設(shè)計(jì)方案(信息安全防范技術(shù))

1、個(gè)人資料整理 僅限學(xué)習(xí)使用畢業(yè)論文題目：信息安全防范技術(shù)學(xué)生姓名 鄭釗彬?qū)W生專(zhuān)業(yè) 計(jì)算機(jī)信息管理學(xué)生年級(jí) 09級(jí)指導(dǎo)教師 陳剛 指導(dǎo)時(shí)間：2018年2月3日2018年5月15日獨(dú)創(chuàng)性聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下完成的。盡我所知，除文中已經(jīng) 標(biāo)明引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成 果。對(duì)本文的研究做出貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完全 意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。論文作者簽名：鄭釗彬日期：年個(gè)人資料整理 僅限學(xué)習(xí)使用個(gè)人資料整理 僅限學(xué)習(xí)使用摘要人們生活在發(fā)展的世界中，越來(lái)越多的產(chǎn)品的出現(xiàn)，標(biāo)志著人們對(duì)信息的需要 在不斷增

2、加。在這個(gè)“網(wǎng)絡(luò)時(shí)代”，隨著科學(xué)技術(shù)的進(jìn)步和經(jīng)濟(jì)的迅速發(fā)展，網(wǎng)絡(luò) 時(shí)代的一個(gè)明顯特征就是網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用。從世界范圍的全球互聯(lián)網(wǎng)到幾臺(tái)電 腦之間的局域網(wǎng)絡(luò)。網(wǎng)絡(luò)的發(fā)展使得資源得到更有效的傳播和利用，但與此同時(shí)， 網(wǎng)絡(luò)安全問(wèn)題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)受到安全的問(wèn)題。 網(wǎng)絡(luò)攻擊時(shí)危害網(wǎng)絡(luò)安全的一大威脅。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)攻擊技術(shù) 理論和攻擊工具均有了新的發(fā)展，伴隨網(wǎng)絡(luò)攻擊事件層出不窮，因此通過(guò)對(duì)網(wǎng)絡(luò)技 術(shù)方向的分析與歸納，才取相應(yīng)的安全措施減少被攻擊的可能性具有很強(qiáng)的實(shí)用意 義。本文講述的是網(wǎng)絡(luò)當(dāng)中局域網(wǎng)的安全及維護(hù)，主要是從局域網(wǎng)的安全概論、局 域網(wǎng)安全分類(lèi)、局

3、域網(wǎng)所面臨的危害、局域網(wǎng)安全技術(shù)、局域網(wǎng)安全防范措施等方 面內(nèi)容。關(guān)鍵字： 局域網(wǎng)、安全技術(shù)、防范措施、安全分類(lèi)AbstractPeople life world in development in, more and more of product of emergence, marking people need information at continuously increment. At this “network ages” , along withsciencetechniqueofprogressandeconomy of quick development,networka

4、ges ofanobviousthecharacteristic be a network technique of extensive application. The bureau area that is from the world Internet of world scope to several of set computer network. The development of network make the resources get more valid of dissemination and make use of, but at the same time, ne

5、twork safety the problem be also outstanding day by day.In spite ofis the network of the net of a net still an inner part in the exterior will be subjected to safety of problem. Network attack is endanger network safety of a big threat. Along with calculator technique of fly soon development, networ

6、k attack technique theories and attack the tool all had new of development, chaperonage network attack the affairs pile up one after another, so pass to the network technique direction of analysis with induce, adopt correspond of safety measure decrease quilt attack of possibility have very strong p

7、ractical meaning.What this text relate is network in the middle bureau area net of safety and maintenance, bureau area net safety structure, the bureau area net safety classification, bureau area the net face of endanger, bureau area net safety technique, bureau area net safety guard against measure

8、 etc. contents.Key word: bureau area net, safety technique, guard against measure, safety classification摘要1ABSTRACT2目錄31 概論41.1 局域網(wǎng)概述41.2 局域網(wǎng)的特點(diǎn)41.3 局域網(wǎng)的功能51.4 網(wǎng)絡(luò)安全的概念52局域網(wǎng)安全分類(lèi)72.1 局域網(wǎng)安全現(xiàn)狀72.2 物理安全72.3 網(wǎng)絡(luò)安全82.4 系統(tǒng)安全82.5 應(yīng)用安全9參考文獻(xiàn)15致謝161信息安全現(xiàn)狀2信息安全防范措施3信息安全的防范效果4結(jié)論分析參考文獻(xiàn)10條以上1 .概論1.1 局域網(wǎng)概述1976年，美國(guó)Xer

9、ox公司Palo Alto 研究中心利用夏威夷大學(xué) ALOHAC線(xiàn)電網(wǎng)絡(luò)系 統(tǒng)原理成功開(kāi)發(fā)了以太網(wǎng)Ethernet),使之成為第一個(gè)共享總線(xiàn)式局域網(wǎng)。 1980 年美國(guó)DEC公司、Intel公司和Xerox公司聯(lián)合公布了局域網(wǎng) DIX標(biāo)準(zhǔn)，即以太規(guī) 范，使局域網(wǎng)的典型代表以太網(wǎng)進(jìn)入規(guī)范階段。局域網(wǎng)的安全是內(nèi)部網(wǎng)絡(luò)安全的關(guān)鍵，如何保證局域網(wǎng)的安全性成為網(wǎng)絡(luò)安 全研究的一個(gè)重點(diǎn)。一 .一2 一 .， .、，局域網(wǎng)Local Area Network , LAN是在小沱圍內(nèi)將各種數(shù)據(jù)通信設(shè)備互連起來(lái)，進(jìn)行數(shù)據(jù)通信和資源共享的計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)的地理范圍一般在0.01-20km之間。局域網(wǎng)連網(wǎng)非常靈活

10、，兩臺(tái)計(jì)算機(jī)就可以練成一個(gè)對(duì)等局域網(wǎng)。局域網(wǎng)的特點(diǎn)2.1局域網(wǎng)絡(luò)上在高性能微型計(jì)算機(jī)發(fā)展到一頂水平并廣泛使用之后才逐漸發(fā) 展起來(lái)的，在這樣的網(wǎng)絡(luò)系統(tǒng)中，用戶(hù)可以通過(guò)個(gè)人計(jì)算機(jī)訪(fǎng)問(wèn)共享數(shù)據(jù)庫(kù)和 其他的共用資源進(jìn)行數(shù)據(jù)處理。一臺(tái)計(jì)算機(jī)發(fā)生故障時(shí)，其他工作站不受影 響，因此整個(gè)系統(tǒng)的可靠性有了提高。局域網(wǎng)的主要有一下特點(diǎn)：(1) 由于網(wǎng)絡(luò)覆蓋的地理范圍不大，一般在 0.1-10km之內(nèi)，通常屬于一個(gè)具體單位所有，而不屬于公共網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)的費(fèi)用不高。(2)數(shù)據(jù)傳輸率較高，通常為 10M-1000Mbit/s ,目前正向著更高的速度 發(fā)展。(3)通信質(zhì)量好，誤碼率低(4)支持標(biāo)準(zhǔn)化協(xié)議、標(biāo)準(zhǔn)終端接口等

11、。(5)根據(jù)用戶(hù)需求和網(wǎng)絡(luò)性能，可選擇不同的通信介質(zhì)。(6)網(wǎng)絡(luò)可擴(kuò)充性好，系統(tǒng)可靠性高。當(dāng)網(wǎng)絡(luò)中某一站發(fā)生故障時(shí)不致影響整個(gè)系統(tǒng)的運(yùn)行。(7)組建網(wǎng)絡(luò)周期短，成本低，見(jiàn)效快。1.3 局域網(wǎng)的功能局域網(wǎng)的功能2主要是提供資源共享和網(wǎng)絡(luò)之間的相互通信。其功能如下：(1)網(wǎng)絡(luò)硬件資源共享連入局域網(wǎng)中的用戶(hù)可以共享網(wǎng)絡(luò)中的各種硬件資源。如：打印機(jī)、掃描儀等。(2)網(wǎng)絡(luò)軟件資源共享在局域網(wǎng)絡(luò)中的各個(gè)工作站均可各種數(shù)據(jù)資料、文件信息和各種應(yīng)用軟 件?？梢员苊庵貜?fù)投資和重復(fù)工作，建立分布式數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)集中、分 析、處理，網(wǎng)絡(luò)用戶(hù)可共享這些數(shù)據(jù)。(3) 信息發(fā)布局域網(wǎng)中的用戶(hù)可通過(guò) web服務(wù)器以有聲有色、

12、圖文并存的多媒體方式 向局域網(wǎng)中發(fā)布各種有用的信息。(4)電子郵件它是局域網(wǎng)中的一個(gè)重要功能，使網(wǎng)絡(luò)用戶(hù)可以接受、轉(zhuǎn)發(fā)和處理來(lái)自 局域網(wǎng)內(nèi)或世界各地網(wǎng)絡(luò)的電子郵件，真正實(shí)現(xiàn)辦公自動(dòng)化，提高辦公 效率。(5)提高計(jì)算機(jī)系統(tǒng)的可靠性局域網(wǎng)中計(jì)算機(jī)或站點(diǎn)互為后備，提高了整個(gè)系統(tǒng)的可靠性，特別是在 自動(dòng)控制、實(shí)時(shí)數(shù)據(jù)處理等領(lǐng)域中更顯出其優(yōu)越性。1.4 網(wǎng)絡(luò)安全的概念國(guó)際標(biāo)準(zhǔn)化3組織將“計(jì)算機(jī)安全”定義為：”為數(shù)據(jù)處理系統(tǒng)建立和采取的 技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到 破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi) 容，其邏輯安全的內(nèi)容可

13、理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整 性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引中，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò) 信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的 變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角 度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊 聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付 突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù) 網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來(lái)說(shuō)，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸 信息的

14、安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)啊暖既有技術(shù)方 面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和 攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。2局域網(wǎng)安全分類(lèi)在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用 來(lái)對(duì)他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其 在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶爾的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安 全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。2.1 局域網(wǎng)安全現(xiàn)狀局域網(wǎng)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重

15、要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處， 在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部 的計(jì)算機(jī)客戶(hù)端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的 網(wǎng)絡(luò)設(shè)備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱 患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使 用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重性。2.2 物理安全4.一，、，,，局域網(wǎng)物理安全主要包括因?yàn)榉?wù)器、網(wǎng)絡(luò)設(shè)備硬件、線(xiàn)路和信息存儲(chǔ)設(shè)備等物理介質(zhì)造成的信息泄漏、丟失或服務(wù)中斷，產(chǎn)生原因主要包括以下幾種：(1)電磁輻射與塔線(xiàn)竊聽(tīng)；(2)盜用；(3)偷竊；(4

16、)硬件故障；(5)超負(fù)荷；(6)火災(zāi)及自然災(zāi)害；在局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好 備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，這些風(fēng)險(xiǎn)是可以避免的。2.3網(wǎng)絡(luò)安全局域網(wǎng)連網(wǎng)后，就要面臨新的危害，安裝了網(wǎng)絡(luò)軟件，也將引入新的安全危 害。由于大部分軟件協(xié)議沒(méi)有進(jìn)行安全性的設(shè)計(jì)；同時(shí)許多網(wǎng)絡(luò)服務(wù)器程序需要用 超級(jí)用戶(hù)特權(quán)來(lái)執(zhí)行，這又造成諸多安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題主要與如下情況： 2.3.1非授權(quán)訪(fǎng)問(wèn)< 1)假冒用戶(hù)< 2)假冒主機(jī)< 3) IP盜用<4) IP詐騙2.3.2 對(duì)信息完整性的攻擊攻擊者通過(guò)改變網(wǎng)絡(luò)中信息流的流向或次序，或修改、重發(fā)甚至

17、刪除某些重要信 息，使被攻擊者受騙，作出對(duì)攻擊者有益的響應(yīng)；或惡意增加大量無(wú)用信息，干擾 合法的正常使用。2.3.3 拒絕服務(wù)攻擊通過(guò)對(duì)網(wǎng)上的服務(wù)實(shí)體進(jìn)行連續(xù)干擾，或使其忙于執(zhí)行非服務(wù)性操作，短時(shí)間內(nèi)大 量消耗內(nèi)存、CPU或硬盤(pán)資源，使系統(tǒng)繁忙以致癱瘓，無(wú)法為正常用戶(hù)提供服務(wù)， 稱(chēng)為拒絕服務(wù)攻擊<DoS 。常見(jiàn)白攻擊如Ping to Deat、郵件炸彈攻擊和半連接攻2.4系統(tǒng)安全系統(tǒng)安全問(wèn)題是指服務(wù)器或主機(jī)的操作系統(tǒng)本身的安全，如系統(tǒng)中用戶(hù)賬號(hào)和口令 設(shè)置、文件和目錄存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、以及服務(wù)程序使用管理。在 網(wǎng)絡(luò)服務(wù)中，網(wǎng)絡(luò)操作系統(tǒng)起著非常重要的組織作用，所以操作系統(tǒng)的安

18、全關(guān)系到 網(wǎng)絡(luò)的整體性能。為了使操作系統(tǒng)達(dá)到更好的保護(hù)狀態(tài)，應(yīng)該更多的關(guān)注系統(tǒng)的漏洞，升級(jí)系統(tǒng)文件，為系統(tǒng)安裝補(bǔ)丁程序等。主要問(wèn)題有以下幾種：(1)系統(tǒng)本身安全性不足。(2)未授權(quán)的存取。(3)越權(quán)使用。(4)保證文件系統(tǒng)的完整性。另外，由于TCP/IP協(xié)議本身的不安全因素，導(dǎo)致網(wǎng)絡(luò)安全防不勝防。對(duì)操作系統(tǒng)安全而言，應(yīng)該注意以下幾個(gè)方面：(1)為操作系統(tǒng)選擇一款優(yōu)秀的殺毒軟件和防火墻系統(tǒng)。(2)設(shè)置操作系統(tǒng)管理員賬號(hào)和密碼，并且要保證密碼足“強(qiáng)壯”。(3)對(duì)系統(tǒng)進(jìn)行分角色管理，嚴(yán)格控制系統(tǒng)用戶(hù)。(4)定期進(jìn)行系統(tǒng)掃描，及時(shí)安裝系統(tǒng)補(bǔ)丁程序。(5)對(duì)系統(tǒng)進(jìn)行備份，定期進(jìn)行磁盤(pán)掃描，檢測(cè)系統(tǒng)是否出

19、現(xiàn)異常。(6)可以在系統(tǒng)上安裝外殼軟件或蜜罐系統(tǒng)進(jìn)行反跟蹤。2.5應(yīng)用安全應(yīng)用安全問(wèn)題通常是指主機(jī)上所安裝的應(yīng)用軟件的安全問(wèn)題以及使用人員的人 為因素造成的安全問(wèn)題。例如：有的 web服務(wù)器的HTTP就有安全漏洞；在使用自 己編寫(xiě)的應(yīng)用程序時(shí)，可能因?yàn)槌绦騿T對(duì)系統(tǒng)安全漏洞認(rèn)識(shí)不足，設(shè)計(jì)與開(kāi)發(fā)中對(duì) 安全問(wèn)題重視不夠，造成的本身安全問(wèn)題。另外，如網(wǎng)上的不可靠站點(diǎn)下載未經(jīng)嚴(yán) 格驗(yàn)證的應(yīng)用軟件帶入一些木馬、病毒，甚至打開(kāi)匿名郵件都可能被計(jì)算機(jī)病毒感 染。使用人員不要進(jìn)一些不良網(wǎng)站，不明網(wǎng)站；自己不要有意在電腦上、主機(jī)上 安裝非法軟件，如盜號(hào)軟件、黑客攻擊軟件等，使用人員使用時(shí)，要嚴(yán)格按照使用 操作程序