網(wǎng)絡(luò)工程畢業(yè)論文

網(wǎng)絡(luò)工程畢業(yè)論文摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了無(wú)窮的資源，但隨之而來(lái)的網(wǎng)絡(luò)安全問題也顯得尤為重要。安全是網(wǎng)絡(luò)運(yùn)行的前提，網(wǎng)絡(luò)安全不僅僅是單點(diǎn)的安全，而是整個(gè)信息網(wǎng)絡(luò)的安全，需要從多方進(jìn)行立體的防護(hù)。文中就局域網(wǎng)網(wǎng)絡(luò)安全的當(dāng)前形式及面臨的各種威脅，網(wǎng)絡(luò)安全防備措施、技術(shù)，闡述了局域網(wǎng)網(wǎng)絡(luò)安全當(dāng)前在我們生活中的重要性。關(guān)鍵詞：局域網(wǎng)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全AbstractAlongwithcalculatornetworkcontinuouslydevelopmentanduniversality,thecalculatornetworkbroughtanendlessresources,butthenetworksafeproblemforfollowingalsoseemstobeisimportance.Thesafetyisanetworkmovementofpremise,thenetworksafetyisn'tonlyanonlyalittlebitsinglesafety,butthewholesafetyofinformationnetwork,needfrominmanywayscarryonastereoscopicprotection.Inthetextthecurrentformofareanetnetworksafetyinbureauandfaceofvariousthreat,thenetworksafetyguardsagainstameasure,techniqueandelaboratedthattheareanetnetworksafetyinbureauisintheimportanceinourlifeatpresent.文檔視界2022/80f5107cbb1aa8114431b90d6c85ec3a87c28bc0tg1sc20rqql.htmlKeyword：LANInternetSecurityNetworkSecurity目錄第一章網(wǎng)絡(luò)安全1第一節(jié)網(wǎng)絡(luò)安全的定義1第二節(jié)局域網(wǎng)安全威脅及安全攻擊1一局域網(wǎng)安全威脅1二安全攻擊2第三節(jié)局域網(wǎng)當(dāng)前形式及面臨的問題4第二章網(wǎng)絡(luò)安全的防護(hù)措施6第一節(jié)網(wǎng)絡(luò)體系構(gòu)造6一網(wǎng)絡(luò)層次構(gòu)造6二服務(wù)、接口和協(xié)議6三網(wǎng)絡(luò)參考模型7第二節(jié)網(wǎng)絡(luò)安全模型10第三節(jié)局域網(wǎng)安全防備措施12一防火墻系統(tǒng)12二入侵檢測(cè)系統(tǒng)14第三章基于某學(xué)校網(wǎng)絡(luò)安全的研究16第一節(jié)校園網(wǎng)絡(luò)安全防備體系的建立16一校園網(wǎng)絡(luò)安全策略概述16二對(duì)于校園網(wǎng)的解決方案16第二節(jié)某校網(wǎng)絡(luò)安全設(shè)計(jì)方案19一網(wǎng)絡(luò)安全設(shè)計(jì)原則19二網(wǎng)絡(luò)安全建設(shè)方案19結(jié)束語(yǔ)22謝辭23參考文獻(xiàn)24第一章網(wǎng)絡(luò)安全隨著Internet的興起，網(wǎng)絡(luò)安全問題越來(lái)越引起人們的關(guān)注，采取安全技術(shù)來(lái)防止對(duì)數(shù)據(jù)的毀壞已成為網(wǎng)絡(luò)應(yīng)用中的當(dāng)務(wù)之急。網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)遭到保護(hù)，不因偶爾的或者惡意的行為而遭遭到毀壞、更改、泄露，使系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全[1]。局域網(wǎng)安全威脅及安全攻擊一局域網(wǎng)安全威脅〔一〕來(lái)自互聯(lián)網(wǎng)的安全威脅局域網(wǎng)是與Internet互連的。由于Internet的開放性、國(guó)際性與自由性，局域網(wǎng)將面臨愈加嚴(yán)重的安全威脅。假如局域網(wǎng)與外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，很容易遭到來(lái)自Internets上黑客的各種攻擊。他們能夠通過嗅探程序來(lái)探測(cè)、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放的TCP端口號(hào)、系統(tǒng)用來(lái)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序進(jìn)行攻擊。他們還能夠通過網(wǎng)絡(luò)監(jiān)聽等手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)絡(luò)中重要信息。還能通過發(fā)送大量數(shù)據(jù)包對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作導(dǎo)致拒絕服務(wù)，甚至使系統(tǒng)癱瘓?！捕硜?lái)自局域網(wǎng)內(nèi)部的安全威脅內(nèi)部管理人員把內(nèi)部網(wǎng)絡(luò)構(gòu)造、管理員口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏；內(nèi)部職工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)，利用網(wǎng)絡(luò)開些小玩笑，甚至搞毀壞。如，泄漏至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等，這都將給網(wǎng)絡(luò)造成極大的安全威脅。〔三〕計(jì)算機(jī)病毒及惡意代碼的威脅由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。很多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件能夠修改磁盤上現(xiàn)有的軟件，在本人寄生的文件中注入新的代碼。近期幾年，隨著犯罪軟件〔CrimeSoftware〕洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。二安全攻擊安全攻擊是安全威脅的詳細(xì)體現(xiàn)，他主要包括下面幾種類型：被動(dòng)攻擊、主動(dòng)攻擊、物理鄰近攻擊和分發(fā)攻擊[2]。〔一〕被動(dòng)攻擊被動(dòng)攻擊的主要目的是被動(dòng)檢視公共媒體上傳送的信息。抵抗這類攻擊的對(duì)策是使用虛擬專用網(wǎng)(VPN)。表1.1列舉了一些特定的被動(dòng)攻擊。攻擊描繪檢視明文檢視網(wǎng)絡(luò)的攻擊者獲取未加保護(hù)措施的用戶信息或數(shù)據(jù)解密加密不善的通信數(shù)據(jù)公共域中已具備密碼分析能力口令嗅探這類攻擊包括使用協(xié)議分析工具捕獲用于未受權(quán)使用的口令通信量分析即便不解密下層信息，外部通信形式的觀察也能給對(duì)手提供關(guān)鍵信息。如通信形式的改變能夠暗示緊急行動(dòng)表1.1特定的被動(dòng)攻擊舉例〔二〕主動(dòng)攻擊主動(dòng)攻擊的主要目的是企圖避開或打破安全防護(hù)、引入惡意代碼〔如計(jì)算機(jī)病毒〕以及轉(zhuǎn)換數(shù)據(jù)或系統(tǒng)的完好性。典型對(duì)策包括加強(qiáng)的區(qū)域邊界保護(hù)〔如防火墻和邊界護(hù)衛(wèi)〕、基于身份認(rèn)證的訪問控制、受保護(hù)的遠(yuǎn)程訪問、質(zhì)量安全管理、自動(dòng)病毒檢測(cè)工具、審計(jì)和入侵檢測(cè)。表1.2類聚了一些特定的主動(dòng)攻擊。表1.2主動(dòng)攻擊舉例攻擊描繪修改傳輸中的數(shù)據(jù)在金融領(lǐng)域，假如能夠修改電子交易，進(jìn)而改變交易的數(shù)量或?qū)⒔灰邹D(zhuǎn)移到別的賬戶，其后果將是災(zāi)難性的重放〔插入數(shù)據(jù)〕舊消息的重新插入將耽誤及時(shí)的行動(dòng)會(huì)話劫持這種攻擊包括未受權(quán)使用一個(gè)已經(jīng)建立的會(huì)話偽裝成受權(quán)的用戶或服務(wù)器這類攻擊包括攻擊者本人偽裝成別人，因此得以未受權(quán)訪問資源和信息。一個(gè)攻擊者通過施行嗅探或其它手段獲得用戶/管理員信息，然后使用該信息作為一個(gè)受權(quán)用戶登陸。這類攻擊也包括用于獲取敏感數(shù)據(jù)的欺騙服務(wù)器，通過與未產(chǎn)生懷疑的用戶建立信任關(guān)系來(lái)施行該攻擊獲取系統(tǒng)應(yīng)用和操作系統(tǒng)軟件攻擊者探求以系統(tǒng)權(quán)限運(yùn)動(dòng)的軟件中存在的脆弱性利用主機(jī)或網(wǎng)絡(luò)信任攻擊者通過操縱文件使虛擬/遠(yuǎn)方主機(jī)提供服務(wù)，進(jìn)而去利用傳遞的信任利用數(shù)據(jù)執(zhí)行攻擊者將惡意代碼植入看起來(lái)無(wú)害的供下載的軟件或電子郵件中，進(jìn)而使用戶去執(zhí)行該惡意代碼。惡意代碼可用于毀壞或修改文件，十分是包含權(quán)限參數(shù)值的文件插入或利用惡意代碼攻擊者能進(jìn)入用戶系統(tǒng)并執(zhí)行命令。通過先前發(fā)現(xiàn)的脆弱性并使用該訪問來(lái)到達(dá)其攻擊目的利用協(xié)議或基礎(chǔ)設(shè)施的BUGS攻擊者利用協(xié)議中缺限來(lái)欺騙用戶或重定向通信量。惡意代碼在VPN中能夠通過更低級(jí)隧道來(lái)攫取信息拒絕服務(wù)攻擊者有很多其它的攻擊方法，包括有效地將一個(gè)路由器從網(wǎng)絡(luò)中脫離ICMP炸彈，在網(wǎng)絡(luò)中擴(kuò)散垃圾包以及向郵件中心擴(kuò)散垃圾郵件等〔三〕物理鄰近攻擊在物理鄰近攻擊中未受權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，目的是修改、采集或拒絕訪問信息。這種接近能夠是機(jī)密進(jìn)入或公開接近，可以以是兩種都有。表1.3列舉了這種攻擊獨(dú)有的典型攻擊實(shí)例。表1.3鄰近攻擊舉例攻擊描繪修改數(shù)據(jù)或采集信息鄰近的攻擊者由于獲得了對(duì)系統(tǒng)的物理訪問進(jìn)而修改或竊取信息，如IP地址、登錄的用戶名和口令系統(tǒng)干涉這種攻擊來(lái)自鄰近的攻擊者訪問并干涉系統(tǒng)〔如竊聽、降級(jí)等〕物理毀壞該攻擊者來(lái)自獲得對(duì)系統(tǒng)的物理訪問的鄰近者，導(dǎo)致對(duì)本地系統(tǒng)的物理毀壞〔四〕分發(fā)攻擊“分發(fā)攻擊〞一詞是指在軟件和硬件開發(fā)出來(lái)之后和安裝之前這段時(shí)間，或當(dāng)它從一個(gè)地方傳送到另一個(gè)地方，攻擊者惡意修改軟硬件。在工廠，能夠通過加強(qiáng)處理配置控制將這類威脅降到最低。通過使用受控分發(fā)，或者由最終用戶檢驗(yàn)的簽名軟件和訪問控制能夠消除分發(fā)威脅。表1.4給了這類分發(fā)特有的典型攻擊實(shí)例表1.4分發(fā)攻擊舉例攻擊描繪在制造商的設(shè)備上修改軟/硬件當(dāng)軟件和硬件在生產(chǎn)線上流通時(shí)，能夠通過修改軟硬件配置來(lái)施行這類攻擊。這一階段威脅的對(duì)策包括嚴(yán)格的完好性控制和在測(cè)試軟件產(chǎn)品中的加密簽名，前者又包括高可靠配置控制在產(chǎn)品