局域网的安全防范浅析.doc

《局域网的安全防范浅析.doc》由会员分享，可在线阅读，更多相关《局域网的安全防范浅析.doc（24页珍藏版）》请在三一办公上搜索。

1、毕 业 论 文论文题目： 局域网的安全防范浅析 姓 名： 学 号： 专 业： 计算机科学与技术 指导教师： 二一 年 十 月毕业论文承诺书提示：根据论文写作的规定，如发现论文有抄袭、网上下载、请人代写等情况，毕业论文一律不及格。同时取消学士学位申请资格。毕业论文不及格者，可申请重写一次，并按重修缴纳费用。本人承诺：本人已经了解的毕业论文写作的有关规定；本人的论文是在指导教师指导下独立完成的研究成果。整篇论文除了文中已注明出处或引用的内容外，绝没有侵犯他人知识产权。对本论文所涉及的研究工作做出贡献的个人和集体，均已在文中以明确方式注明。签 名： 日 期： 2010年10月 本科生毕业论文评阅书论

2、文题目局域网的安全防范浅析学生姓名学 号所在院系专 业国 籍（留学生） 冯 晨 6计算机科学与技术指导教师 指导教师意见评语：论文题与论文内容基本相符，结构完整，语言比较流畅。初稿中除了分段过细，没有发现很多严重问题。本论文选题有很强的应用价值，综合运用了所学知识来解决问题，结论正确，有创新见解。另外格式正确，书写规范，条理清晰，语言流畅。 成绩：指导教师签字： 日期： 2010 年 10 月 15 日评阅人意见评语：成绩：评阅人签字： 日期： 年 月 日 教务处制本科生毕业论文指导记录表论文题目局域网的安全防范浅析学生姓名国籍（留学生）所在院系专 业入学时间冯 晨计算机科学与技术2006.0

3、3指导教师姓名 指导教师职称/学历指导时间2010.5-2010.10指导地点 第一次指导：填开题意见，给开题范围近年来局域网的安全防范浅析发展迅速，对于局域网的安全防范浅析很合理也很必要。此项目设计合理，技术路线正确，具有一定的研究基础，能达到预期目标。指导方式：电子邮件指导教师签字： 日期： 2010 年 6 月 10 日第二次指导：确定论文题目，提撰写要求 对于此局域网的安全防范浅析的要求必须思路正确，技术合理，有一定的研究价值，另外格式需正确，书写规范，条理清晰。指导方式：电子邮件指导教师签字： 日期： 2010 年 6 月 30 日第三次指导：对论文初稿的意见 论文题目与论文内容基本

4、相符，机构基本完整，语言也比较通顺，没有技术失误。问题是，全文引用过多，自己的研究分析太少，有些有抄袭痕迹，应当说，完成论文的基本材料已经具备，作者可以在此基础上进行归纳研究以得出自己的结论。指导方式：电子邮件指导教师签字： 日期： 2010 年 7 月 30 日第四次指导：对论文修改稿的意见 在一稿的基础上有所改进，合并了一些不必要的段落，重拟了论文中某些章节，更新了一些新的研究成果，修稿了一些病句，参考文献中的错误也进行了纠正。新的修改意见：摘要的首句，关键词的更换，对最新的局域网的安全防范浅析研究的报告进一步说明。引用部分还过多，可以进行修改以变成自己的研究成果。指导方式：电子邮件指导教

5、师签字： 日期： 2010 年 8 月 30 日第五次指导：对论文终稿的意见文题与论文内容基本相符，结构完整，语言比较流畅。初稿中除了分段过细，没有发现很多严重问题。本论文选题有很强的应用价值，综合运用了所学知识来解决问题，结论正确，有创新见解。另外格式正确，书写规范，条理清晰，语言流畅。指导方式：电子邮件指导教师签字： 日期： 2010 年 9 月 25 日 教务处制本科生毕业论文答辩记录表论文题目学生姓名学 号所在院系专 业国籍（留学生）答辩时间答辩地点指导教师答辩记录答辩小组成员成员姓名职称/学历专业研究领域所在单位签 名答辩小组评议意见/成绩：组长签字： 院（系）学位委员会审核意见：

6、签字： 日期： 年 月 日 教务处制目 录第一章 互联网和局域网11、什么是互联？12、什么是局域网?2第二章 网络安全概述31、局域网安全现状32、网络安全的定义33、影响网络安全的因素3第三章 局域网安全隐患41、黑客入侵鸡欺诈软件42、病毒及恶意代码危害53、信息被窃取54、IP地址冲突65、管理漏洞66、服务器区域没有进行独立防护67、局域网用户意识不强7第四章 局域网安全防范的四大误区7误区一：局域网中无需单机防火墙7误区二：没有人会针对我8误区三：安装杀毒软件和病毒防火墙就不怕病毒9误区四：安装了补丁就安全了9第五章 局域网安全管理101、防御技术系统的管理10（1）防火墙技术建立

7、10（2）杀毒软件技术的建立11（3）漏洞扫描技术的建立12（4）还原精灵与Ghost软件的建立122、网络安全技术和策略133、加强对上网行为的管理13（1）有关规章制度的管理14（2）进行网站访问行为的管理14（3）即时聊天行为的管理。14（4）网络下载行为的管理。14（5）在线娱乐行为的管理14第六章 结束语15参考文献16论文摘要:许多企事业单位纷纷建设内部的局域网，局域网为单位的管理、运营和统计等带来了前所未有的高效和快捷。网络的开放性、资源的共享性和信息传 快速性，为信息共享和改善管理提供了捷径使信息网络系统成为推动单位信息化发展的巨大动力。但也使信息系统面临着不可忽视的安全威胁，

8、由此产生了信息网络系统的安全保障问题。在局域网络安全管理中，构筑起一套有效、严密、完整的防御技术系统管理是防患于未然的屏障，屏障的建立基于检测产品和技术的应用。安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。互联网和局域网的安全是让人头疼又不得不面对的实际问题。关键词：

9、局域网络、计算机、漏洞、病毒、黑客、误区、管理、安全、防范、策略。21世纪所有的计算机都将通过Internet连到一起，网络丰富的信息资源给用户带了了很大的方便，而局域网也是一样给用户带来了很大的方便。在生活中局域网随处可见，许多企事业单位纷纷建设内部的局域网，局域网为单位的管理、运营和统计等带来了前所未有的高效和快捷。网络的开放性、资源的共享性和信息传 快速性，为信息共享和改善管理提供了捷径使信息网络系统成为推动单位信息化发展的巨大动力。但也使信息系统面临着不可忽视的安全威胁，由此产生了信息网络系统的安全保障问题。那么到底怎么才能实现局域网的安全防范呢？首先应该认识局域网，了解局域网安全防范

10、的相关知识。从而提高自身对局域网的安全隐患的认知，知道该如何防范。第一章 互联网和局域网 1、什么是互联？互联网是一个由各种不同类型和规模的、独立运行和管理的计算机网络组成的世界范围的巨大计算机网络全球性计算机网络，它的英文名字叫Internet。组成互联网的计算机网络包括小规模的局域网（LAN）、城市规模的区域网（MAN）以及大规模的广域网（WAN）等等。这些网络通过普通电话线、高速率专用线路、卫星、微波和光缆等线路把不同国家的大学、公司、科研部门以及军事和政府等组织的网络连接起来。 然而，只用计算机网络或者计算机网络的网络来描述互联网是不恰当的。原因在于，计算机网络仅仅是传输信息的媒介，而

11、互联网的精华是它能够为你提供有价值的信息和令人满意的服务。打个比方，我们去商店买东西时，我们主要关心的是这家商店的商品是否货真价实，以及商店的服务是否和蔼周到，而至于这家商店本身是否华丽富有并不是作为顾客的我们所真正关心的。可以说，互联网是一个世界规模的巨大的信息和服务资源。它不仅为人们提供了各种各样的简单而且快捷的通信与信息检索手段，更重要的是为人们提供了巨大的信息资源和服务资源。通过使用互联网，全世界范围内的人们既可以互通信息，交流思想，又可以获得各个方面的知识、经验和信息。 互联网也是一个面向公众的社会性组织。世界各地数以万计的人们可以利用互联网进行信息交流和资源共享。而又有成千上万的人

12、自愿地花费自己的时间和精力蚂蚁般地辛勤工作，构造出全人类所共同拥有的互联网，并允许他人去共享自己的劳动果实。互联网反映了人类所共赏的无私精神，互联网也使人们学会如何更好地和平共处。 互联网是人类社会有史以来第一个世界性的图书馆和第一个全球性论坛。任何人，无论来自世界的任何地方，在任何时候，他（她）都可以参加，互联网永远不会关闭。而且，无论你是谁，你永远是受欢迎的。你不会由于不同的肤色、不同的穿戴、不同的宗教信仰而被排挤在外。在当今的世界里，唯一没有国界、没有歧视、没有政治的生活圈属于互联网。通过网络信息的传播，全世界任何人，不分国籍、种族、性别、年龄、贫富，互相传送经验与知识，发表意见和见解。

13、 互联网是人类历史发展中的一个伟大的里程碑，它正在对人类社会的文明悄悄地起着越来越大的作用。也许会像瓦特发明的蒸汽机导致了一场工业革命一样，互联网将会极大地促进人类社会的进步和发展。 2、什么是局域网? 局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。 局域网有以下特点： (1)覆盖范围一般在几公里以内； (2)采用专用的传输媒介来构成网路，传输速率在1兆比特/秒

14、到100兆比特/秒之间或更高； (3)多台(一般在数十台到数百台之间)设备共享一个传输媒介； (4)网络的布局比较规则，在单个LAN内部一般不存在交换节点与路由选择问题； (5)拓扑结构主要为总线型和环型。 LAN目前广泛应用于办公室自动化、生产自动化和信息处理系统中。第二章 网络安全概述 1、局域网安全现状广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网

15、络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。2、网络安全的定义 网络安全从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 3、影响网络安全的因素 影响网络安全的主要因素：一是信息泄密。主要表现为网络上的信息被窃听。二是信息被篡改，这样的网络侵

16、犯被称为积极侵犯者。积极侵犯者截取网上的信息包，并对之进行更改使之失效，或者故意添加一些有利于自己的信息，起到信息误导的作用。三是传输非法信息流。用户可能允许自己同其他用户进行某类型的通信，但禁止其它类型的通信。四是网络资源的错误使用。如果不合理地资源访问控制，一些资源有可能被偶然或故意破坏。五是非法使用网络资源。非法用户登录进入系统使用网络资源，造成资源的消耗，损害了合法用户的利益。六是环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。七是软件漏洞。包括操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击，就会带来灾难

17、性的后果。八是人为安全因素。如果管理人员不按规定正确的使用，甚至人为泄露系统的关键信息，则其造成的安全后果是难以估量的。第三章 局域网安全隐患1、黑客入侵鸡欺诈软件目前Internet上黑客攻击活动日益严重入侵系统攻击、欺骗攻击、对防火墙的攻击、木马程序攻击、后门攻击等黑客技术层出不穷。局域网黑客入侵一是来自外部网络的入侵；二是来自网络内部的入侵，例如网内用户发起对局域网服务器或者其他网内计算机的入侵。由于局域网中采用广播方式，因此，若在某个广播域中可以侦听到所有的信息包，黑客就对可以对信息包进行分析，那么本广播域的信息传递都会暴露在黑客面前。黑客们的攻击行动是无时无刻不在进行的，而且会利用系

18、统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过公开服务器软件，得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后，有可能修改特权，从普通用户变 为高级用户，一旦成功，黑客可以直接进入口令文件。黑客还能开发欺骗程序，将其装入UNIX服务器中，用以监听登录会话。当它发现有用户登录时，便开始存储一个文件，这样黑客就拥有了他人的帐户和口令。由于局域网很大的一部分用处是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。例如“网络钓鱼攻击”，钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人

19、给出敏感信息：如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。2、病毒及恶意代码危害由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件，在自己寄

20、生的文件中注入新的代码。最近几年，随着犯罪软件（crime ware）汹涌而至，寄生软件已退居幕后，成为犯罪软件的助手。2007年，两种软件的结合推动旧有寄生软件变种增长3倍之多。2008年，预计犯罪软件社区对寄生软件的兴趣将继续增长，寄生软件的总量预计将增长20%。网络用户能方便地进行数据共享，同时也为病毒传播提供了方便。近几年网络病毒危害日甚，尤其是蠕虫病毒和熊猫烧香病毒，发作时能够使整个网络陷于瘫痪，无法正常运行。3、信息被窃取在内网的服务器上一般存放有敏感信息或机密数据，由于局域网很大的一部分用处是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较

21、低。例如“网络钓鱼攻击”，钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息：如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。局域网不仅是单位办公、管理的重要平台，同时连入局域网的计算机也保存着大量的重要资料。由于管理的疏忽或者人为的窃取，这些

22、数据易被各方面人员轻易获取造成较大的损失。4、IP地址冲突局域网用户在同一个网段内，经常造成IP地址冲突，造成部分计算机无法上网。对于局域网来讲，此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失。随着网络规模越来越大，网络用户中经常发生IP地址盗用、IP地址冲突、帐号盗用等，令网络管理维护人员非常头痛的问题。5、管理漏洞严格的管理是局域网安全的重要措施。由于各方面的原因，很多单位都疏于网络的管理，管理制度及管理人员没有到位，没

23、有投入必要的人力、财力、物力来加强网络的安全管理。有时人为的失误，例如网络管理员安全意识不强，在设置上对操作系统、硬件设备和相关软件的配置不当，从而造成安全漏洞。然而以前的安全管理也存在着一些误区：1.重视外部的防护，忽略内部的防范；2重视安全产品的设置，忽略了网络管理的作用；3被动防范的观念误区。随着计算机的发展，网络安全问题越来越复杂，安全隐患将会越来越多。6、服务器区域没有进行独立防护局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信

24、息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。7、局域网用户意识不强许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在内外网之间平凡切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。第四章 局域网安全防范的四大误区 网络管理员所进行的绝大部分工作就是局域网的管理，局域网

25、的安全管理也成为网络管理员的一个重要任务。但时至今曰，在安全防护方面，仍存在着相当多的认识误区，如果作为管理员都不能很好地克服这些误区，则可能给网络安全带来极大的安全隐患。一方面，目前绝大多数的局域网使用的协议都是和Internet一样的TCPIP 协议，各种黑客工具一样适用于局域网；另一方面局域网中的计算机更多体现的是共享和服务，所以局域网的安全隐患与Internet相比更是有过之而无不及。下面是几个典型的局域网安全认识误区，需特别注意。 误区一：局域网中无需单机防火墙绝大多数人认为局域网中安装了边界防火墙，单机上就不需要再安装防火墙软件了，这是非常危险的。因为边界硬件防火墙的作用是用来阻止

26、外部网络用户的非法访问和病毒的入侵，而对于内部网络用户之间的访问它根本不会去管，也无法去管。其实根据人们对安全事故的总结得出，80以上的安全问题都来自内部网络，而绝不是我们通常认为的外部网络。究其根本原因，一方面由于内部网络中的用户间访问通常认为是合法的，所以很少有人会怀疑，这就给一些非法用户提供了一个绝好的机会。只要知道一些权限比较高的用户账户和密码就可轻易实施入侵，而很少有人会注意，特别是一些已离职的系统管理员，如果还没有及时注销其账户，他(她)很可能利用这个账户对企业网络进行破坏。所以我们通常要求在安装服务器系统后立即更改系统管理员账户名和密码，对离职用户账户应立即注销或删除；对长时间不

27、用的用户账户要暂时禁用。另一方面，由于一些病毒，如蠕虫病毒，大都具备自我复制的特征，它们不会仅限于在网络中的一台计算机上发作， “中招的计算机往往会连累到局域网中的其他用户。而且这类在局域网中扩散的病毒，其顽固程度也远非单机病毒可比，经常会发生职员甲把自己机器上的病毒杀干净后，又会由于职员乙尚未杀毒而再次被感染同种病毒的情况。比如震荡波，简直就是阴魂不散的代表之作。局域网用户的防火墙安装设置需要注意以下事项：1.安全标准不是设置得越严越好。如果安全标准设置过高，往往会造成许多网络应用 不能实现，如办公自动化系统、共享应用等。一旦防火墙设置过于严格，妨碍了日 常应用，大家就会觉得防火墙碍事而卸载

28、它，结果是得不偿失。2.并不是所有从内网发出的信息都是无害的。现在有很多反弹木马i能够主动向外连 接客户端。但现在许多软件防火墙，包括Windows XP SP2内置的防火墙都没有阻 止这类入侵。3.随时注意检查防火墙的状态。许多病毒、黑客软件有关闭防火墙的功能，一旦发现 自己的防火墙无故被关，就要注意了，赶紧使用最新的杀毒软件查查。误区二：没有人会针对我局域网的用户都会认为，黑客喜欢的都是那些大的网站，自己一定不会遇到。其实，这种想法是错误的，大部分“初级黑客只是利用已经公开的安全漏洞，他们仅仅是一群稍微懂点电脑知识的人，通过网络上下载的工具，往往首先在自己的局域网中做测试。如果你没有足够的

29、安全意识，或许你的电脑已经被人像逛街一样溜达了好几圈还不知道。如果你在使用电脑时，没有使用光驱、软驱，却突然发现光驱、软驱有读盘的操作，此时就得格外小心了，很有可能已经有人登录到你的电脑上，建议马上拔掉网线，并迅速检查硬盘上是否有不熟悉的文件存在，然后安装防火墙看看谁试图连接你的电脑。误区三：安装杀毒软件和病毒防火墙就不怕病毒用户通常认为安装了杀毒软件和病毒防火墙之后，就可以万事大吉了，其实这当然是错误的。安装的杀毒软件和病毒防火墙也仅可以预防和查杀一些已知的病毒，由于病毒种类和形式在不断翻新，而且它的出现往往无法预料，杀毒软件要不断升级才能对付新出现的病毒，即使这样有很多时候杀毒软件升级到最

30、新版也不能杀掉全部的病毒。现在越来越多的病毒使用黑客的手段入侵正常的电脑，有些人以为只要不打开网页就不会感染病毒，就可以不打开杀毒软件来防毒了。其实，虽然不少病毒是通过网页传播的，但是也有不少病毒根本不需要通过网页就能入侵电脑，如冲击波、蠕虫病毒、邮件病毒等，都会在不知不觉中进入你的电脑。误区四：安装了补丁就安全了许多人，包括一些网络管理员通常认为，只要给网络中的所有系统都打上补丁，就不会被入侵、感染了，这当然也只是一厢情愿了。事实上，现在许多的系统安全漏洞一被发现，就有人制作最新的漏洞利用工具，因此仅仅依靠系统自动安装的补丁程序是不够的。通常局域网的网络管理员都会通知网络用户及时安装各类系统

31、的补丁，这些补丁通常都是厂家针对目前流行的病毒和漏洞而特制的程序，如果不及时安装这些程序就有可能被最新的病毒感染，造成个人数据的丢失，严重的甚至影响整个网络的稳定运行。局域网的用户应经常注意单位或者微软网站的安全公告，并根据要求及时安装相应的补丁程序。但是安装了某个补丁程序却并不代表这个系统没有漏洞了，其实任何系统都存在一定的安全漏洞，一直在不断地被发现。更可怕的是，有一些黑客为了利用某些他们私下里发现的漏洞，并不公布于众，这样厂家就很可能仍没有发现这些漏洞，所以即使安装了系统补丁也不一定安全，还得借助于其他安全措施。第五章 局域网安全管理1、防御技术系统的管理在局域网络安全管理中，构筑起一套

32、有效、严密、完整的防御技术系统管理是防患于未然的屏障，屏障的建立基于检测产品和技术的应用。安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。（1）防火墙技术建立防火墙是局域网与Internet之间的控制屏障之一，有了好的防火墙，可以巨鼎那些站点允许外界访问，那些站点允许访问

33、外界，从而保护内部网免受非法用户的入侵。在外部路由器设置一个过滤防火墙，它只让与屏蔽子网中的代理服务器、E-mail服务器、信息服务器有关的数据包通过，其他所有类型的数据包都被丢弃，从而把外界Internet对屏蔽子网的访问限制在特定的服务器的范围内。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采

34、用的技术有：（1）深度数据包处理。深度数据包处理在一个数据流当中有多个数据包，在寻找攻击异常行为的同时，保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量，以避免应用时带来时延。（2）IP/URL过滤。一旦应用流量是明文格式，就必须检测HTTP请求的URL部分，寻找恶意攻击的迹象，这就需要一种方案不仅能检查RUL，还能检查请求的其余部分。其实，如果把应用响应考虑进来，可以大大提高检测攻击的准确性。虽然URL过滤是一项重要的操作，可以阻止通常的脚本类型的攻击。（3）TCP/IP终止。应用层攻击涉及多种数据包，并且常常涉及不同的数据流。流量分析系统要发挥功效，就必须在

35、用户与应用保持互动的整个会话期间，能够检测数据包和请求，以寻找攻击行为。至少，这需要能够终止传输层协议，并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。系统中存着一些访问网络的木马、病毒等IP地址，检查访问的IP地址或者端口是否合法，有效的TCP/IP终止，并有效地扼杀木马。时等。（4）访问网络进程跟踪。访问网络进程跟踪。这是防火墙技术的最基本部分，判断进程访问网络的合法性，进行有效拦截。这项功能通常借助于TDI层的网络数据拦截，得到操作网络数据报的进程的详细信息加以实现。（2）杀毒软件技术的建立监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安

36、装杀毒软件。病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略： 1、增加安全意识和安全知识，对工作人员定期培训。首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。这些

37、措施对杜绝病毒，主观能动性起到很重要的作用。 2、小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。 3、挑选网络版杀毒软件。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错，能够熟练掌握瑞星杀毒软件使用，及时升级杀毒软件病毒库，有效使用杀毒软件是防毒杀毒的关键。 通过以上策略的设置，能够及时发现网络运行中存在的问题，快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点，及时、准确的切断安全事件发生点和网络。 局域网安全控制与病毒防治是一项长期而艰巨的任务，需要不断的探索

38、。随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系，要具备完善的管理系统来设置和维护对安全的防护策略。为了使局域网安全防范病毒的入侵、传染并且有效清除病毒，构建全网防病毒方案至关重要，因为一旦病毒入侵，对整个局域网会造成重大影响甚至导致出现网络瘫痪的后果，影响企业正常运转。为了有效保护内部资源我们选择了最新版KV网络版杀毒软件，应用KV网版杀毒软件集中式管理、分布式杀毒的特点，针对企业特征构建了全网防病毒方案，方便管理，并定期对防毒软件进行更新，有效的解决了局域网面临的网络病毒

39、的威胁。（3）漏洞扫描技术的建立在网络中安全漏洞是不可不重视的安全隐患，及时有效的弥补安全漏洞，可提高网络的安全性。为此，我们可以查找网络安全漏洞进行有效的评估，利用优化系统配置和打补丁等各种方式来完善网络安全体系，提高网络安全等级。（4）还原精灵与Ghost软件的建立为了保护计算机操作系统与防止病毒的入侵、传播对文件进行错误删除，避免频繁的重装系统或硬盘格式化，安装还原精灵必不可少。当计算机系统遭遇病毒袭击后，只要重新启动，可以立即回复到原来的安全状态。当还原精灵失效后，还可以用Ghost软件进行系统备份和恢复。2、网络安全技术和策略局域网的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这

40、三个大方向，那么安全技术和策略的实现也应从这三个方面来考虑。积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人，而不是技术。因此，应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁，就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能，具体包括：不断地自动监视目录，检查用户权限和用户组帐户有无变更；警惕地监视服务器，检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏，真正的安全管理工具会通知相应管理员，并自动采取预定行动。在积

41、极查询的同时，也应该采用必要的攻击防范手段。网络中使用的一些应用层协议，如HTTP、Telnet，其中的用户名和密码的传递采用的是明文传递的方式，极易被窃听和获取。因此对于数据的安全保护，理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术，同时采用安全的密钥分发技术，这样既防止用户对业务的否认和抵赖，同时又防止数据遭到窃听后被破解，保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份，在发现遭受攻击后可以利用备份的数据快速的恢复；针对WWW服务器网页安全问题，实施对Web文件内容的实时监控，一旦发现被非法篡改，可及时报警并自动恢复，同时形成监控和恢复

42、日志，并提供友好的用户界面以便用户查看、使用，有效地保证了Web文件的完整性和真实性。3、加强对上网行为的管理近几年，为防止局域网安全受到威胁，对上网行为进行监督和管理越来越重要。因为归根结底网络的使用者还是人，因此做好上网者的控制管理才是关键，所以要制定相应的规章制度和有效的管理方法。（1）有关规章制度的管理规章制度的管理是一切安全的前提，对此我们应该始终遵循和贯彻。第一，不要随便带笔记本电脑接入局域网接口。第二使用U盘、移动硬盘前在不联网的机子上进行使用前的杀毒工作，也是必不可少的。第三，遵守网络操作规则，做好上网人员出入的记录、登记工作，便于监督和引导，发现问题便于追查。（2）进行网站访

43、问行为的管理网站，人们经常光顾。人们谈的比较多的是对网络中非法信息进行监督与阻隔，而在当前实际的网络管理工作中也包括一些合法网页、网站的限制和管理。（3）即时聊天行为的管理。主要是对使用各种即时聊天的工作人员，加强监督与管理。严格要求上网人员在聊天时，如果发现病毒就要及时杀毒，不主动或被动传播病毒。（4）网络下载行为的管理。主要是对于经常习惯使用P2P等下载方式的人员行为管理，对这些人员要进行一定的教育、规劝，向他们说明P2P下载方式容易占用大量宽带，导致网络拥堵，引导其主动放弃P2P下载方式。提高他们的安全防范意识，使其增长网络知识，可以防范于未然。（5）在线娱乐行为的管理主要石堆在线游戏或

44、观看在线视屏等多种在线娱乐方式的人员进行管理监控，警告其工作期间不得在线娱乐，以免影响工作的正常开展。第六章 结束语社会的发展日新月异。随着全球网络的普及，网吧政府校园网等局域网如雨后春笋般的在我们的生活中相继出现，随之网络安全也面临这越来越严峻的挑战。互联网和局域网的安全是让人头疼又不得不面对的实际问题。随着计算机网络技术的发展，影响局域网安全的因素仍然很多，所以，局域网的安全管理工作是摆在我们面前的一道课题。不断加强、完善和更新防御技术系统，提高局域网用户的安全意识和管理能力，还需要我们不断的探索和思考。参考文献1王晖，沧州师范专科学校学报，2009年9月第3期。2许桂芳，农业网络信息2007年第2期3康万里，中国外资2009年14期4求是科技：董玉格、金海、赵振，攻击与防护：网络安全与实用防护技术M.人民邮电出版社，20025王秀和,杨明.计算机网络安全技术浅析J.中国教育技术设备,2007(5)