《计算机应用技术研究6800字【论文】》

计算机应用技术专业问题调研报告调研计划题目：局域网的安全攻防与测评一、调研的目的及意义就局域网内部的服务器而言，主要是指公开服务器和上网服务器，为了确保在实际工程中服务器的安全问题，应该注重以下几点。1）为了防止别人的非法登录，可以不定时的对服务器的登陆用户名和密码进行修改。2）随着服务器的使用，其内部可能会出现一定的故障，所以有必要定期的对其进行相关检查，确保服务器能够正常运行。3）随着病毒种类的不断增加，有必要定期的为服务器更新系统补丁。4）为了防止数据和资料的丢失，有必要将对这些数据和资料进行备份。二、调研的重点问题局域网内部的电脑主要是通过交换机和服务器相连接的，这样的方式能够在一定程度上保证网内的信息的传输速率。实际工作中，由于局域网常常只是采用一些简单的技术，也就使得其在安全上得不到相应的保证，以下就现阶段局域网面临的主要威胁进行一一分析。1.1互联网带来的威胁当局域网自身并没有一定的安全措施时，便有可能会受到互联网带来的安全威胁，比如：常见的一种黑客攻击。具体的黑客攻击有以下几个方面。（1）通过一定的手段获得用户的用户名或者密码，然后非法登录，给用户造成一定的损失。（2）当局域网存在安伞漏洞时，则有可能被攻击。（3）对服务器进行攻击，严重的会直接导致系统的瘫痪。1.2局域网内部的威胁常见的局域网内部威胁主要有两个方面。（1）局域网内部人员将网内的信息传播出去，导致信息的泄露。（2）对于那些计算机能力比较好的内部人员，如果他们发现了该局域网自身就存在一定的漏洞，便有可能对这些漏洞进行攻击，最终给该局域网带来安全威胁。三、调研方案及具备的条件对局域网进行相关的安全管理也是保证局域网安全的重要措施之一，实际工作中，可以从如下三个方面着手。（1）对网络的硬件进行管理：具体的内容包括监测网络设备的工作状况，保证期能够正常运行，尽可能的减小网络设备的老化问题。（2）可以利用路由器等其它管理工具时时监控网络的安全和记录，具体需要监控的内容包括：数据流量、数据包以及端口等。（3）为了保证工作站的设备能够正常运行，则需要安排相关技术人员对其进行定期的维护，主要是对硬件和软件方面进行相关的维护。随着局域网被广泛的应用于我们的生活中，我们在享受网络带来的便利时，也面临着各种的网络安全威胁，比如：信息泄漏、数据和资料的丢失以及非法入侵等。鉴于此，我们需要对局域网的安全攻防进行更深入的研究，以便能够避免网络的安全威胁。实际工作中要想彻底解决局域网的安全问题，最关键的是做到安全预防工作，基于此，我们在今后使用电脑的过程中，应该更加重视安全预防方面的工作。四、调研工作的进度安排第一阶段：2019年12月10日-2019年12月20日调查阶段，查阅资料和问询以及处理的方法。第二阶段；2019年12月20日-2019年12月30日学习阶段，学习前辈总结经验。第三阶段；2020年1月10日-2019年3月10日总结阶段，总结长期以来的查阅和学习。五、指导教师意见指导教师：年月日目录TOC\o"1-3"\h\u179一、调研目的 局域网的安全攻防与测评一、调研目的所谓局域网，即由多台电脑和相应的网络服务器在一特定区域内构成的一种网络系统。局域网在日常生活中具有广泛的应用性，使得一些办公工作操作更简单便捷，像一些文件共享、邮件传输、打印机共享这些都能够通过办公区域的局域网来完成，然而由于局域网置身在整个虚拟的互联网大环境中，有时上网的数据和信息也遭到窃取、泄密、删改等，数据的安全性遭到很大的威胁，给企业带来巨大安全隐患，所以目前我们极其需要对局域网中存在的巨大隐患提供解决方法，进一步使得局域网应用时更可靠更安全。调研方法通过文献调查法，查阅资料，了解局域网相关定义和常存在的安全攻问题，从而得出安全攻防策略，全面地、正确地了解掌握所要研究问题。另外，还运用案例分析法，根据局域网公司安全案例来分析该公司存在的安全攻防问题，从而提出局域网安全攻防策略。调研内容及过程（一）局域网相关定义局域网自然就是局部地区形成的一个区域网络，可以是一栋建筑楼与相邻建筑之间的连接，也可以连接普通办公室。具有传输速度快，性能稳定等优点，由计算机设备、网络连接设备、网络传输介质3大部分构成，它作为一种私有网络，一般在一座建筑物内或建筑物附近，比如家庭、办公室或工厂，一个公司使用局域网时，就被称为企业网络。局域网将一定区域内的各种计算机、外部设备和数据库连接起来形成计算机通信网，通过专用数据线路与其他地方的局域网或数据库连接，形成更大范围的信息处理系统。局域网通过网络传输介质将网络服务器、网络工作站、打印机等网络互联设备连接起来，实现系统管理文件，共享应用软件、办公设备，发送工作日程安排等通信服务。局域网为封闭型网络，在一定程度上能够防止信息泄露和外部网络病毒攻击，具有较高的安全性，但是一旦发生黑客攻击等事件，极有可能导致局域网整体出现瘫痪，网络内的所有工作无法进行，甚至泄露大量公司机密，对公司事业发展造成重创。（二）理华镇M公司局域网案例分析本文以理华镇M公司的通信局域网为研究案例，以网络安全相关理论为指导，系统分析了该公司目前存在的局域网安全风险及漏洞，同时归纳总结了该公司市场部局域网监控需求。理华镇M通信公司在信息技术的影响下，逐步朝着自动化办公、信息化管理转变。在2013年，该公司市场部便已经部署好局域网架构，以满足日常工作需要。据不完全统计，理华镇M通信公司市场部总共有200多台计算机客户端、12个网络交换机和10余个服务器。同时，该公司主要是通过网络和电信两个数据传播通道与外网进行数据交换；而且12个交换机则以1000M以上的光纤相连。在早期阶段，理华镇M通信公司的客户端主要是执行网页浏览、稿件撰写等基本操作；后来，随着业务规模的扩大，加之企业信息化发展的需要，该客户端的功能不断增加，除了基本的办公需要外，其还具备了IT增值服务、信息化办公、宣传预算、固定资产管理等其他功能。虽然从应用效果来看，理华镇M通信公司对互联网系统的升级，极大地提高了办公效率，解放了生产力，但是它也带来了诸多风险隐患。根据实际调研结果，该公司并没有设置内部局域网监控系统，而在缺乏约束的情况下，不少员工在上班期间浏览与工作不相关的网页，这进一步加剧了局域网的风险隐患，不利于公司网络系统安全防护。（三）分析理华镇M公司局域网中的安全攻防问题1、物理安全威胁经过分析调查，由于理华镇M通信公司市场部服务器不具备自动恢复功能，因此一旦出现设备被盗或系统障碍等物理风险，该企业往往面临着严峻的数据遗失问题。该公司市场部交换机使用年限较长，平均在8年以上，而且主交换机的性能也逐步滞后，这也极大地影响了该公司局域网的安全性。基于此，理华镇M通信公司在制定网络安全升级方案时，需要注意物理安全威胁问题。除此以外，人为活动也有可能对局域网造成威胁，使其发生严重性故障，从而造成局域网一些连接设备受到损害，也不利于进行常规性工作。2、系统漏洞威胁理华镇M通信公司市场部局域网采用的是windowsserver2003服务器，其安全隐患大，保障性较低，存在诸多安全漏洞，会为系统建设的安全性带来大量的隐患，一些软件会成为木马病毒的载体从而使得网络安全管理带来更严重性的威胁。只要黑客拥有了口令字，那么就能够快速地进入服务器，从而窃取、篡改企业重要信息。3、病毒感染和破坏理华镇M通信公司采用的是互联网+路由器的网络系统布局，其结构简单，安全风险高。所以要进行网络扩展，其主要原因是使得局域网各项系统功能更为完善，出现更多类型的杀毒软件，但是计算机网络病毒的生存力很强，而且还有可能为计算机带来更强大的病原体，一般我们都觉得木马病毒可以被自己计算机中的杀毒软件所及时清除。但是病毒能够很快适应这种软件并且变得更为强大，通过对杀毒软件的及时更新，也会帮助病毒更快的进行传播，计算机系统也会被病毒所破坏出现故障，所投入的财力物力都会大量损失。4、黑客的恶意攻击随着计算机技术的迅速发展，同时也滋生了更多的网络黑客来对计算机系统进行恶意攻击，网络黑客主要是对计算机系统中所存在的一些安全性隐患进行查找并展开攻击，窃取所需要的一些重要信息，可以发现，欺骗性高、隐蔽性强是黑客对计算机系统进行恶意攻击过程中所具备的两大特点，所以提高局域网安全防控是十分有必要的。（四）理华镇M公司局域网安全攻防策略分析1、物理安全分析为了能够提供理华镇M公司局域网系统更安全的保障措施，首先应该做好物理安全这方面，物理安全可以划分为两部分，一部分是环境安全，要针对具体的国家标准，比如《计算机场地安全要求》(GB9361-200X)，在完成局域网建设的过程当中要注意这些问题，选择地区时要将是否具有较强的磁场干扰力、经常性自然灾害等考虑进去，这些因素都会对局域网造成不同程度的破坏，与此同时，还要对由于失误操作造成计算机损害给予及时预防。在设备安全方面，一定要做好防控准备，避免由于一些突发情况造成设备被盗，局域网电源不正常，计算机磁盘寿命会因为局域网电源的突发状况受到严重性损害，从而导致计算机内部数据大量丢失，断电后还存在着大量静电并且这些静电足够释放电流，这也会造成网络受到严重性危害，因此，在进行物理安全防控的过程中，应该保证不超过2kv的静电大小，避免因为出现电磁干扰或者泄露电磁信息而对网络造成的严重损害。2、局域网漏洞攻防分析绝大多数的电脑病毒都是利用局域网漏洞访问局域网，从而对局域网造成极大危害，除此之外还有一些局域网漏洞不是这个原因产生的，对局域网构成危害的还有个人私自盗取用户使用的IP地址、或者是用户使用的账号被个人私自盗用，以及IP地址发生了冲突，这些现象给局域网的安全问题埋下了隐患。根据这个问题的严重性，我们对出现局域网漏洞问题的解决措施进行分析：（1）运用一些技术手段来对网页进行自动提取程序的改造，引擎搜索的一个重要组成部分即是网页自动提取程序，它的运行原理是通过站点请求中的文档对某一站点进行访问，这样一来通过站点间的互通，能够在网页数据库中自动性的进行索引建立并能够存储进来，当用户输入某文本时，网页数据库能够针对文本的信息自动提取网页，不借助用户操作就可以正常的进行搜索，因自动提取网页时，文本类型不同，策略也有所不同。随着各项技术手段的发展，动态网页和静态网页都能够运用以上方式，这样一来，能够有效提供一种局域网漏洞的解决方案，即提取网页的技术。（2）设计出满足局域网漏洞需求的安全检测措施在网络漏洞预防的过程中，主要采用的方式较为传统，对于一些潜在病毒进行防御，主要集中对局域网安全的标准的关注，这种方式主要是按照最低标准来对局域网漏洞进行重点分析，但是这样就会使得应用程序的安全性被忽视。众所周知，很多工程软件具有复杂性特征，因此，很多操作人员不熟悉这些特征，对一些软件理论知识不太了解，这样就可能导致操作人员在工作过程中出现纰漏差错，进一步使得局域网漏洞的产生范围扩大，危险性提高，对局域网安全造成严重威胁。错误植入这种技术能够帮助检测分析软件的正确性，还能够对一些失效结果进行测评，因此在网络中应用错误植入技术基本原理，还能够对一些失效结果进行及时性测评，如果在局域网安全检测过程中能够运用错误植入技术基本原理，并针对网络具体问题加以改进，这样一来，能够帮助局域网实现一种积极主动的安全检测方式。(3)通过安装防火墙来预防这些漏洞，并定期进行漏洞修补，为局域网提供更好的安全保障措施。3、局域网病毒攻防策略分析局域网本身有能够自动访问的特质，为局域网中病毒的传播提供了条件，对局域网造成的危害也就更加容易了，随着计算机时代的到来，局域网的应用越来越广泛，局域网中病毒的传播也就越来越严重，维护工作是更加困难，最令人头疼的蠕虫病毒，一旦传播，会造成整个局域网瘫痪，还可能导致一些重要的数据信息丢失，损失财力。对于局域网用户来说，安装杀毒软件能够有效防止局域网病毒危害，与此同时及时更新杀毒软件，这样病毒传播时，局域网中的共享文件都有可能受到攻击，因为共享文件是不需要任何密码的，对身份验证也没有要求，病毒不费吹灰之力既能进入用户的计算机，并且进行快速传播，最终使得计算机系统大范围内出现这种病毒，因此不能仅仅依靠杀毒软件来进行病毒清理，应该合理性的针对具体病毒选择合适的杀毒软件，从而帮助用户彻底清除病毒。病毒一旦被发现，就要及时采取相应措施展开病毒清理，避免病毒趁机在整个局域网系统内大量扩散传播。下面将对具体操作进行说明:立刻停止一切已受病毒危害的工作站的相关工作，与此同时切断网络，对已经受到病毒感染的机器进行断开，并且将文件服务器及时关闭。接下来对，这些已经受到病毒感染的工作站重新用干净的系统盘启动，这样能够使得本计算机中已存在的病毒进行及时清除。下一步对文件服务器也是重新用干净的系统盘启动，暂时让其他用户不能登陆进来。在清除病毒的过程中，选择杀毒软件时，一定要根据本计算机存在病毒的种类进行针对性杀毒处理。如果还是不能彻底清除，就删除那些已经受到感染的文件。在用干净的备份文件恢复或者重装系统，在确认网络中病毒已经被彻底清除后，再重装启动计算机网络。4、黑客非法入攻防分析(1)不用端口，关闭隐藏共享黑客一般进行非法入侵时，主要利用隐藏共享功能。由于这项功能一般员工都不会使用，因此可以将隐藏共享这项功能关闭，这项步骤能够帮助局域网提供更可靠的安全保障，第二步则是对Administrator账户进行更改，并且设置相应的密码，与此同时关闭guest账户。除此以外，将一些不常用端口也进行关闭处理。因这些端口也是黑客人侵常选取的通道，通过控制这些端口，能够更有效地帮助局域网避免一些病毒或黑客入侵，有利于实现局域网安全的可靠性保障。(2)进行访问控制限制所谓访问控制，通过特定权限能够对病毒入侵或黑客攻击进行及时性预防，设置访问权限或者验证用户身份就能够有效避免黑客蓄意攻击等损害用户利益的情况发生。在访问控制中，其中主要方式是身份验证，所以用户在设置密码和用户名时一定要保证复杂性和独创性，与此同时，网管人员根据相关规定做好网络安全教育，使得用户的防范意识提高。(3)经常进行数据及系统的备份系统备份在计算机网络安全系统防备当中十分重要。对数据进行备份能够避免局域网遭到入侵时迅速的进行数据恢复，帮助更快的恢复之前的网络系统。在局域网系统中，系统备份主要分为两种，一种是对数据进行备份，另外一种则是对重要设备进行备份。数据备份指的就是备份一些配置信息数据，主要备份对象是各种服务器和一些网络设备，该备份划分为热备份和冷备份。其中，热备份使用条件有保证数据库能够在Archivelog状态下正常运行，保证可使用空间大，这种情况下就可以使用。而冷备份则是在安全的介质中进行，这样即使数据库正常关闭，也能够保证数据库完整，只要保证在一些安全介质中存储一些重要性文件。另一种备份方式一般采用是“双机热备份”，即active／standby方式，其中服务器工作时可以用active状态表示，在监控准备时可以用standby来表示。一般情况下，Standby机器在Active服务器产生故障时会被激活，激活方式主要是软件检测或手工这两种方式，能够短期内使网络恢复过来，运行正常。四、调研结论通过本文对理华镇M公司局