局域网安全机制分析与保障措施设计毕业论文(编辑修改稿)

局域网安全机制分析与保障措施设计毕业论文(编辑修改稿)内容摘要：

础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。 之所以还称是局域网，是因为会受到无线连接设备与电脑之间距离的远近限制而影 响传输范围，所以必须要在区域范围之内才可以连上网络。 无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。 它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。 与有线网络一样，无线局域网同样也需要传送介质。 只是无线局域网采用的传输介质不是双绞线或者光纤，而是红外或者无线电波，且以后者使用较多。 3 局域网的安全分类 在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。 因此网络安全包括组成网络系统的硬件、软件及其 在网络上传输信息的安全信，使其不致因偶然的或者恶意的攻击遭到破坏 ,网络安全既有技术方面的问题 ,也有管理方面的问题 ,二方面相互补充 ,缺一不可。 3． 1 局域网的安全现状 广域网已经有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、 IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。 相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。 末经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络， 形成极 大的安全隐患。 目前，局域网的安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。 3． 2 物理安全 物理安全主要是指通过物理隔离实现网络安全。 局域网物理安全主要包括因为服务器、网络设备硬件、线路和信息存储设备等物理介质造成的信息泄露、丢失或服务中断。 产生的原因主要包括以下几种： （ 1）电磁辐射与塔线窃听。 （ 2）盗用。 （ 3）偷窃。 （ 4）硬件故障。 （ 5）超负荷。 （ 6）火灾及自然灾害。 在局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做 好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。 3． 3 网络安全 网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 网络安全的具体含义会随着 “角度 ”的变化而变化。 比如：从用户（个人、企业等）的角度来说，他们希望涉及 个人隐私 或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。 网络安全问题主要有如下 情况： 3． 3． 1 非授权访问 没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。 它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 3． 3． 2 对信息完整性的攻击 有几种类型的攻击可能威胁信息的完整性，即篡改 (modification)、伪装(masquerading)、重放 (replaying)和否认 (repudiation)。 3． 3． 3 拒绝服务攻击 DoS 是 Denial of Service 的简称，即拒绝服务，造成 DoS 的攻击行为被称为 DoS 攻击，其目的是使计算机或网络无法提供正常的服务。 最常见的DoS 攻击有计算机网络带宽攻击和连通性攻击。 带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。 连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。 3． 4 系统安全 系统安全问题是指服务器或主机的操作系统本身的安全。 如系统中用户账号和口令设置、 文件和目录存权限设置、系统安全管理设置，以及服务程序使用管理。 在网络服务中，网络操作系统起着非常重要的组织作用，所以操作系统的安全关系到网络的整体性能。 系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系。 系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题，制定并执行安全工作规划（系统安全活动）。 并且把系统安全活动贯穿于生命整个系统生命周期，直到系统报废为止。 3． 5 应用安全 应用安全问题通常是指主机上所安装的应用软件的安全问题以及使用人员的人为因素造成的安全问题。 例如：有的 Web 服务器的 HTTP 就有安全漏洞，在使用自己编写的的应用程序时，可能因为程序员对系统安全漏洞认识不足，设计与开发中对安全问题重视不够，造成的本身安全问题。 另外，如网上的不可靠站点下载未经严格验证的应用软件会带入一些木马、病毒，甚至打开匿名邮件都可能被计算机病毒感染。 使用人员不要进一些不良网站，不明网站，自己不要有意在电脑上、主机上安装非法软件，如盗号软件、黑客攻击软件等。 使用人员在使用时，要严格按照使用操作程序进行。 局域网管理人员也要具有一定的网络安全管理意识。 建议在网络中对业务汇聚分流路 由器和城域内网络设备本身实现一定的安全考虑。 对设备本身的安全保护建议作如下考虑： （ 1） 用户口令的认证，本地认证或 Radius,TACACS。 （ 2） 用户级别的划分，将可进入到设备的管理用户分为多个级别，对不同级别的用户具有不同的访问权限。 （ 3） 设置 Log 记录，对网络设备的任何有效配置和改动均需要相应的记录。 对于用户口令安全方面的考虑，建议采用集中管理的方式，在电信网管中心配置访问控制器，所有设备的用户名、口令、权限控制都统一管理，避免因分散式管理带来的安全漏洞和管理的复杂性。 在用户的资格认证方面，有四种常用的认证方式 ，分别是： （ 1） 固定用户名 /口令； （ 2） 时效用户名 /口令； （ 3） 一次性口令； （ 4） 令牌卡 /软令牌。 4 局域网安全危险分析 局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。 由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。 目前，在我国的各个行业系统中，无论是涉及科学研究的大型研究所，还是拥有自主知识产权的发展中企业，都有大量的技术和业务机密存储在计算机和网络中，如何有效地保护这些 机密数据信息，已引起各单位的巨大关注。 防病毒、防黑客、数据备份是目前常用的数据保护手段，我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭，因此采取了一系列的防范措施，如建立两套网络，一套仅用于内部员工办公和资源共享，称之为内部网络；另一套用于连接互联网检索资料，称之为外部网络，同时使内外网物理断开；另外采用防火墙、入侵检测设备等。 但是，各种计算机网络、存储数据遭受的攻击和破坏， 80%是内部人员所为。 (Computer World， January 20xx)。 来自内部的数据失窃和破坏，远远高 于外部黑客的攻击。 事实上，来自内部的攻击更易奏效。 4． 1 内部网络更容易受到攻击 为什么内部网络更容易受到攻击呢 ?主要原因如下： (1)信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。 网络已经是许多企业不可缺少的重要的组成部分，基于 Web 的应用在内部网正日益普及，典型的应用如财务系统、 PDM 系统、 ERP 系统、 SCM 系统等，这些大规模系统应用密切依赖于内部网络的畅通。 (2)在对 Inter 严防死守和物理隔离的措施下，对网络的破坏，大多数来自网 络内部的安全空隙。 另外也因为目前针对内部网络安全的重视程度不够，系统的安装有大量的漏洞没有去打上补丁。 也由于内部拥有更多的应用和不同的系统平台，自然有更多的系统漏洞。 (3)黑客工具在 Inter 上很容易获得，这些工具对 Inter 及内部网络往往具有很大的危害性。 这是内部人员 (包括对计算机技术不熟悉的人 )能够对内部网络造成巨大损害的原因之一。 (4)内部网络更脆弱。 由于网络速度快，百兆甚至千兆的带宽，能让黑客工具大显身手。 (5)为了简单和易用，在内网传输的数据往往是不加密的，这为别有用心者 提供了窃 取机密数据的可能性。 (6)内部网络的用户往往直接面对数据库、直接对服务器进行操作，利用内网速度快的特性，对关键数据进行窃取或者破坏。 (7)众多的使用者所有不同的权限，管理更困难，系统更容易遭到口令和越权操作的攻击。 服务器对使用者的管理也不是很严格，对于那些如记录键盘敲击的黑客工具比较容易得逞。 (8)涉密信息不仅仅限于服务器，同时也分布于各个工作计算机中，目前对个人硬盘上的涉密信息缺乏有效的控制和监督管理办法。 (9)由于人们对口令的不重视，弱口令很容易产生，很多人用诸如生日、姓名等作为口令，在内网中， 黑客的口令破解程序更易奏效。 4． 2 内部网络的安全现状 目前很多企事业单位都加快了企业信息化的进程，在网络平台上建立了内部网络和外部网络，并按照国家有关规定实行内部网络和外部网络的物理隔离；在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的应用如财务系统、 PDM 系统甚至到计算机集成制造 (CIMS)或企业资源计划 (ERP)，逐步实现企业信息的高度集成，构成完善的企事业问题解决链。 在网络安全方面系统内大多企业或是根据自己对安全的认识，或是根据国家和系统内部的相关规定，购置部分网络安全产品，如 防火墙、防病毒、入侵检测等产品来配置在网络上，然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施，在内部网络上的使用虽然针对性强，但往往有很大的局限性。 由于内部网络的高性能、多应用、涉密信息分散的特点，各种分立的安全产品通常只能。