刘羽论文局域网的安全控制.doc

开 封 大 学 专科毕业论文 论 文 题 目：浅谈局域网的安全控制 院 系：五年制专科部 年 级 专 业：09计算机 姓 名：刘羽 学 号：2009555019 指 导 老 师：郝喜才 摘 要 数字化管理已成为当前各行业信息管理的主要运行模式，局域网的安全变得尤为重要。内部网络作为信息化建设的主要载体，其网络安全已经成为当前各行业内部建设中不可忽视的首要问题。?现在日益突出的问题是：由行业内部网络安全引发的安全问题。内部局域网的不断扩建，这给局域网管理带来了很大的压力和挑战。这就要求我们极度重视计算机本身的安全控制问题。重点阐述了企业网络安全的相关策略和见解，文章基于当前内部网络安全的现状及特点，提出相应的控制策略。 目 录 第一章 局域网的安全现状与威胁………………………………………………………… 1.1欺骗性的软件是数据安全性降低………………………………………………………… 1.2服务器区域进行独立防护………………………………………………………………… 1.3 IP地址的冲突…………………………………………………………………………… 第二章 局域网内安全实现与病毒防治策略……………………………………………… 2.1加强人员的网络安全培训………………………………………………………………… 2.2局域网内网安全控制策…………………………………………………………………… 2.3封存所有空闲的IP地址………………………………………………………………… 2.4启用杀毒软件强制安装策略……………………………………………………………… 第三章 病毒防治 3.1增加安全意识和安全知识………………………………………………………………… 3.2小心使用移动储存设备…………………………………………………………………… 3.3挑选网络版杀毒软件……………………………………………………………………… 第四章 企业网络安全策略………………………………………………………………… 4.1注意内网安全与网络边界安全的不同…………………………………………………… 4.2限制VPN的访问…………………………………………………………………………… 4.3为合作企业网建立内网型的边界防护…………………………………………………… 4.4关掉无用的网络服务器…………………………………………………………………… 4.5首先保护重要资源………………………………………………………………………… 4.6建立可靠的无线访问……………………………………………………………………… 4.7建立安全过客访问………………………………………………………………………… 4.8可靠的安全决策…………………………………………………………………………… 结论 致谢 参考文献 第一章 局域网的安全现状与威胁 广域网络已经有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设置大致集中于机房或者网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁比较大。未经授权的网络设备或者用户就可能通过局域网的网络设备自动进入网络，形成极大的安全隐患。 局域网（LAN）指的是在小范围内由服务器和多台电脑组成的工作互联网络由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高一些，同时局域网采用的技术相对简单一些，安全措施比较少，同样也给了病毒传播提供了比较多和有效地通道和数据信息的安全埋下了隐患。 1.1欺骗性的软件是数据安全性降低 由于局域网很大所以一部分用处是共享资源，而正是由于共享资源的“数据开放性”导致数据信息容易被篡改和删除，数据安全型比较低。比如“网络钓鱼攻击”，钓鱼工具一般是通过大量的一些知名机构的欺骗性垃圾邮件和网页的广告来给人敏感信息：比如用户名、密码、账号ID、ATM PIN码、以及银行账户信用卡详细信息的一种攻击方式。 [1] 1.2服务器区域进行独立防护 局域网内计算机的数据快速传输，造就了病毒的感染直接性和快速性。如果局域网服务器区域不进行独立的防护，其中一台电脑感染病毒，就会通过服务器进行信息传递，就会感染服务器，这样局域网络中任何一台通过服务器信息传递就会被感染病毒。 1.3 IP地址的冲突 语句网用户在一个网段内，经常造成IP地址冲突，造成部分计算机没有办法上网。相对于局域网来说此类IP地址造成的冲突问题经常会出现。用户的规模越大，查找工作就越困难，所以网络管理员必须加以解决。 正式由于局域网内应用