局域网安全方案设计.docVIP

目 录 1.概述 2 2网络漏洞威胁 2 3软件/硬件的威胁 2 4.1计算机病毒的分类 3 4.2病毒的传播方式 3 4.3病毒的危害 4 4.4对于计算机病毒的防护和处理 4 5木马的威胁 5 5.1木马的分类 5 5.2木马的传播方式 6 5.3木马工作原理 6 5.4木马的危害及预防木马 6 6黑客攻击 7 6.1黑客入侵的一般过程 7 6.2黑客常用的攻击手段 8 7非授权访问 8 7.1非授权访问的介绍 8 7.2访问控制技术 8 8局域网安全的防范 9 9总结 10 参考文献： 10 局域网安全方案的设计 杨昌泳（学号：20091105222） （物理与电子信息学院 09级电子信息工程3班，内蒙古 呼和浩特 010022） 指导老师：哈斯巴根 摘要：本文主要探讨了网络漏洞、计算机病毒、木马、非授权访问等因素对局域网造成的安全威胁，并讨论了应对以上威胁的办法，希望这些方法能够对网络的安全起到一些实质性的作用。 关键词：黑客入侵；计算机病毒；系统漏洞；安全管理 中图分类号： TN91 文献标识码: B 1 概述 局域网是日常生活中最常见的网络结构，而局域网与互联网的融合，局域网的复杂性，系统的脆弱性、开放性等因素，共同决定了局域网安全危险的客观存在，攻击者常利用这些缺陷实施攻击和入侵，给计算机网络造成极大的损害。比如电脑突然死机，网络突然中止连接，电脑突然重启等等，都有可能是受到了非法入侵和破坏，所以网络的安全日益成为人们关注的重点问题。由于大部分局域网的组建结构简单，组建设备简单，技术支持少，使得局域网的安全问题日益严重。通常局域网的安全威胁有以下几种。 “漏洞”通常是由系统或软件的开发者设计不周导致出现的一种缺陷，正是由于这种缺陷的存在而导致了许多非法用户未经授权就获得了访问权限，获得了这种权限非法分子就可以通过各种手段控制或破坏整个计算机甚至是整个网络，从而对网络造成安全威胁。 目前，所有出现的系统以及软件、硬件都存在不同程度的漏洞，例如TCP/IP协议漏洞、操作系统漏洞、数据库漏洞、“后门”漏洞等。而漏洞就像是系统的一个隐蔽的后门，入侵者可以通过这个后门获得访问权限或者提高权限，从而非法访问计算机的内容或者是控制整个操作系统。典型的例子有，2013年3月20日《朝闻天下》“报告指出中国三千多家政府网站曾经被植入后门程序”，网站被植入后门程序的主要原因就是网站存在安全漏洞，而有关部门未及时修补漏洞，从而被利用。“后门”程序潜伏在网站内部，借助这个病毒程序，黑客就可以控制这些网站。 现在网络通常由数量庞大、种类繁多的软件系统组成，有系统软件、数据库系统、应用软件等等，尤其是存在于广大终端用户桌面上的各种应用软件不胜繁杂，每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用，都会给用户带来危害，轻者危及个别设备，重者成为攻击整个网络媒介，危及整个企业网络安全。 硬件比如 服务器、打印机、集线器、路由器、网线等硬件实体和通信链路层网络设备，如果其中哪个设备出现了自然破坏或者人为破坏，都可能造成网络中断或者文件终止共享，使得正在进行的重要工作被迫停止，难灭会造成损失。所以，网络的建设和维护很重要，比如布线、局域网规划等，最好是经过详细的勘察和反复的研究再建设网络。 计算机病毒是程序或者指令集合，被黑客编写出来用来对网络进行攻击的武器之一。 从1986年世界上第一个真正的病毒的诞生至今，我们的虚拟网络环境便和我们的现实生活环境一样变得动荡不安。从简单的占用系统内存，到现在致使网络奔溃，病毒的存在时刻影响着我们的网络环境，而遭到病毒攻击的主机或者网络轻者系统死机，重则网络奔溃。 4.1计算机病毒的分类 1）系统病毒 系统病毒一般的共有特性是可以感染Windows操作系统的‘.exe’和‘.dll’文件，并通过这些文件进行传播。如CIH病毒。 2）木马病毒 之前说过木马也是一种病毒，可以控制目标主机的一种病毒。 3）宏病毒 宏病毒是寄存在文档或者模板中的计算机病毒，一旦打开这样的文件，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后所有自动保存的文件都会感染上这种宏病毒，如果其他用户也打开了这种文件，宏病毒就会转移到其他计算机上。 4）蠕虫病毒 蠕虫病毒不同于其他的计算机病毒，他不仅有其他病毒共有的特性，同时有自己的特性，比如不利用文件寄生，传播方式复杂，破坏性强等。 4.2病毒的传播方式 大体上来讲，病毒的传