《計算機(jī)信息管理專業(yè)畢業(yè)論文模板.doc》由會員分享，可在線閱讀，更多相關(guān)《計算機(jī)信息管理專業(yè)畢業(yè)論文模板.doc（15頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、安徽廣播電視大學(xué)畢業(yè)設(shè)計(論文啊)分校名稱 合肥信息 教學(xué)點(diǎn)名稱 合肥信息 年級名稱 08秋 專業(yè)名稱 計算機(jī)網(wǎng)絡(luò)技術(shù)（網(wǎng)絡(luò)管理方向） 課題名稱 計算機(jī)安全技術(shù)設(shè)計 學(xué)生姓名 指導(dǎo)教師 2010年12月20日計算機(jī)安全技術(shù)設(shè)計摘 要隨著計算機(jī)信息化建設(shè)的飛速發(fā)展，計算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。 信息化的不斷擴(kuò)展和各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率， 實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐

2、步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行， 保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提， 因此計算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全 信息化 黑客 防火墻SummaryWith the rapid development of computer information, computer has been widely used in daily life, work for each of the areas, such as schools, hospitals, government, communities and fam

3、ilies. But as a result, the computer network security is not a threat to the computer virus everywhere, and the rampant hacking, porous. The expansion of information and promoting the use of Internet application software, data transmission efficiency improvement in the computer network, data and dat

4、a sharing, playing an increasingly important role in building networks and information system has become an important basis for the work of the facilities. In order to ensure the safe and efficient operation of the work to ensure that information network security and network hardware and software sy

5、stems of the basic prerequisite for the normal functioning of the computer network and system is particularly important for building safety。Key words: computer network security information hackers firewall致 謝在論文的寫作過程中，從選題、構(gòu)思、收集資料到初稿和正稿的形成均得到（講師）的悉心指導(dǎo)，在此表示衷心感謝！ 感謝您老師，是您讓我們明白：我們能從失敗中汲取教訓(xùn)，在困難中克服障礙，在黑暗中

6、尋找光明。您給我們勇氣去動腦筋，同時要求我們襟懷坦蕩。您將美放在我們心中，給我們教誨、見識和想象，或許你講課的每個細(xì)節(jié)隨著時間的流逝會被我們淡忘，但您的熱情、勇氣和慈愛會永遠(yuǎn)保留在我們心中，讓我們刻骨銘心 作者：陳慶洋 2010年12月- 10 -目 錄第一章計算機(jī)網(wǎng)絡(luò)安全的定義 1第二章計算機(jī)網(wǎng)絡(luò)不安全因素 22.1計算機(jī)網(wǎng)絡(luò)的脆弱性 22.2操作系統(tǒng)存在的安全問題 22.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題 22.4防火墻的脆弱性 22.5其他方面的因素 2第三章計算機(jī)網(wǎng)絡(luò)安全的對策 33.1技術(shù)層面對策 33.2管理層面對策 33.3物理安全層面對策 3第四章局域網(wǎng)安全現(xiàn)狀 4第五章局域網(wǎng)安

7、全威脅分析 55.1欺騙性的軟件使數(shù)據(jù)安全性降低 55.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù) 55.3計算機(jī)病毒及惡意代碼的威脅 55.4局域網(wǎng)用戶安全意識不強(qiáng) 55.5IP 地址沖突 5第六章局域網(wǎng)安全控制與病毒防治策略 66.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn) 66.2局域網(wǎng)安全控制策略 66.3病毒防治 6第七章結(jié)論 7參考文獻(xiàn) 8第一章 計算機(jī)網(wǎng)絡(luò)安全的定義計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性

8、和可用性。第二章 計算機(jī)網(wǎng)絡(luò)不安全因素2.1 計算機(jī)網(wǎng)絡(luò)的脆弱性（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機(jī)軟件、硬件的漏洞實(shí)施攻擊。（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。2.2 操作系統(tǒng)存在的安全問題（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些

9、模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程

10、都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。（3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。（4）操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些

11、處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把用戶的硬盤格式化，這些進(jìn)程就是很危險的守護(hù)進(jìn)程，平時它可能不起作用，可是在某些條件發(fā)生，比如7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。（5）操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。（6）操作系統(tǒng)的后

12、門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。（7） 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息

13、，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。2.4 防火墻的脆弱性 防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保

14、護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。2.5 其他方面的因素 計算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因

15、素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機(jī)信息安全造成威脅。第三章 計算機(jī)網(wǎng)絡(luò)安全的對策3.1 技術(shù)層面對策（1） 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。 （2） 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控

16、制、目錄級控制以及屬性控制等多種手段。 （3）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。 （4） 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 （5） 切斷傳播途徑。對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理，不使用來歷

17、不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。 （6） 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。 （7） 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。3.2 管理層面對策計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。 計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立

18、相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計算機(jī)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾，是十分重要的措施。 這就要對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為

19、維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。3.3 物理安全層面對策 （1） 計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 （2） 機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注

20、意出入口的管理。 （3） 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動范圍；第三，要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。第四章 局域網(wǎng)安全現(xiàn)狀廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御， 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處， 在這些設(shè)備的嚴(yán)密監(jiān)控下， 來自網(wǎng)

21、絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機(jī)客戶端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò)， 形成極大的安全隱患。目前， 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)， 而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。第五章 局域網(wǎng)安全威脅分析5.1欺騙性的軟件使數(shù)據(jù)安全性降低由于局域網(wǎng)很大的一部分用處是資源共享， 而正是由于共享資源的“數(shù)據(jù)開放性”， 導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除， 數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”， 釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件， 意圖引誘收信人給

22、出敏感信息： 如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站， 但由于大型網(wǎng)站反應(yīng)比較迅速， 而且所提供的安全功能不斷增強(qiáng)， 網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段， 因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。5.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速、便捷的傳遞， 造就了病毒感染的直接性和快速性， 如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)， 其中一臺電腦感染病毒， 并且通過服務(wù)器進(jìn)行信息傳遞， 就會感染服

23、務(wù)器， 這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦， 就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊， 但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。5.3計算機(jī)病毒及惡意代碼的威脅由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁， 或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年， 隨著犯罪軟件（crimeware） 洶涌而至， 寄生軟件已退居幕后， 成為犯罪軟件的助手。2007 年， 兩種軟件的結(jié)合推動舊有寄生軟件變種增長3 倍之多。2008 年， 預(yù)計犯罪軟

24、件社區(qū)對寄生軟件的興趣將繼續(xù)增長， 寄生軟件的總量預(yù)計將增長20%。5.4局域網(wǎng)用戶安全意識不強(qiáng)許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞， 經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)， 同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)， 這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍， 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用， 許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用， 造成病毒的傳入和信息的泄密。5.5IP 地址沖突局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)， 經(jīng)常造成IP 地址沖突， 造成部分計算機(jī)無法上網(wǎng)。對于

25、局域網(wǎng)來講，此類IP 地址沖突的問題會經(jīng)常出現(xiàn)， 用戶規(guī)模越大， 查找工作就越困難， 所以網(wǎng)絡(luò)管理員必須加以解決。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)， 造成局域網(wǎng)內(nèi)的病毒快速傳遞， 數(shù)據(jù)安全性低， 網(wǎng)內(nèi)電腦相互感染， 病毒屢殺不盡， 數(shù)據(jù)經(jīng)常丟失。第六章 局域網(wǎng)安全控制與病毒防治策略6.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)（1）加強(qiáng)安全意識培訓(xùn)， 讓每個工作人員明白數(shù)據(jù)信息安全的重要性， 理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。 （2）加強(qiáng)安全知識培訓(xùn)， 使每個計算機(jī)使用者掌握一定的安全知識， 至少能夠掌握如何備份本地的數(shù)據(jù)， 保證本地數(shù)據(jù)信息的安全可靠。 （3）加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)， 通過培訓(xùn)掌

26、握一定的網(wǎng)絡(luò)知識， 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識， 樹立良好的計算機(jī)使用習(xí)慣。6.2局域網(wǎng)安全控制策略 （1）利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用， 是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源， 控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限， 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略， 強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼， 包括設(shè)置口令鎖定服務(wù)器控制臺， 以防止非法用戶修改。

27、設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)， 提高系統(tǒng)安全行， 對密碼不符合要求的計算機(jī)在多次警告后阻斷其連網(wǎng)。 （2）采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計算機(jī)上， 與網(wǎng)絡(luò)的其余部分隔開， 它使內(nèi)部網(wǎng)絡(luò)與In ternet 之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪， 用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入， 執(zhí)行安全管制措施， 記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)， 是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包， 在尋找攻

28、擊異常行為的同時， 保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量， 以避免應(yīng)用時帶來時延。IP?U RL 過濾。一旦應(yīng)用流量是明文格式， 就必須檢測HTTP 請求的U RL 部分， 尋找惡意攻擊的跡象， 這就需要一種方案不僅能檢查RUL , 還能檢查請求的其余部分。其實(shí)， 如果把應(yīng)用響應(yīng)考慮進(jìn)來， 可以大大提高檢測攻擊的準(zhǔn)確性。雖然U RL 過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。TCP? IP 終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包， 并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效， 就必須在用戶與應(yīng)用保持互動的整個會話期間， 能夠檢測數(shù)據(jù)包和請求，

29、 以尋找攻擊行為。至少， 這需要能夠終止傳輸層協(xié)議， 并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP 地址， 檢查訪問的IP 地址或者端口是否合法， 有效的TCP? IP 終止， 并有效地扼殺木馬。時等。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分， 判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性， 進(jìn)行有效攔截。這項(xiàng)功能通常借助于TD I層的網(wǎng)絡(luò)數(shù)據(jù)攔截， 得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。 （3）封存所有空閑的IP 地址， 啟動IP 地址綁定采用上網(wǎng)計算機(jī)IP 地址與MCA 地址唯一對應(yīng)， 網(wǎng)絡(luò)沒有空閑IP 地址的策略。由于采用了無空閑

30、IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。 （4）屬性安全控制。它能控制以下幾個方面的權(quán)限： 防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。 （5）啟用殺毒軟件強(qiáng)制安裝策略， 監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計算機(jī)， 對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。6.3病毒防治（1）增加安全意識和安全知識， 對工作人員定期培訓(xùn)。首先明確病毒的危害， 文件共享的時候盡量控制權(quán)限和增加密碼

31、， 對來歷不明的文件運(yùn)行前進(jìn)行查殺等， 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒， 主觀能動性起到很重要的作用。（2）小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺， 也可把病毒拒絕在外。（3）挑選網(wǎng)絡(luò)版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便， 能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯， 能夠熟練掌握瑞星殺毒軟件使用， 及時升級殺毒軟件病毒庫， 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。通過以上策略的設(shè)置， 能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題， 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)， 及

32、時、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)， 需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機(jī)病毒形式及傳播途徑日趨多樣化， 安全問題日益復(fù)雜化， 網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。計算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系， 要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。第七章 結(jié)論（1）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒 傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要

33、網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。 （2）配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用

34、廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。 （3）采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。 （4）Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的ww

35、w服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實(shí)時跟蹤、監(jiān)視網(wǎng)絡(luò)， 截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容 ，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中 心報告，采取措施。 （5）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能

36、地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。 （6）IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。 （7）利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。 總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在 一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。參考文獻(xiàn)1 胡勝紅.畢婭.網(wǎng)絡(luò)工程原理與實(shí)踐教程人民郵電出版社,20082 江大慶.吳強(qiáng).網(wǎng)絡(luò)互聯(lián)及路由器技術(shù).北京.清華大學(xué)出版社,20093 邊宇樞.網(wǎng)絡(luò)系統(tǒng)管理與維護(hù). 北京.中央廣播電視大學(xué)出版社，20094 蔣水.網(wǎng)站設(shè)計基礎(chǔ).北京.中央廣播電視大學(xué)出版社，2009