局域网网络安全的问题与防范

专科毕业报告论文题目：局域网网络安全的问题与防范姓名：××专业：××专业年级：20xx级层次：高起专学习中心：××学习中心完成时间：2016年3月15日北京师范大学继续教育与教师培训学院局域网网络安全的问题与防范一、引言伴随现在网络技术的飞速发展，局域网越来越受到人们的重视，很多的公司、机构部门日常的运作都是用了局域网。局域网能够让很多的信息和资源进行顺利的传递，能够加速用户浏览互联网的速度。现阶段的互联网发展的迅猛，离不开对信息的保护，在这方面我们一直都在进步。然而面对越来越多的网络安全的新问题，我们的信息安全遭受到了前所未有的挑战，所以局域网的安全问题已经引起了多方的关注。二、局域网网络安全技术应用概述（一）局域网概述局域网通常说的就是多台计算机之间通过网线以及网络设备连接起来的区域。局域网的范围一般不会很大，通常都是一个企业的办公室区间、一个学校的实验室等等，这些都可以形成一个局域网，局域网能够为企业或者机构实现一些服务，比如内部的文件传递、共享打印等等，现代企业、机构、团体对于局域网的安全有着很高的要求，同时要求局域网有着很高的拓展性。局域网一般有几种结构，比如星型拓扑结构、环型拓扑结构、网状拓扑结构。星型拓扑结构，通常就是由一个主要结点，然后通过点到点的连接，通过中心的主要结点进行传输中心的主要结点，承担着很大的工作职责。这种结构因为处理的关键部分在中心，所以它的扩展性能发展好，但是也有很大的局限性，就是如果中心点出现故障，则这个网络就会出现很大的问题。环型拓扑结构，就是把中继器头尾相连起来，组成一个环状的结构，这个结构的特点就是通信需要经过节点把数据进行传播，这个网络建网比较简单，但是如果网络中的一个节点出现问题，会导致网络中的其它节点也不能正常使用，而且平时各个节点长时间都处于工作状态，增加了管理人员的负担。网状拓扑结构的结构比较复杂，它把网络中的各个节点都通过线路连接起来了，这种连接方式让任意两点间都存在连接，这就造成成本的费用增加，如果两者之间的联系比较少，那自然成本就比较低，这种结构可靠性都是比较高的，但是成本比较贵，维护起来比较麻烦。局域网最开始的时候，一般都是通过集线器等设备进行连接。现在科学技术的进步，主要的局域网的连接设备都是交换机或者路由器等设备，这些设备能够满足人们在使用局域网中的各项要求。（二）防火墙技术防火墙技术实际上就是网络中间的隔空管理技术，它一般就是把公司或者企业的内部网络和外部的互联网断开，实际上它使用的就是隔离的相关技术。在很多的新闻中我们可以看到，个人或者公司、组织由于网络安全的问题造成了巨大的损失。现在的人们逐渐认识到了防火墙的重要性了。所以我们要利用防火墙有效的手段来管理局域网安全。（三）入侵检测系统入侵检测系统实际上就是对网络中信息传递的实时监测，能够在出现安全问题的时候进行实时报警处理。1998年2月，SecureNetworksInc.指出IDS有许多弱点，主要为：IDS对数据的检测，但是目前的信息化与局域网的结合能力与基于互联网的信息化快速发展水平并不相称。时至今日，信息化技术取得了不断地飞跃式发展，其中很重要的一环便是保障广大信息设备使用者的使用安全的信息安全技术。在这一领域多年来似乎也一直在进步。但道高一尺魔高一丈，层出不穷的信息安全问题使得越来越多的用户对信息安全保障局技术产生质疑。容易受到攻击，信息安全受到了巨大的威胁。同样的，当局域网应用越来越广泛，安全问题也越加引起重视。（四）网络安全扫描技术网络安全扫描技术与防火墙、安全监测体系彼此协同，可以为网络供应极高的安全特性。这种技术在网络安全技术中极为关键。它首要划为主机安全扫描与网络安全扫描这两种技术。后者其实是在网络安全领域的一项重要技术，CGI通用网关接口表示，它包含了一个非常广泛的内容，它可以支持各种编程语言。在网络安全扫描技术技术的使用过程中，单一的虚拟机管理人员拥有的管理权限相对于以往的传统计算机管理人员的权限有一个巨大的提升。因为在网络安全扫描技术系统中，一台计算机所能获取的数据量是以前的许多倍。特别是云计算机的出现，这一量级的差距显得更为巨大。眼下对于网络的的约束性法律和监管措施有很多，但是对于管理员的的相关法律和管理措施却处于几乎空白的地带。因此一旦有管理人员居心叵测，很容易就能一次性拷贝走大量的机密数据，这种危害巨大的隐患值得我们的警惕。这将是与其他网络安全设备的不同，IDS是一种积极主动的安全防护技术。（五）加密技术加密技术的关键就是密码技术，一个好的加密算法能够保证信息安全的传送到对方，从而保证网络信息安全可靠的传输。通常的加密过程就是通过一系列的加密算法将明文转化为别人无法读懂的密文，如果需要查看密文内容，则需要相应的解密算法将加密的密文转化为明文。在密码加密和解密过程中基本是由两部分决定:算法和密钥。复杂的算法可以保证密文破解的难度更高或者以目前的条件无法破解，密钥则是和明文结合后形成相应的密文，密钥的安全性也同时关注密文的安全性。密码技术在局域网中能够广泛的应用，如登录系统、计费系统等，这些都利用了加密算法。一个完整的密码系统由明文、密文和密钥三部分组成。加密技术包含两个重要部分:算法和密钥。由前文可知，算法是将明文与密钥结合，产生密文;在当今的信息时代，密码技术在局域网中能够广泛的应用。在网络安全中，可以采用密钥加密技术和密钥管理来保证网络中数据传输的保密性，进而确保网络信息的安全。密钥加密这种技术能够参照制度划为对称与非对称这两类加密技术。对称加密使用对称编码技术，即加密密钥和解密密钥相同。对称加密技术有使用简单，密钥比较短，加上难以破译，因此使用非常广泛。如果采用公钥进行加密，那么只能使用与之对应的私钥进行解密；相反的，如果对数据采用私钥加密，那么只能采用公有密钥进行数据读取。如登录系统对称加密选用了对称编码这种技术，也就是加密与解密的密钥一样。对称型加密技术使用简单，密钥比较短，加上难以破译相反的，如果对数据采用私钥加密，因此使用非常广泛。非对称加密算法通常以RSA为代表。三、局域网安全中存在的主要问题通常而言，源自外围的胁迫能够被广域网的安全防御系统实施分隔，然而关于内在的电脑威胁要素，无法实施科学防御。在局域网内，仍然具有许多纰漏，体系在实施安全防御与管理的时候无法即时发觉，部分隐患将伺机流入电脑内部，对于电脑的安全产生了极大的干扰。（一）客户在安全方面缺少认识在局域网的安全防护内，客户缺少安全方面的认识成为干扰局域网的一项核心要素。客户对于个人的账户防护缺乏严密性，口令简洁，任意把账号口令和别人分享或转租别人，选取的客户密码便于进行破解，给局域网的安全产生了干扰，那么将给电脑体系产生安全方面的隐患。客户对于移动装备的应用欠妥同样会给账户产生危险，客户在复制数据的时候经过应用移动装备比如U盘与移动硬盘的时候，部分并未通过安检的程序将转入内部网，结果局域网极易遭到木马的毁坏，乃至在严峻的时候会产生网络崩溃这种结果。我国的很多政府部门、重要部门都有着自己的门户网站、内部核心数据等等，经常有新闻报道，某某公司或部门的核心数据被获取或者篡改，这些通常都是由于管理人员对局域网的安全意识不足，安全措施不到位，致使局域网的安全受到不法分子的侵害，造成了巨大的危害。我们有关部门和公司应该重视网络安全问题，现在社会很多的信息都是存储在网络空间或者计算机后台，不法分子很利用局域网漏洞，然后获取非法信息，对社会造成巨大危害。（二）电脑木马的攻击电脑木马具备暗藏性、毁坏性等特征，在局域网内，电脑极易被木马等病毒攻击，电脑木马易暗藏在局域网的电脑中。局域网具备网络衔接的效用，如果应用欠妥或并未实时刷新木马库，那么极易导致电脑染上木马，如果信息实施传送，那么木马将通过一个电脑传送数据去攻击服务器，之后通过服务器传送至局域网中别的计算机内。尽管防火墙会进行阻隔，然而依旧无法抵御局域网的内部袭击。（三）网络管理体制不够完善局域网对于大多数客户而言，对于网络安全常识并无深层面的认识，熟知的仅是电脑广域网的安全防御系统，对于电脑内在的胁迫要素无法实施科学的防护与抵御。许多人并未把过多的精力置于局域网方面，结果缺少经验，并无有关的管理举措去对电脑网络的安全实施科学规范，缺少有关的管理体制。因为网络的应用范畴较广、用户数目偏多，然而在电脑调控与配置上，仍未实施严格的制约，因此极易被攻击。（四）恶性软件的攻击对于未经过客户的准许或未在计算机中实施确切提醒而强制装设运转的软件叫做恶性软件。一些违法人员使用此类恶性软件去盗取客户的电脑数据，经过对计算机实施扫描与袭击，致使电脑局域网的服务器不能日常运作，极易造成数据的外泄，如果情况比较严重将给单位或公司产生商业风险，结果干扰了日常的任务进展速度。四、局域网安全问题的对策（一）创建健全电脑局域网的安全管理体制针对使用者缺乏安全意识，需要不断完善计算机局域网的安全管理体制，也要求增强客户的账号安全管理特性，经过对人网实施制约，对服务器实施安全方面的调控去规范客户对局域网的应用。假如在防火墙的前提下，经过设定极强的安全防御特性与入侵监测体系去填补防火墙造成的纰漏，并且对于纰漏实施制约，可以创建比较安全的网络服务体系。与此同时，应当提升网络从业者的素养，增强网络安全责任。对于从业者应当联合硬、软件等一系列相关的网络体系各个部分实施安全方面的教育，提升从业者的责任心，并且增强业务技能的培训，提升操纵的技能，关注网络体系在安全方面的管理，避免人为事件的产生。（二）硬件上建立局域网安装体系解决这种安全隐患，应当从以下五个方面入手：1、木马的防护与整治因为木马对电脑信息产生了极为严重的毁坏，因此务必从管理与技术这2个部分选取科学的举措，用来避免木马的侵袭。在正常工作过程中，避免木马感染的首要举措包含：（1）选取并且装设1个反木马软件，这一点极为重要，因为新木马连续产生（日均产生13个），在现在共享程度高、网络化水平高的环境中，一个电脑想要在未装设反木马软件的状况下，避开木马的袭击极为艰难。按时对于使用的电脑实施检验，涵盖应用的软盘与硬盘，便于实时查出木马，及早进行防护。（2）减弱服务器内客户写的权利。将服务器内写的权利调控在极少人手里，可以防止不需要的烦扰与亏损。（3）防御来源不清的软盘与盗版光盘。对于这些软盘与光盘应当维持高度的警觉性，在将它置入驱动器之前应当明白，假如你必须那样做，那么请先使用反木马软件对于软盘实施检验，扫射盘内的所有文档，涵盖压缩文档。一样的，在你给他人软盘的时候，即时对于软盘实施写保护，结果他人机器中的木马将不再传到你的软盘中。（4）在阅览电子信件的附件前实施扫描操作。部分信件接纳软件在客户开启一封信件之后将自主开启附件，一定要关掉这一功能。（5）下载时一定要留意。下载文档是木马的一个来源。（6）将文档贮存成RTF或ASCII的样式。假如你希望在网络服务器中和他人分享部分信息，然而并不乐意熟悉较多的木马信息，那么建议你一定将文档贮存成RTF或ASCII的样式，由于这两类文档样式均可以防止宏病毒的袭击。（7）使用克隆软件、备选硬盘，迅速恢复体系。（8）即时更新杀毒软件、提升防护实力。（9）核心信息与核心文档务必进行备选。2、黑客的防范为应对黑客的肆虐蔓延，各国政府纷纷成立专门机构，增加经费，加紧培养网络安保人才，并相继出台了法律法规，加大对黑客的打击力度。3、防火墙调控网络防火墙这种技术能够增强网络间的访问调控，避免外部网客户通过违法措施经过外部网转入内部网，浏览内部网的信息，维护内部网操纵环境中特别的网络互联装备。4、加强数据加密技术关于数据加密这种技术，它是极为基础的网络安全技术，被称为信息安全的中心，起初首要用来保障信息在贮存于输送流程内的秘密性。它经过变换等一系列相关的各类办法把受保护的信息转为密文，之后实施数据的贮存于输送，即便加密数据在贮存或输送流程被未赋权成员得到，同样能够保障此类数据的秘密性，进而对于此类数据实施保护。参照密钥类别的差异能够把现代口令技术划为2个类别：对称型加密算法（私钥口令系统）与非对称型加密算法（公钥口令系统）。对于前者，数据加解密过程选用相同的密钥，故而它的安全特性依靠所持密钥的安全特性。它的首要优势就是加解密的速率较高，加密的强度较高，并且计算方法透明。对于后者，信息加解密选用差别的密钥，并且使用加密密钥进行加密的信息唯有选用对应的解密密钥方可完成解密，极为关键的是从加密口令求出解密密钥极为艰难。在真实环境中常用于信息发送方身份的鉴别和认证。5、入侵监测技术关于入侵监测体系（简写为IDS），它是实施入侵监测的软硬件的集合，其首要用于监测，另外也有监测方面无法避免的攻击；监测入侵的预兆，进行处置，比如阻拦、封闭等；入侵事务的入档，进而供应司法参照；网络遭到胁迫水平的评测与入侵事务的恢复等相关功能。入侵监测这种技术其实是一类主动的安全防御技术，能够供应对于内外部的攻击与误操纵的即时维护，在网络体系遭到损害以前阻拦对应的入侵。四、结论目前，网络上的用户除了使用ADSL拨号上网外大部分用户还是在局域网中通过一个路由器或代理服务器连接到Internet，几乎所有的企业网络和学校网络都是使用局域网，局域网内的攻击在网络攻击中占在非常大的比例，因为局域网受到路由器或代理服务器的保护，从外部网络攻击局域网是有一定的难度的，但在局域网内部却可以直接发起攻击，而且许多人的安全意识并不高，使用简单的系统口令或空口令，这就极大的增加了攻击的成功率。所以我们需要重视局域网网络安全防范。计算机网络的安全与国家、企业、单位和个人的利益密切有关，一个安全的电脑网