计算机信息管理毕业论文信息安全防范技术

1、毕业论文题目： 信息安全防范技术学生姓名郑钊彬 学生专业计算机信息管理 学生年级09级 指导教师陈刚 指导时间:2012年2月3 口 2012年5月15 口独创性声明本人声明所呈交的论文是我个人在导师指导下完成的。尽我所知，除文中已经 标明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成 果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。本人完全 意识到本声明的法律结果由本人承担。论文作者签名：郑钊彬h期： 年 月 fi摘要人们生活在发展的世界屮，越來越多的产品的出现，标志着人们对信息的需要 在不断增加。在这个“网络时代”，随着科学技术的进步和经济的迅速发展，

2、网络时 代的一个明显特征就是网络技术的广泛应用。从世界范围的全球互联网到几台电脑 z间的局域网络。网络的发展使得资源得到更有效的传播和利用，但与此同时，网 络安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。网 络攻击时危害网络安全的一大威胁。随着计算机技术的飞速发展，网络攻击技术理 论和攻击工具均有了新的发展，伴随网络攻击事件层出不穷，因此通过对网络技术 方向的分析与归纳，才取相应的安全措施减少被攻击的可能性具有很强的实用意义。本文讲述的是网络当中局域网的安全及维护，主要是从局域网的安全概论、局 域网安全分类、局域网所面临的危害、局域网安全技术、局域网安全防范措施等方 而内

3、容。关键字： 局域网、安全技术、防范措施、安全分类abstractpeople life world in developme nt in, more wind more of product of emerge nee, marking people need information at continuously in creme nt. at this “netw ork ages” ， along with scienee technique of progress and economy of quick development, network ages of an obvious

4、 the characteristic be a network technique of extensive appliedtion. the bureau area that is from the world tnternet of world scope to several of set computer network. the development of net work make the resources get more valid of dissem in ati on and make use of, but at the same time, n etwork sa

5、fety the problem be also out standing day by day. in spite of is the network of the net of a net still an inner part in the exterior will be subjected to safety of problem. network attack is endanger network safety of a big threat. along with calculator technique of fly soon development, network att

6、ack technique theories and attack the tool all had new of development， cheiperonage network attack the affairs pile up one after another, so pass to the network technique direction of analysis with induce, adopt correspond of safety measure decrease quiit attack of possibility have very strong pract

7、ical meaning.what this text relate is network in the middle bureau area net of safety and maintenance, bureau area net safety structure, the bureau area net safety classification, bureau area the net face of endanger, bureau area net safety technique, bureau area net safety gueird against measure et

8、c. contents.key word : bureau area net, safety technique, guard against measure, safety classificationabstracta 录错误!未定义书签。31概论41. 1局域网概述41.2局域网的特点41.3局域网的功能51.4 网络安全的概念52局域网安全分类72. 1局域网安全现状72. 2物理安全72. 3网络安全82.4 系统安全82.5应用安全9参考文献15致谢161信息安全现状2信息安全防范措施3信息安全的防范效果4结论分析参考文献10条以上1.概论1 1局域网概述1976年，美国xerox

9、公司palo alto研究中心利用夏威夷大学aloha无线电网 络系统原理成功开发了以太网(ethernet),使之成为第一个共享总线式局域网。1980 年美国dec公司 intel公司和xerox公司联合公布了局域网dix标准，即以太规范, 使局域网的典型代表以太网进入规范阶段。局域网的安全是内部网络安全的关键，如何保证局域网的安全性成为网络安全研 究的一个重点。局域网(local area network, lan)是在小范围内将各种数据通信设备互连 起来，进行数据通信和资源共享的计算机网络。局域网的地理范围一般在0.01-20km 之间。局域网连网非常灵活，两台计算机就可以练成一个对等局

10、域网。1.2局域网的特点局域网络上在高性能微型计算机发展到一顶水平并广泛使用之后才逐渐发 展起来的，在这样的网络系统中，用户可以通过个人计算机访问共享数据库和其 他的共用资源进行数据处理。一台计算机发生故障时，其他工作站不受影响，因 此整个系统的可靠性有了提高。局域网的主要有一下特点：(1) 由于网络覆盖的地理范围不大，一般在0. l-10km之内，通常属于一 个具体单位所有，而不屈于公共网络，网络系统的费用不高。(2) 数据传输率较高，通常为10m-1000mbit/s,目前止向着更高的速度发 展。(3) 通信质量好，误码率低。(4) 支持标准化协议、标准终端接口等。(5) 根据用户需求和网

11、络性能，可选择不同的通信介质。(6) 网络可扩充性好，系统可靠性高。当网络屮某一站发生故障时不致影 响整个系统的运行。(7) 组建网络周期短，成本低，见效快。1.3局域网的功能局域网的功能主要是提供资源共享和网络z间的相互通信。其功能如2(1) 网络硬件资源共享连入局域网屮的用户可以共享网络屮的各种硬件资源。如：打印机、扫描 仪等。(2) 网络软件资源共享在局域网络屮的各个工作站均可各种数据资料、文件信息和各种应用软 件。可以避免重复投资和重复工作，建立分布式数据库来实现集屮、分析、 处理，网络用户可共享这些数据。(3) 信息发布局域网中的用户可通过web服务器以有声有色、图文并存的多媒体方式

12、向 局域网中发布各种有用的信息。(4) 电子邮件它是局域网屮的一个重要功能，使网络用户可以接受、转发和处理来自局 域网内或世界各地网络的电子邮件，真正实现办公自动化，提高办公效率。(5) 提高计算机系统的可靠性局域网中计算机或站点互为后备，提高了整个系统的可靠性，特别是在自 动控制、实吋数据处理等领域中更显出其优越性。1.4网络安全的概念国际标准化3组织将“计算机安全”定义为：“为数据处理系统建立和采取的技 术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破 坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容， 其逻辑安全的内容可理解为我们常说的信息

13、安全，是指对信息的保密性、完整性和 可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息 保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化 而变化，使用者不同，对网络安全的认识和要求也就不同。从普通使用者的角度来 说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡 改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的 白然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通 信，保持网络通信的连续性。从本质上来说，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息 的安全性，使其不致因偶

14、然的或者恶意的攻击遭到破坏，网络啊暖既有技术方面的 问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击 行为使得网络安全面临新的挑战。2局域网安全分类在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对 他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网 络上传输信息的安全性，使其不致因偶尔的或者恶意的攻击遭到破坏，网络安全既 有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。2. 1局域网安全现状局域网已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、ids等网 关级别、网络边界方面的防御，重要的安全设施大致集

15、中于机房或网络入口处，在 这些设备的严密监控下，来自网络外部的安全威胁人大减小。相反来自网络内部的 计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网 络设备或用户就可能通过到局域网的网络设备白动进入网络，形成极大的安全隐患。 目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和 管理过程的疏漏增加了安全问题的严重性。2. 2物理安全局域网物理安全主要包括因为服务器、网络设备硬件、线路和信息存储设备 等物理介质造成的信息泄漏、丢失或服务中断，产生原因主要包括以下几种：（1）电磁辐射与塔线窃听；（2）盗用；（3）偷窃；（4）硬件故障；（5）超负荷;（6）

16、火灾及自然灾害；在局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备 份，并且加强网络设备和机房的管理，这些风险是可以避免的。2. 3网络安全局域网连网后，就要面临新的危害，安装了网络软件，也将引入新的安全危害。 由于大部分软件协议没有进行安全性的设计；同时许多网络服务器程序需要用超级 用户特权来执行，这又造成诸多安全问题。网络安全问题主要与如下情况：2. 3. 1非授权访问（1）假冒用户（2）假冒主机（3）ip盗用（4）ip诈骗2. 3. 2对信息完整性的攻击攻击者通过改变网络中信息流的流向或次序，或修改、垂发其至删除某些重 要信息，使被攻击者受骗，作出对攻击者有益的响应；

17、或恶意增加大量无用信息， 干扰合法的正常使用。2. 3. 3拒绝服务攻击通过对网上的服务实体进行连续干扰，或使其忙于执行非服务性操作，短时 间内大量消耗内存、cpu或硬盘资源，使系统繁忙以致瘫痪，无法为正常用户提供服 务，称为拒绝服务攻击（dos）o常见的攻击如ping to deat邮件炸弹攻击和半连 接攻击。2. 4系统安全系统安全问题是指服务器或主机的操作系统本身的安全，如系统屮用户账号和口 令设置、文件和目录存取权限设置、系统安全管理设置、以及服务程序使用管理。 在网络服务中，网络操作系统起着非常重要的组织作用，所以操作系统的安全关系 到网络的整体性能。为了使操作系统达到更好的保护状态

18、，应该更多的关注系统的 漏洞，升级系统文件，为系统安装补丁程序等。主要问题有以下几种：（1）系统本身安全性不足。（2）未授权的存取。（3）越权使用。（4）保证文件系统的完整性。另外，由于tcp/ip协议本身的不安全因素，导致网络安全防不胜防。对操作系统安全而言，应该注意以下几个方面：（1）为操作系统选择一款优秀的杀毒软件和防火墙系统。（2）设置操作系统管理员账号和密码，并且要保证密码足“强壮”。（3）对系统进行分角色管理，严格控制系统用户。（4）定期进行系统扫描，及时安装系统补丁程序。（5）对系统进行备份，定期进行磁盘扫描，检测系统是否出现异常。（6）可以在系统上安装外壳软件或蜜罐系统进行反跟踪。2. 5应用安全应用安全问题通常是指主机上所安装的应用软件的安全问题以及使用人员的人 为因素造成的安全问题。例如：有的web服务器的iittp就有安全漏洞；在使用自己 编写的应用程序时，可能因为程序员对系统安全漏洞认识不足，设计与开发中对安 全问题重视不够，造成的本身安全问题。另外，如网上的不可靠站点下载未经严格 验证的应用软件带入一些木马、病毒，共至打开匿名邮件都可能被计算机病毒感染。使用人员不要进一些不良网站，不明网站；自己不要有意在电脑上、主机上安装 非法软件，如盗号软件、黑客攻击软件等，使用人员使用时，要严格按照使用操作 程序进行。局域网管理人员也要具有一定的网络管理