局域网安全问及对策_论文.docVIP

毕业论文 局域网安全问题及对策 摘 要 随着计算机网络和互联网的发展,局域网安全越来越受到人们的重视和关注。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此，局域网的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。为了确保信息的安全与畅通，研究局域网的安全以及防范措施已迫在眉睫。计算机网络网络安全局域网安全 目 录 1 .绪论 1 1.1计算机网络的定义 1 1.2网络安全定义 1 1.3局域网安全 1 1.3.1来自互联网的安全威胁 1 1.3.2来自局域网内部的安全威胁 1 1.4局域网当前形势及面临的问题 1 2.常用局域网的攻击方法 2 2.1?ARP欺骗 2 2.1.1ARP协议 2 2.1.2ARP欺骗原理 3 2.1.3ARP病毒清除 3 2.2?网络监听 4 2.2.1网络监听的定义 4 2.2.2网络监听的基本原理 4 2.2.3网络监听的检测 4 2.2.4网络监听的防范措施 5 3.计算机局域网病毒及防治 7 3.1?局域网病毒 7 3.2?计算机局域网病毒的防治措施 7 3.3?清除网络病毒 8 4.局域网安全防范系统 8 4.1?防火墙系统 8 4.1.1防火墙概述 8 4.1.2防火墙的体系结构 9 4.1.3防火墙的功能 9 4.2?入侵检测系统 10 4.2.1入侵检测系统概述 10 4.2.2入侵检测原理 10 4.2.3局域网入侵检测系统的构建方法 10 5.园区网的构架和分析 13 5.1?企业网规模回顾 13 5.2?层次化网络设计 13 5.3?模块化网络设计 13 6.校园网安全设计 13 6.1?校园网用户需求 13 6.2?方案设计书和网络拓扑图 13 6.3?设备上架和配置 13 6.4?测试和维护 13 总结 13 致 谢 13 参考文献 14 1 .绪论 1.1计算机网络的定义? 计算机网络,就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。计算机网络由通信子网和资源子网两部分构成。通信子网是计算机网络中负责数据通信的部分；资源子网是计算机网络中面向用户的部分，负责全网络面向应用的数据处理工作。就局域网而言，通信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备和相关软件组成。资源子网由连网的服务器、工作站、共享的打印机和其它设备及相关软件所组成。? 1.2网络安全定义?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。1.3局域网安全?局域网的安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的维护、使用及管理等；逻辑安全是从软件的角度提出的，主要指数据的保密性、完整性、可用性等。1.3.1来自互联网的安全威胁?局域网是与Inernet互连的。由于Internet的开放性、国际性与自由性，局域网将面临更加严重的安全威胁。如果局域网与外部网络间没有采取一定的安全防护措施，很容易遭到来自Internet?黑客的各种攻击。他们可以通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞，如网络I?P?地址、应用操作系统的类型、开放的T?C?P?端口号、系统用来保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序进行攻击。他们还可以通过网络监听等手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网络中重要信息。还能通过发送大量数据包对网络服务器进行攻击，使得服务器超负荷工作导致拒绝服务，甚至使系统瘫痪。?1.3.2来自局域网内部的安全威胁内部管理人员把内部网络结构、管理员口令以及系统的一些重要信息传播给外人带来信息泄漏；内部职工有的可能熟悉服务器、小程序、脚本和系统的弱点，利用网络开些小玩笑，甚至搞破坏。如，泄漏至关重要的信息、错误地进入数据库、删除数据等，这些都将给网络造成极大的安全威胁。.4局域网当前形势及面临的问题? 随着局域网络技术的发展和社会信息化进程的加快,现在人们的生活、工作、学习、娱乐和交往都已离不开计算机网络。现今，全球网民数量已接近7亿，网络已经成为生活离不开的工具，经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。尽管计算机网络为人们提供了巨大的方便，但是受技术和社会因素的各种影响，计算机网络一直存在着多种安全缺陷。攻击者经常利用这些缺陷，实施攻击和入侵