毕业论文（设计）--广西柳州机械厂网络安全问题及对策.docVIP

摘 要 随着计算机网络技术的飞速发展，使系统处于随时可能被破坏的危险之中。引 言 1 第1章 企业网络概述 2 1.1 企业简介 2 1.2 企业网络结构分析 2 第2章 柳州机械厂网络安全问题分析 4 2.1 自然灾害的威胁 4 2.2 企业网络容易遭受的攻击 4 2.2.1 分布式拒绝服务攻击DDoS 4 2.2.2 ARP网关欺骗攻击 5 2.2.3 口令破解 5 2.2.4 电子邮件攻击 5 2.2.5 网络监听 6 2.3 计算机网络系统和软件系统安全的漏洞 6 2.3.1 计算机网络系统的漏洞 6 2.3.2 软件系统的漏洞 6 第3章 柳州机械厂企业网络安全解决策略 7 3.1 自然灾害防范 7 3.2 企业网攻击防范 7 3.2.1 分布式拒绝服务攻击DDoS?防范 7 3.2.2 ARP网关欺骗攻击防范措施 7 3.2.3 口令破解的防范 8 3.2.4 电子邮件攻击的解决策略 8 3.2.5 网络监听的检测与防范 9 3.3 系统漏洞的防范 9 3.3.1 操作系统安全策略 9 3.3.2 使用防火墙 11 第4章 企业网络管理制度 14 4.1 强化管理制度 14 4.2 加强技术管理 14 结 论 16 参考文献 17 致 谢 18 计算机的广泛应用把人类带入了一个全新的时代，特别是计算机网络的社会化，已经成为了信息时代的主要推动力。随着的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。Internet技术日趋成熟在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。目前，全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络，人类社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性，这种高度的依赖性是国家的经济和国防安全变得十分脆弱，一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。 图1-1 拓扑结构图 第2章 柳州机械厂网络安全问题分析 随着的飞速发展， 柳州机械厂计算机系统是一个智能的机器，易受自然灾害及环境的影响。目前，计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。操作人员无意操作失误、编程缺陷、管理不善等，都有可能造成数据丢失或出错、设备失效、系统破坏。网络监听在网络中的任何一个位置模式下都实施。黑客都是利用网络监听来截取用户口令。Sniffing功能比较强大，不但可以用监听到网络上传输的任何信息（包括银行帐号、密码或一些机密信息等），而且还可以接收到正在运行的各种网络协议信息。因此，柳州机械厂企业务必要考虑到需要和外界一些企业进行业务交流的联系，所使用MSN、E-mail或其他的通讯软件工具会比较多，企业大量的重要信息都需要在网络上进行发送和传输，很可能会被一些不法企业检测到，他们可以借此机会，请黑客们来监听这些重要信息，从而对本企业的不利。 2.3 计算机网络系统和软件系统安全的漏洞 2.3.1 计算机网络系统的漏洞 柳州机械厂企业很可能会因为网络系统的漏洞而导致数据信息的不安全，其漏洞主要表现有以下几个方面： （1）网络通信范围大，终端分散，易受破坏，非授权用户搭线窃取攻击网上信息。（2）在信息处理时会电磁辐射，窃取者接收还原设备窃取信息（）TCP／IP协议的网络结构没有集中的控制，地址由自己配置，路由可改变，使得TCP／IP在安全性方面存在漏洞。.3.2 软件系统的（1）操作系统的安全漏洞主要有访问控制系统本身。（2）数据库系统的威胁非法访问数据库恶意破坏数据库（3）口令设置过于简单、 柳州机械厂企业一定要保持网内的机器IP/MAC一一对应的关系，使得每次开机的IP地址都是一样的。 （2）建立MAC数据库 把柳州机械厂企业网络内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。 （3）网关机器 柳州机械厂企业的网关机器关闭ARP动态刷新的过程，使用静态路由。即使犯罪嫌疑人使用ARP欺骗攻击网关，也能确保主机安全。 （4）网关监听网络安全。 柳州机械厂企业网关使用每个ARP程序包，必须分