影响 因此整个系统的可靠性有了提高 局域网的主要有一下特点 1 由于网络覆盖的地理范围不大 一般在 0 1 10km 之内 通常属于一 个具体单位所有 而不属于公共网络 网络系统的费用不高 2 数据传输率较高 通常为 10M 1000Mbit s 目前正向着更高的速度 发展 3 通信质量好 误码率低 4 支持标准化协议 标准终端接口等 5 根据用户需求和网络性能 可选择不同的通信介质 6 网络可扩充性好 系统可靠性高 当网络中某一站发生故障时不致 影响整个系统的运行 7 组建网络周期短 成本低 见效快 1 3 局域网的功能 局域网的功能 2 主要是提供资源共享和网络之间的相互通信 其功能如下 1 网络硬件资源共享 连入局域网中的用户可以共享网络中的各种硬件资源 如 打印机 扫 描仪等 2 网络软件资源共享 在局域网络中的各个工作站均可各种数据资料 文件信息和各种应用软 件 可以避免重复投资和重复工作 建立分布式数据库来实现集中 分 析 处理 网络用户可共享这些数据 3 信息发布 局域网中的用户可通过 web 服务器以有声有色 图文并存的多媒体方式 向局域网中发布各种有用的信息 4 电子邮件 它是局域网中的一个重要功能 使网络用户可以接受 转发和处理来自 局域网内或世界各地网络的电子邮件 真正实现办公自动化 提高办公 效率 5 提高计算机系统的可靠性 局域网中计算机或站点互为后备 提高了整个系统的可靠性 特别是在 自动控制 实时数据处理等领域中更显出其优越性 1 4 网络安全的概念 国际标准化 3 组织将 计算机安全 定义为 为数据处理系统建立和采取的 技术和管理的安全保护 保护计算机硬件 软件数据不因偶然和恶意的原因而遭到 破坏 更改和泄漏 上述计算机安全的定义包含物理安全和逻辑安全两方面的内 容 其逻辑安全的内容可理解为我们常说的信息安全 是指对信息的保密性 完整 性和可用性的保护 而网络安全性的含义是信息安全的引申 即网络安全是对网络 信息保密性 完整性和可用性的保护 计算机网络安全的具体含义会随着使用者的 变化而变化 使用者不同 对网络安全的认识和要求也就不同 从普通使用者的角 度来说 可能仅仅希望个人隐私或机密信息在网络上传输时受到保护 避免被窃听 篡改和伪造 而网络提供商除了关心这些网络信息安全外 还要考虑如何应付突发 的自然灾害 军事打击等对网络硬件的破坏 以及在网络出现异常时如何恢复网络 通信 保持网络通信的连续性 从本质上来说 网络安全包括组成网络系统的硬件 软件及其在网络上传输信 息的安全性 使其不致因偶然的或者恶意的攻击遭到破坏 网络啊暖既有技术方面 的问题 也有管理方面的问题 两方面相互补充 缺一不可 人为的网络入侵和攻 击行为使得网络安全面临新的挑战 2 局域网安全分类 在信息时代 信息可以帮助团体或个人 使他们受益 同样 信息也可以用来 对他们构成威胁 造成破坏 因此网络安全包括组成网络系统的硬件 软件及其在 网络上传输信息的安全性 使其不致因偶尔的或者恶意的攻击遭到破坏 网络安全 既有技术方面的问题 也有管理方面的问题 两方面相互补充 缺一不可 2 1 局域网安全现状 局域网已有了相对完善的安全防御体系 防火墙 漏洞扫描 防病毒 IDS 等 网关级别 网络边界方面的防御 重要的安全设施大致集中于机房或网络入口处 在这些设备的严密监控下 来自网络外部的安全威胁大大减小 相反来自网络内部 的计算机客户端的安全威胁缺乏必要的安全管理措施 安全威胁较大 未经授权的 网络设备或用户就可能通过到局域网的网络设备自动进入网络 形成极大的安全隐 患 目前 局域网络安全隐患是利用了网络系统本身存在的安全弱点 而系统在使 用和管理过程的疏漏增加了安全问题的严重性 2 2 物理安全 局域网物理安全 4 主要包括因为服务器 网络设备硬件 线路和信息存储设备 等物理介质造成的信息泄漏 丢失或服务中断 产生原因主要包括以下几种 1 电磁辐射与塔线窃听 2 盗用 3 偷窃 4 硬件故障 5 超负荷 6 火灾及自然灾害 在局域网内 由于网络的物理跨度不大 只要制定健全的安全管理制度 做好 备份 并且加强网络设备和机房的管理 这些风险是可以避免的 2 3 网络安全 局域网连网后 就要面临新的危害 安装了网络软件 也将引入新的安全危害 由于大部分软件协议没有进行安全性的设计 同时许多网络服务器程序需要用超级 用户特权来执行 这又造成诸多安全问题 网络安全问题主要与如下情况 2 3 1 非授权访问 1 假冒用户 2 假冒主机 3 IP 盗用 4 IP 诈骗 2 3 2 对信息完整性的攻击 攻击者通过改变网络中信息流的流向或次序 或修改 重发甚至删除某些 重要信息 使被攻击者受骗 作出对攻击者有益的响应 或恶意增加大量无用信息 干扰合法的正常使用 2 3 3 拒绝服务攻击 通过对网上的服务实体进行连续干扰 或使其忙于执行非服务性操作 短 时间内大量消耗内存 CPU 或硬盘资源 使系统繁忙以致瘫痪 无法为正常用户提 供服务 称为拒绝服务攻击 DoS 常见的攻击如 Ping to Deat 邮件炸弹攻击和 半连接攻击 2 4 系统安全 系统安全问题是指服务器或主机的操作系统本身的安全 如系统中用户账号和 口令设置 文件和目录存取权限设置 系统安全管理设置 以及服务程序使用管理 在网络服务中 网络操作系统起着非常重要的组织作用 所以操作系统的安全关系 到网络的整体性能 为了使操作系统达到更好的保护状态 应该更多的关注系统的 漏洞 升级系统文件 为系统安装补丁程序等 主要问题有以下几种 1 系统本身安全性不足 2 未授权的存取 3 越权使用 4 保证文件系统的完整性 另外 由于 TCP IP 协议本身的不安全因素 导致网络安全防不胜防 对操作系 统安全而言 应该注意以下几个方面 1 为操作系统选择一款优秀的杀毒软件和防火墙系统 2 设置操作系统管理员账号和密码 并且要保证密码足 强壮 3 对系统进行分角色管理 严格控制系统用户 4 定期进行系统扫描 及时安装系统补丁程序 5 对系统进行备份 定期进行磁盘扫描 检测系统是否出现异常 6 可以在系统上安装外壳软件或蜜罐系统进行反跟踪 2 5 应用安全 应用安全问题通常是指主机上所安装的应用软件的安全问题以及使用人员的人 为因素造成的安全问题 例如 有的 web 服务器的 HTTP 就有安全漏洞 在使用自 己编写的应用程序时 可能因为程序员对系统安全漏洞认识不足 设计与开发中对 安全问题重视不够 造成的本身安全问题 另外 如网上的不可靠站点下载未经严 格验证的应用软件带入一些木马 病毒 甚至打开匿名邮件都可能被计算机病毒感 染 使用人员不要进一些不良网站 不明网站 自己不要有意在电脑上 主机上安 装非法软件 如盗号软件 黑客攻击软件等 使用人员使用时 要严格按照使用操 作程序进行 局域网管理人员也要具有一定