計(jì)算機(jī)信息管理專(zhuān)業(yè)畢業(yè)論文模板MM

1、安徽播送電視大學(xué)畢業(yè)設(shè)計(jì)(論文啊)分校名稱(chēng) 合肥信息 教學(xué)點(diǎn)名稱(chēng) 合肥信息 年級(jí)名稱(chēng) 08秋 專(zhuān)業(yè)名稱(chēng) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)管理方向 課題名稱(chēng) 計(jì)算機(jī)平安技術(shù)設(shè)計(jì) 學(xué)生姓名 指導(dǎo)教師 2021年12月20日計(jì)算機(jī)平安技術(shù)設(shè)計(jì)摘 要隨著計(jì)算機(jī)信息化建設(shè)的飛速開(kāi)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比方政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)平安也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。 信息化的不斷擴(kuò)展和各類(lèi)網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率， 實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成

2、為各項(xiàng)工作的重要根底設(shè)施。為了確保各項(xiàng)工作的平安高效運(yùn)行， 保證網(wǎng)絡(luò)信息平安以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是根本前提， 因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)平安建設(shè)就顯得尤為重要。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)平安 信息化 黑客 防火墻SummaryWith the rapid development of computer information, computer has been widely used in daily life, work for each of the areas, such as schools, hospitals, government, communities and famil

3、ies. But as a result, the computer network security is not a threat to the computer virus everywhere, and the rampant hacking, porous. The expansion of information and promoting the use of Internet application software, data transmission efficiency improvement in the computer network, data and data

4、sharing, playing an increasingly important role in building networks and information system has become an important basis for the work of the facilities. In order to ensure the safe and efficient operation of the work to ensure that information network security and network hardware and software syst

5、ems of the basic prerequisite for the normal functioning of the computer network and system is particularly important for building safety。Key words: computer network security information hackers firewall致 謝在論文的寫(xiě)作過(guò)程中，從選題、構(gòu)思、收集資料到初稿和正稿的形成均得到講師的悉心指導(dǎo)，在此表示衷心感謝！ 感謝您老師，是您讓我們明白：我們能從失敗中汲取教訓(xùn)，在困難中克服障礙，在黑暗中尋找光明

6、。您給我們勇氣去動(dòng)腦筋，同時(shí)要求我們襟懷坦蕩。您將美放在我們心中，給我們教誨、見(jiàn)識(shí)和想象，或許你講課的每個(gè)細(xì)節(jié)隨著時(shí)間的流逝會(huì)被我們淡忘，但您的熱情、勇氣和慈祥會(huì)永遠(yuǎn)保存在我們心中，讓我們刻骨銘心 陳慶洋 2021年12月目 錄第一章計(jì)算機(jī)網(wǎng)絡(luò)平安的定義 1第二章計(jì)算機(jī)網(wǎng)絡(luò)不平安因素 2計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 2操作系統(tǒng)存在的平安問(wèn)題 22.3數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的平安問(wèn)題 2防火墻的脆弱性 2其他方面的因素 2第三章計(jì)算機(jī)網(wǎng)絡(luò)平安的對(duì)策 3技術(shù)層面對(duì)策 3管理層面對(duì)策 3物理平安層面對(duì)策 3第四章局域網(wǎng)平安現(xiàn)狀 4第五章局域網(wǎng)平安威脅分析 5欺騙性的軟件使數(shù)據(jù)平安性降低 5效勞器區(qū)域沒(méi)有進(jìn)行獨(dú)立

7、防護(hù) 5計(jì)算機(jī)病毒及惡意代碼的威脅 5局域網(wǎng)用戶(hù)平安意識(shí)不強(qiáng) 5 地址沖突 5第六章局域網(wǎng)平安控制與病毒防治策略 66.1加強(qiáng)人員的網(wǎng)絡(luò)平安培訓(xùn) 6局域網(wǎng)平安控制策略 6病毒防治 6第七章結(jié)論 7參考文獻(xiàn) 8第一章 計(jì)算機(jī)網(wǎng)絡(luò)平安的定義計(jì)算機(jī)網(wǎng)絡(luò)平安是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)平安包括兩個(gè)方面,即物理平安和羅輯平安。物理平安指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、喪失等。羅輯平安包括信息的完整性、保密性和可用性。第二章 計(jì)算機(jī)網(wǎng)絡(luò)不平安因素2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性1網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面

8、臨的攻擊來(lái)自多方面?；蚴莵?lái)自物理傳輸線(xiàn)路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。2網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶(hù)，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的平安面臨著國(guó)際化的挑戰(zhàn)。3網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束，用戶(hù)可以自由的上網(wǎng)，發(fā)布和獲取各類(lèi)信息。2.2 操作系統(tǒng)存在的平安問(wèn)題1操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，比方內(nèi)存管理的問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)

9、算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是效勞器系統(tǒng)立刻癱瘓。2操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不平安因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比方FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫(xiě)的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠(chǎng)家或個(gè)人在上面安裝間諜程序，那么用戶(hù)的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來(lái)平安的隱患。所以，建議盡量少使用一些來(lái)歷不

10、明，或者無(wú)法證明它的平安性的軟件。3操作系統(tǒng)不平安的一個(gè)原因在于它可以創(chuàng)立進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)立和激活，支持被創(chuàng)立的進(jìn)程繼承創(chuàng)立的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端效勞器上安裝“間諜軟件的條件。假設(shè)將間諜軟件以打補(bǔ)丁的方式“打在一個(gè)合法用戶(hù)上，特別是“打在一個(gè)特權(quán)用戶(hù)上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。4操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比方說(shuō)用戶(hù)有沒(méi)按鍵盤(pán)或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比方防病毒程序，一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，

11、比方碰到7 月1 日，它就會(huì)把用戶(hù)的硬盤(pán)格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件發(fā)生，比方7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不平安的情況。5操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型效勞器里面的一些程序，可以提交程序給遠(yuǎn)程的效勞器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等平安的問(wèn)題。6操作系統(tǒng)的后門(mén)和漏洞。后門(mén)程序是指那些繞過(guò)平安控制而獲取對(duì)程序或系統(tǒng)訪(fǎng)問(wèn)權(quán)的程序方法。在軟件開(kāi)發(fā)階段，程序員利用軟件的后門(mén)程序得以便利修改程序設(shè)計(jì)中的缺乏。一旦后門(mén)被

12、黑客利用，或在發(fā)布軟件前沒(méi)有刪除后門(mén)程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和喪失。此外，操作系統(tǒng)的無(wú)口令的入口，也是信息平安的一大隱患。7 盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服， 但是系統(tǒng)的某一個(gè)平安漏洞就會(huì)使得系統(tǒng)的所有平安控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的平安問(wèn)題數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在平安方面考慮的比擬少。例如：授權(quán)用戶(hù)超出了訪(fǎng)問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶(hù)繞過(guò)平安內(nèi)核，竊取信息。對(duì)于數(shù)

13、據(jù)庫(kù)的平安而言，就是要保證數(shù)據(jù)的平安可靠和正確有效，即確保數(shù)據(jù)的平安性、完整性。數(shù)據(jù)的平安性是防止數(shù)據(jù)庫(kù)被破壞和非法的存??；數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。2.4 防火墻的脆弱性 防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個(gè)平安網(wǎng)關(guān)Security Gateway，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。 但防火墻只能提供網(wǎng)絡(luò)的平安性，不能保證網(wǎng)絡(luò)的絕對(duì)平安，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)

14、平安。防火墻保護(hù)你免受一類(lèi)攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，假設(shè)是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的開(kāi)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。2.5 其他方面的因素 計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、平安管理水平較低、操作失誤、瀆職行為等都會(huì)

15、對(duì)計(jì)算機(jī)信息平安造成威脅。第三章 計(jì)算機(jī)網(wǎng)絡(luò)平安的對(duì)策3.1 技術(shù)層面對(duì)策1 建立平安管理制度。提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。 2 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn)。它是保證網(wǎng)絡(luò)平安最重要的核心策略之一。訪(fǎng)問(wèn)控制涉及的技術(shù)比擬廣，包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。 3數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)平安性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方

16、法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。 4 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息平安核心技術(shù)，密碼手段為信息平安提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 5 切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U 盤(pán)和程序,不隨意下載網(wǎng)絡(luò)可疑信息。 6 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)效勞器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄

17、和文件訪(fǎng)問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由效勞器才允許執(zhí)行的文件。 7 研發(fā)并完善高平安的操作系統(tǒng)。研發(fā)具有高平安的操作系統(tǒng)，不給病毒得以滋生的溫床才能更平安。3.2 管理層面對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)的平安管理，不僅要看所采用的平安技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)平安保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)平安確實(shí)有效。 計(jì)算機(jī)網(wǎng)絡(luò)的平安管理，包括對(duì)計(jì)算機(jī)用戶(hù)的平安教育、建立相應(yīng)的平安管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)平安管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的平安意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵抗

18、黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。 這就要對(duì)計(jì)算機(jī)用戶(hù)不斷進(jìn)行法制教育，包括計(jì)算機(jī)平安法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶(hù)和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原那么、合法用戶(hù)原那么、信息公開(kāi)原那么、信息利用原那么和資源限制原那么，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的平安，維護(hù)信息系統(tǒng)的平安。除此之外，還應(yīng)教育計(jì)算機(jī)用戶(hù)和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)平安而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度。3.3 物理平安

19、層面對(duì)策 1 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的平安環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 2 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)適宜的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的平安性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境平安性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并防止設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 3 機(jī)房的平安防護(hù)。機(jī)房的平安防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的平安措施和對(duì)策。為做到區(qū)域平安，首先，應(yīng)考慮物理訪(fǎng)問(wèn)

20、控制來(lái)識(shí)別訪(fǎng)問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪(fǎng)者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層平安防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。第四章 局域網(wǎng)平安現(xiàn)狀廣域網(wǎng)絡(luò)已有了相對(duì)完善的平安防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御， 重要的平安設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處， 在這些設(shè)備的嚴(yán)密監(jiān)控下， 來(lái)自網(wǎng)絡(luò)外部的平安威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶(hù)端的平安威脅缺乏必要的平安管理措施， 平安威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)， 形成極大的平安隱患。

21、目前， 局域網(wǎng)絡(luò)平安隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的平安弱點(diǎn)， 而系統(tǒng)在使用和管理過(guò)程的疏漏增加了平安問(wèn)題的嚴(yán)重程度。第五章 局域網(wǎng)平安威脅分析欺騙性的軟件使數(shù)據(jù)平安性降低由于局域網(wǎng)很大的一局部用處是資源共享， 而正是由于共享資源的“數(shù)據(jù)開(kāi)放性， 導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除， 數(shù)據(jù)平安性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊， 釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息： 如用戶(hù)名、口令、賬號(hào)ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶(hù)的敏感的數(shù)據(jù)，以往此類(lèi)攻擊的冒名的多是大型或著名的網(wǎng)站， 但由于大型網(wǎng)

22、站反響比擬迅速， 而且所提供的平安功能不斷增強(qiáng)， 網(wǎng)絡(luò)釣魚(yú)已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶(hù)缺乏數(shù)據(jù)備份等數(shù)據(jù)平安方面的知識(shí)和手段， 因此會(huì)造成經(jīng)常性的信息喪失等現(xiàn)象發(fā)生。效勞器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞， 造就了病毒感染的直接性和快速性， 如果局域網(wǎng)中效勞器區(qū)域不進(jìn)行獨(dú)立保護(hù)， 其中一臺(tái)電腦感染病毒， 并且通過(guò)效勞器進(jìn)行信息傳遞， 就會(huì)感染效勞器， 這樣局域網(wǎng)中任何一臺(tái)通過(guò)效勞器信息傳遞的電腦， 就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊， 但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。計(jì)算機(jī)病毒及惡意代碼的威脅由于網(wǎng)絡(luò)用戶(hù)不及時(shí)安裝防病毒軟件和操

23、作系統(tǒng)補(bǔ)丁， 或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶(hù)的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年， 隨著犯罪軟件crimeware 洶涌而至， 寄生軟件已退居幕后， 成為犯罪軟件的助手。2007 年， 兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3 倍之多。2021 年， 預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)， 寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。局域網(wǎng)用戶(hù)平安意識(shí)不強(qiáng)許多用戶(hù)使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞， 經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的平安檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)， 同時(shí)將內(nèi)部數(shù)據(jù)帶出

24、局域網(wǎng)， 這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍， 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用， 許多用戶(hù)將在In ternet 網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用， 造成病毒的傳入和信息的泄密。IP 地址沖突局域網(wǎng)用戶(hù)在同一個(gè)網(wǎng)段內(nèi)， 經(jīng)常造成IP 地址沖突， 造成局部計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講，此類(lèi)IP 地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn)， 用戶(hù)規(guī)模越大， 查找工作就越困難， 所以網(wǎng)絡(luò)管理員必須加以解決。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)， 造成局域網(wǎng)內(nèi)的病毒快速傳遞， 數(shù)據(jù)平安性低， 網(wǎng)內(nèi)電腦相互感染， 病毒屢殺不盡

25、， 數(shù)據(jù)經(jīng)常喪失。第六章 局域網(wǎng)平安控制與病毒防治策略加強(qiáng)人員的網(wǎng)絡(luò)平安培訓(xùn)1加強(qiáng)平安意識(shí)培訓(xùn)， 讓每個(gè)工作人員明白數(shù)據(jù)信息平安的重要性， 理解保證數(shù)據(jù)信息平安是所有計(jì)算機(jī)使用者共同的責(zé)任。 2加強(qiáng)平安知識(shí)培訓(xùn)， 使每個(gè)計(jì)算機(jī)使用者掌握一定的平安知識(shí)， 至少能夠掌握如何備份本地的數(shù)據(jù)， 保證本地?cái)?shù)據(jù)信息的平安可靠。 3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)， 通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)， 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)根本知識(shí)， 樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。局域網(wǎng)平安控制策略 1利用桌面管理系統(tǒng)控制用戶(hù)入網(wǎng)。入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用， 是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層

26、訪(fǎng)問(wèn)控制。它控制哪些用戶(hù)能夠登錄到效勞器并獲取網(wǎng)絡(luò)資源， 控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限， 網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源， 可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略， 強(qiáng)制計(jì)算機(jī)用戶(hù)設(shè)置符合平安要求的密碼， 包括設(shè)置口令鎖定效勞器控制臺(tái)， 以防止非法用戶(hù)修改。設(shè)定效勞器登錄時(shí)間限制、檢測(cè)非法訪(fǎng)問(wèn)。刪除重要信息或破壞數(shù)據(jù)， 提高系統(tǒng)平安行， 對(duì)密碼不符合要求的計(jì)算機(jī)在屢次警告后阻斷其連網(wǎng)。 2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上， 與網(wǎng)絡(luò)的其余局部隔開(kāi)， 它使內(nèi)部網(wǎng)絡(luò)與In ternet 之間或與其他

27、外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪(fǎng)， 用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入， 執(zhí)行平安管制措施， 記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)， 是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息平安技術(shù)根底上的應(yīng)用性平安技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包， 在尋找攻擊異常行為的同時(shí)， 保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量， 以防止應(yīng)用時(shí)帶來(lái)時(shí)延。IP?U RL 過(guò)濾。一旦應(yīng)用流量是明文格式， 就必須檢測(cè)HTTP 請(qǐng)求的U RL 局部， 尋找惡意攻擊的跡象， 這就需要一種方案不僅能檢

28、查RUL , 還能檢查請(qǐng)求的其余局部。其實(shí)， 如果把應(yīng)用響應(yīng)考慮進(jìn)來(lái)， 可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然U RL 過(guò)濾是一項(xiàng)重要的操作，可以阻止通常的腳本類(lèi)型的攻擊。TCP? IP 終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包， 并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮成效， 就必須在用戶(hù)與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話(huà)期間， 能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求， 以尋找攻擊行為。至少， 這需要能夠終止傳輸層協(xié)議， 并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪(fǎng)問(wèn)網(wǎng)絡(luò)的木馬、病毒等IP 地址， 檢查訪(fǎng)問(wèn)的IP 地址或者端口是否合法， 有效的TCP? IP 終止， 并有效地扼殺木馬。時(shí)等。訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)程

29、跟蹤。訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最根本局部， 判斷進(jìn)程訪(fǎng)問(wèn)網(wǎng)絡(luò)的合法性， 進(jìn)行有效攔截。這項(xiàng)功能通常借助于TD I層的網(wǎng)絡(luò)數(shù)據(jù)攔截， 得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。 3封存所有空閑的IP 地址， 啟動(dòng)IP 地址綁定采用上網(wǎng)計(jì)算機(jī)IP 地址與MCA 地址唯一對(duì)應(yīng)， 網(wǎng)絡(luò)沒(méi)有空閑IP 地址的策略。由于采用了無(wú)空閑IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。 4屬性平安控制。它能控制以下幾個(gè)方面的權(quán)限： 防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱

30、含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。 5啟用殺毒軟件強(qiáng)制安裝策略， 監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)， 對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。病毒防治1增加平安意識(shí)和平安知識(shí)， 對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害， 文件共享的時(shí)候盡量控制權(quán)限和增加密碼， 對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺等， 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒， 主觀能動(dòng)性起到很重要的作用。2小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺， 也可把病毒拒絕在外。3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便，

31、 能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)， 能夠熟練掌握瑞星殺毒軟件使用， 及時(shí)升級(jí)殺毒軟件病毒庫(kù)， 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。通過(guò)以上策略的設(shè)置， 能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題， 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)平安威脅的切入點(diǎn)， 及時(shí)、準(zhǔn)確的切斷平安事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。局域網(wǎng)平安控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)， 需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的開(kāi)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化， 平安問(wèn)題日益復(fù)雜化， 網(wǎng)絡(luò)平安建設(shè)已不再像單臺(tái)計(jì)算平安防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)平安需要建立多層次的、立體的防護(hù)體系， 要具備完善的管理系

32、統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)平安的防護(hù)策略。第七章 結(jié)論1網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒 傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底去除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于效勞器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的平安。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件效勞器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。 2配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪(fǎng)問(wèn)控制尺度，允許防火墻同意訪(fǎng)問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)平安機(jī)制，防止Internet上的不平安因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)平安的重要一環(huán)。 3采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的平安而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未 授