计算机网络论文--局域网的应用安全及病毒防治.docVIP

计算机网络课程论文 专业：计算机科学与技术 论文题目：局域网的应用安全及病毒防治 学生姓名： 学号： 撰写时间：2011年12月8日 摘　要：计算机网络带来了无穷的资源， 但网络安全问题也显得尤为重要。文章重点介绍了局域网的安全控制与病毒防治的一些策略。本文针对局域网的信息安全及防火墙安全技术的分类及其主要技术特征三、局域网安全控制与病毒防治策略 （一）、加强人员的网络安全培训 安全是个过程，它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。网络的基本构成包括网络服务和网络节点。从行业和组织的业务角度看，主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层次上，而进行这种具体操作的是人，人正是网络安全中最薄弱的环节，然而这个环节的加固又是见效最快的所以必须加强对使用网络的人员的管理，注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识，提高内部管理人员整体素质。同时要加强法制建设，进一步完善关于网络安全的法律，以便更有利地打击不法分子。对局域网内部人员，从下面两个方面进行培训： 1.加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。 2.加强网络知识培训，通过培训掌握一定的网络知识，能够掌握IP 地址的配置、数据的共享等网络基本知识，良好的计算机使用习惯。 （二）、局域网安全控制策略 安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。 （1）、桌面管理系统控制用户入网 入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据， 提高系统安全行，对密码不符合要求的计算机在多次警告后阻断其连网。 这方面常用的就是windows server的域控系统，通过使用域服务器来对全域中的共享资源统一管理，象一家地产企业，全公司分为四个部门：财务部、行政部、工程部、市场部。于是就架设了两台域服务器（互为备份），并以其中一台为文件服务器，公司的每个员工都拥有各自的域账号，并按部门分组，在服务器上按部门设立共享文件夹，各部门只有对本部门文件夹操作的权限，于是这样公司文件就不容易泄密，也不容易交叉感染病毒，包括彩色打印机也可以通过权限来指定只有特定的员工才能使用，节省办公成本。 （2）、防火墙技术 防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet 之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有： 1. 深度数据包处理 深度数据包处理在一个数据流当中有多个数据包，在寻找攻击异常行为的同时，保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量，以避免应用时带来时延。 2.访问网络进程跟踪 访问网络进程跟踪。这是防火墙技术的最基本部分，判断进程访问网络的合法性，进行有效拦截。这项功能通常借助于TDI层的网络数据拦截，得到操作网络数据报的进程的详细信息加以实现。 3.应用层闸通道型 应用层闸通道型的防火墙采用将连线动作拦截，由一个特殊的代理程序来处理两端间的连线的方式，并分析其连线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作，而不会被client端或server端欺骗，在管理上也不会像封包过滤型那么复杂。但必须针对每一种应用写一个专属的代理程序，或用一个一般用途的代理程序来处理大部分连线。这种运作方式是最安全的方式，但也是效能最低的一种方式。 （3）、属性安全控制 它能控制以下几个方面的权限： 防止用户对目录和文件的误删除、执行修改