局域网安全技术研究.docx
《局域网安全技术研究.docx》由会员分享,可在线阅读,更多相关《局域网安全技术研究.docx(12页珍藏版)》请在冰豆网上搜索。
局域网安全技术研究
网络技术综合实验
实验报告
学院计算机与电子信息学院
专业班级
姓名学号
实验题目局域网安全技术研究
系统环境Windows指导教师
实验时间2012年10月15日至2012年10月19日
实验报告评分:
_______
一、局域网服务作用概述
自CSDN网站(CSDN是大型综合性IT门户网站,它有非常强的专业性,其会员囊括了中国地区百分之九十以上的优秀程序员,在IT技术交流及其周边中排名第一的网站。
)被爆出明文存储的用户数据库被窃取不久,网上又爆出天涯社区(天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。
)4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。
网络泄密门事件越演越烈,越来越引起了人们对网络安全的重视。
局域网(LocalAreaNetwork,简称LAN)是在小型计算机与微型机上大量推广使用之后逐步发展起来的一种使用范围最广泛的网络,它是指在某一区域内由多台计算机互联成的计算机组。
它一般用于短距离的计算机之间数据、信息的传递,属于一个部门或一个单位组建的小范围网络。
其成本低、应用广、组网方便、使用灵活,深受用户欢迎,是目前计算机网络发展中最活跃的分支。
相比局域网,广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。
XX的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。
目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
局域网的安全威胁主要来自于:
(1)欺骗性的软件
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。
例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:
如用户名、口令、账号ID、ATMPIN码或信用卡详细信息等的一种攻击方式。
最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。
以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。
同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。
(2)服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。
虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
(3)计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。
许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。
最近几年,随着犯罪软件(crimeware)汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。
2007年,两种软件的结合推动旧有寄生软件变种增长3倍之多。
2008年,预计犯罪软件社区对寄生软件的兴趣将继续增长,寄生软件的总量预计将增长20%。
(4)局域网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
另外1机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密等
但是即使面临的安全威胁很严峻,应对方法还是有的,而且琳琅满目。
二、局域网拓扑介绍
拓扑类型:
星型网络有一个中央节点,其他节点如工作站、服务器等都与中央节点直接相连。
中央节点可以是文件服务器,或者是无源、有源连接器。
星型结构特点:
数据在通信线上的传输不会发生碰撞,也较容易扩充。
硬件配置:
处理器奔腾(Pentium)Dual-CoreCPUT44002.20GHz
主板联想NITU1(IntelGM45/GM47)
内存2GB(RAMAXELTECHNOLOGYDDR3SDRAM1066MHZ)
硬盘西部数据250GB(5400RPM)
显卡NVIDIAGeForceG210M(512MB)
显示器爱普生13.9英寸(SEC4542)
网卡BroadcomNetLink(TM)以太网
声卡英伟达高保真音频
软件配置:
操作系统Windows7Ultimate(32bit)
DirectX版本11.0(4.09.00.0904)
IE版本8.0()
主要作用:
普通用户站
三、服务软件采用说明与安装过程
说明
(1)配置Windows安全中心
“Windows安全中心”是Microsoft公司从WindowsXP2开始提供的一种电脑安全工具。
合理配置“Windows安全中心”,可以降低单台电脑受病毒攻击的机会和风险,为整个局域网系统的安全提供基础性的保障。
“Windows安全中心”能够实时检测防火墙设置、Windows自动更新、反恶意软件设置、Internet安全设置和用户帐户控制设置的状态。
当Windows检测到系统存在没有安装防病毒程序、防火墙没有打开、防病毒软件过期、没有设置为自动更新状态等安全问题时,系统会弹出一个通知,并在任务栏上出现Windows安全警报,只有解决了所有问题后,Windows安全警报图标才会消失。
(2)设置IE的安全选项
IE是人们使用的最频繁但常受到网络攻击的网络浏览器。
可以通过设置禁用“自动完成”功能、Cookie安全设置、分级审查设置和IE安全区域设置等项目,最大限度地避免网络攻击。
(3)杜绝恶意软件
恶意软件是对破坏系统正常运行的一类软件的统称。
它往往会在没有经过用户许可的情况下强行潜伏到系统中,且无法正常卸载和删除,强行删除后还会自动生成。
它既不属于正规商业软件,也不属于真正意义上的病毒,它会造成电脑运行变慢、浏览器异常等现象,还可以造成数据泄密等严重事故。
“金山毒霸系统清理专家”、“恶意软件清理助手”“、“360安全卫士”和“超级兔子网络卫士”等是比较流行的恶意软件查杀工具。
(4)修补单机系统漏洞与清除使用痕迹
系统漏洞,也叫系统安全缺陷,是操作系统在逻辑设计上的缺陷或在编写程序时出现的错误,这些错误或缺陷一旦被黑客利用,就可能通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。
为了增强系统的安全性和稳定性,可以利用系统软件生产厂商对已发现的缺陷进行修补的补丁程序来堵住这些“漏洞”。
Windows操作系统和部分应用软件具有一定的自动记录功能。
当进行文件编辑、输入密码、聊天和上网等操作时,都将被系统自动记录下相应的信息,这些信息很容易将我们的操作暴露给其他人。
电脑系统的使用痕迹主要包括Windows使用痕迹、IE使用痕迹和其他应用软件使用痕迹3大类。
可以手工清除各种使用痕迹,也可以使用痕迹清除器(Eraser)、CleanSpace、TracksEraser等专门的工具软件来清除使用过的痕迹。
“360安全卫士”同时具有修补漏洞与清除使用痕迹的功能。
(5)计算机病毒及恶意代码的威胁
计算机病毒会劫持IE浏览器,篡改首页及一些默认项目;添加驱动保护,使用户无法删除某些软件;修改系统启动项目,使某些恶意软件可以随着系统启动;在用户计算机上开置后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,对外发动攻击、发送垃圾邮件、点击网络广告等牟利;采用映像劫持技术,使多种杀毒软件和安全工具无法使用;记录用户的键盘、鼠标操作,窃取银行卡、网游密码等信息;记录用户的摄像头操作,可以从远程窥探隐私;使用户的机器运行变慢,大量消耗系统资源。
常用的杀毒软件有卡巴斯基、小红伞、诺顿等
综上,需要配置window安全中心、IE安全选项和安装360安全卫士、小红伞杀毒软件。
安装
1)window安全中心
使用组合键“Win+R”调出运行命令框,键入命令services.msc,回车。
找到SecurityCenter服务
右键——属性,在“常规”选项卡中,选择“启动类型”为“自动”,然后点击“服务状态”下的“启动”按钮。
2)IE安全选项
打开工具菜单里的Internet选项,选择安全选项卡,设定安全级别为中—高。
选择隐私选项卡,选择Internet区域设置的级别来修改隐私政策或打开高级隐私修改隐私策略
选择内容选项卡,点开自动完成项的设置,禁用自动完成功能的功能
3)安装360安全卫士、小红伞杀毒软件
安装小红伞
打开视图菜单的PC防护——扫描,进行完整系统扫描。
安装完360安全卫士后,打开它
选择电脑清理,可以清理电脑积累的垃圾文件、插件,清理上网痕迹、无效注册表,修补漏洞等。
四、优化配置后的服务器特点
进行配置以后,计算机的安全性将大大增强,单台电脑受病毒攻击的机会和风险大大降低,为整个局域网系统的安全提供基础性的保障。
Windows自动检测系统存在没有安装防病毒程序、防火墙没有打开、防病毒软件过期等问题,以提醒用户。
可以对已发现的系统漏洞进行修复以维护系统安全性。
可以进行系统杀毒、痕迹清除、cookie安全设置以最大限度避免网络攻击等。
五、测试说明
进行网上冲浪时,当打开非法网站会有软件提醒并拦截,广告弹窗大大减少。
当下载出现虚假、伪装的恶意程序时,有软件提醒并查杀。
六、系统情况说明
当前系统在安全方面得到相对加强,主要体现在上网浏览、Download时更加安全,不容易被恶意软件、计算机病毒侵入。
同类型的计算机安全软件有金山毒霸系统清理专家、恶意软件清理助手、超级兔子网络卫士、window7系统优化大师等,病毒防护类有G-DATAAntiVirus、F-SecureAnti-Virus、McAfeeVirusScan、BitDefender等
七、总结
这次配置参考的资料比较多,有来自XX文库的、XX百科的,也来自月光博客以及一些计算机论坛的(附录)。
因为网络课程方面的实验相对我们专业方面的知识是相对零散一点的,平常从专业课程上学习到的并不多。
因此刚着手时相当无措,需要查阅的资料相当多。
即使平常很多拿来即用的东西,比如说杀毒、系统维护等,即使是非常简单的应用,在语言表达上却难以发挥。
通过这次实验,我也学会怎样更好地配置自己的计算机,更加安全地上网,具有很强的实用性。
8、附录
[1]
[2]
[3]
[4]http:
//www.williamlong.info/blog/archives/1166.html
[5]http:
//www.williamlong.info/archives/2937.html
[6]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5)
[7]钟平.校园网安全防范技术研究[DB].CNKI系列数据库,2007.
升级会员 