杨云峰-计算机科学与技术毕业论文.doc

PAGE PAGE 7 湖南广播电视大学 开放教育、成人教育专科毕业作业 题 目： 局域网的应用安全及病毒防治 学 号： 1443001463954 姓 名： 杨云峰 分 校： 怀化电大 教 学 点： 直属部 指导教师： 田庆华 湖南广播电视大学教务处制 局域网的应用安全及病毒防治 【内容摘要】 计算机网络带来了无穷的资源，但网络安全问题也显得尤为重要。文章重点介绍了局域网的安全控制与病毒防治的一些策略。本文针对局域网的信息安全及防火墙安全技术的分类及其主要技术特征，如网络应用安全威胁分析主要体现在网络上有众多的欺骗性软件，没有独立的服务器及用户的安全意识差等方面。对于如何去控制安全及病毒防治则有一些具体的策略及实例。安全控制主要是对于人员的网络安全培训及网络入侵检测技术、属性安全控制等。病毒防治需要定制针对性的防毒策略，如增加安全意识，挑选杀毒软件及安装操作系统补丁等。网络空间中也有各种各样的隐患。为了防止病毒侵入局域网，而设计了防毒软件、防火墙、入侵监测技术等方法来预防网络病毒。因此我们必须要重视计算机网络安全建设。 【关键词】 LAN； 信息安全； 病毒防治 目 录 概述 1 TOC \o 1-3 \h \z \u 一、局域网安全现状 2 二、局域网安全威胁分析 3 1、欺骗性的软件使数据安全性降低 3 2 、服务器区域没有进行独立防护 3 3、计算机病毒及恶意代码的威胁 4 4 、局域网用户安全意识不强 4 三、局域网安全控制与病毒防治策略 5 1 、加强人员的网络安全培训 5 2 、局域网安全控制策略 5 3 、病毒防治 5 四、 结束语 6 参考文献 7 概述 随着计算机信息化建设的飞速发展，各类网络版 应用 软件推广应用，人们的工作、学习和生活方式正在发生变化，效率日益提高，信息资源得到最大程度的共享。计算机已普遍 应用到日常 工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机局域网络安全也受到前所未有的威胁，网络安全问题越来越引起人们的关注。 计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项 工作的重要基础设施。为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件、软件系统的正常顺利运转是基本前提，因此计算机网络和系统安全建设就显得尤为重要。 一、 局域网安全现状 从不同角度对网络安全作出不同的解释。一般意义上，网络安全包括信息安全及控制安全。信息与网络安全防护能力差，信息安全意识低。而广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁相对减少。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全 管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。信息化发展而来的网络安全问题日渐突出，如果不尽快解决这个问题，必将阻碍信息化发展的进程。 二、局域网安全威胁分析 局域网（LAN ）是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。网络的自由开放不仅决定于网上资源很难得到有效保护，造成转载、剽窃、抄袭等现象，同时也增加了网络系统的管理难度，因此成为不法分子传播不良信息的工具和场所。局域网的网络安全威胁通常有以下几类： 1、欺骗性的软件使数据安全性降低 局域网很大一部分用处是资源共享。而正是由于各式各样的站点访问，网络安全面临的威胁来自各种因素，而导致数据信息容易被篡改和删除，数据安全性较低。例如订阅报纸、电子商务等。如“网络钓鱼攻击”钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息：如用户名、口令、身份认证、账号ID或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据，以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数