刘羽论文局域网的安全控制.docx

1、刘羽论文局域网的安全控制开 封 大 学专科毕业论文论 文 题 目：浅谈局域网的安全控制院 系：五年制专科部年 级 专 业：09计算机姓 名：刘羽学 号：2009555019指 导 老 师：郝喜才摘 要数字化管理已成为当前各行业信息管理的主要运行模式，局域网的安全变得尤为重要。内部网络作为信息化建设的主要载体，其网络安全已经成为当前各行业内部建设中不可忽视的首要问题。现在日益突出的问题是：由行业内部网络安全引发的安全问题。内部局域网的不断扩建，这给局域网管理带来了很大的压力和挑战。这就要求我们极度重视计算机本身的安全控制问题。重点阐述了企业网络安全的相关策略和见解，文章基于当前内部网络安全的现状

2、及特点，提出相应的控制策略。目 录第一章 局域网的安全现状与威胁1.1欺骗性的软件是数据安全性降低1.2服务器区域进行独立防护1.3 IP地址的冲突第二章 局域网内安全实现与病毒防治策略2.1加强人员的网络安全培训2.2局域网内网安全控制策2.3封存所有空闲的IP地址2.4启用杀毒软件强制安装策略第三章 病毒防治3.1增加安全意识和安全知识3.2小心使用移动储存设备3.3挑选网络版杀毒软件第四章 企业网络安全策略4.1注意内网安全与网络边界安全的不同4.2限制VPN的访问4.3为合作企业网建立内网型的边界防护4.4关掉无用的网络服务器4.5首先保护重要资源4.6建立可靠的无线访问4.7建立安全

3、过客访问4.8可靠的安全决策结论致谢参考文献第一章 局域网的安全现状与威胁广域网络已经有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设置大致集中于机房或者网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁比较大。XX的网络设备或者用户就可能通过局域网的网络设备自动进入网络，形成极大的安全隐患。局域网（LAN）指的是在小范围内由服务器和多台电脑组成的工作互联网络由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高一些，同时局域网采

4、用的技术相对简单一些，安全措施比较少，同样也给了病毒传播提供了比较多和有效地通道和数据信息的安全埋下了隐患。1.1欺骗性的软件是数据安全性降低由于局域网很大所以一部分用处是共享资源，而正是由于共享资源的“数据开放性”导致数据信息容易被篡改和删除，数据安全型比较低。比如“网络钓鱼攻击”，钓鱼工具一般是通过大量的一些知名机构的欺骗性垃圾邮件和网页的广告来给人敏感信息：比如用户名、密码、账号ID、ATM PIN码、以及银行账户信用卡详细信息的一种攻击方式。 11.2服务器区域进行独立防护局域网内计算机的数据快速传输，造就了病毒的感染直接性和快速性。如果局域网服务器区域不进行独立的防护，其中一台电脑感

5、染病毒，就会通过服务器进行信息传递，就会感染服务器，这样局域网络中任何一台通过服务器信息传递就会被感染病毒。1.3 IP地址的冲突语句网用户在一个网段内，经常造成IP地址冲突，造成部分计算机没有办法上网。相对于局域网来说此类IP地址造成的冲突问题经常会出现。用户的规模越大，查找工作就越困难，所以网络管理员必须加以解决。正式由于局域网内应用了这些独特的特点，造成局域网内部的病毒快速传递，数据安全性降低。网络内电脑相互感染，病毒杀不干净，数据经常丢失出现死机、蓝屏的现象。第二章 局域网内网安全实现2.1加强人员的网络安全培训安全是一个过程，他是汇集了软件、硬件、网络、人员以及它们之间互相的关系和接

6、口的系统。从行业和组织业务角度来看，主要涉及管理、技术和应用三个方面。想要确保信息安全工作的顺利进行，必须要每个环节都落实到每个方方面面。人是网络安全中最薄弱的环节，然而这个环节的加固又是最有效的方法。 2 2.2局域网安全控制策略安全管理是保护网络用户的资源和设备以及网络管理体系本身没有经过授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，相对于网络的安全运行威胁最大的也同样是客户端安全管理。只要解决了网络内部安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端的安全主要是从终端状态、行为、事件三个方面来进行防御。利用现有的安全管理软件进行多各方面的管理是解决局域网安全的关

7、键。2.3封存所有空闲的IP地址启动IP地址绑定，采用上网计算机IP地址与MCA地址唯一对应，网络没有空闲IP地址的策略。由于采用无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网造成的病毒传播和数据泄密。第三章 病毒防治3.1增加安全意识和安全知识增加安全意识和安全知识，对工作人员进行定期的培训。首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行进行查杀等等，都可以很好的防止病毒在网络中的传播。3.2小心使用移动储存设备在使用之前要进行病毒的扫描和查杀，也可以把病毒提前查杀在外。43.3挑选网络版杀毒软件一般而言，查杀是否彻底，界面

8、是否完好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这方面相当不错，能够熟练掌握瑞星杀毒软件的使用，以及升级杀毒软件病毒库，有效使用杀毒软件是防毒杀毒的关键所在。第四章 企业网络安全策略4.1注意内网安全与网络边界安全的不同内网安全威胁主要是来自企业内部，恶性黑客攻击事件一般都会先控制局域网络内部的一台Server，然后作为基地，对Internet上其他主机发起恶性攻击。因此，应该在边界展开黑客防护措施，同时建立并加强内部网防范策略。54.2限制VPN的访问 虚拟专用网（VPN）用户的访问对内网的安全造成了巨大的威胁。因为他们将弱化的桌面操作系统放于企业防

9、火墙之外。 因此要避免给每个VPN用户访问内网的全部权限。这样可以利用登陆控制权限列表限制VPN用户的登陆权限的等级，就算只需要给他们需要的访问权限级别就可以了，如果访问邮件服务器或者其他可以选择的网络资源权限。4.3为合作企业网建立内网型的边界防护合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍然可以潜入内网，这就是因为企给了他们的合作伙伴进入内部资源访问权限，由此既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将它们所需要访问的资源放置在相应的DMZ中，不允许他们对内

10、网其他资源的访问。4.4关掉无用的网络服务器大型企业网可能同时支持四到五个服务器传送E-mail，有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器攻击点。因此要逐个中断网络服务器来进行审查。4.5建立可靠的无线访问 审查网络，为实现无线访问建立基础。排除无意义的无线访问点，确保无线网络的强制性和利用性，并且提供安全的无线访问接口，将访问点设置于边界防火墙之外，并允许用户通过VPN技术进行访问。34.6建立安全过客访问 对于过客不必给予公开访问内网的权限，许多安全技术人员执行的“内部无Internet访问”的策略使得员工给客户一些非法的访问权限，导致了

11、内网实时跟踪的困难。因此，必须在边界防火墙建立过客访问网络模块。4.7可靠的安全决策 网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺，；例如不知道RADIUS和TACACS之间的不同或不知道代理网关和分组过滤防火墙之间的不同等等，但是他们作为公司的合作者，也是网络的使用者，因此企业网就要让这些用户更容易的使用，这样才能引导他们自动的响应网络安全策略。结 论局域网安全的控制和企业网络的安全和防毒，是需要不断的学习新的知识，随着网络应用的发展计算机病毒形式和传播的途径越来越多，安全问题日益复杂。网络安全建设已经不像单台的计算机防护那么简单。计算机网络安全需要建立多层次、立体的防护体系

12、，要具备完善的管理系统来设置和维护对安全地防护策略。致 谢本论文是在我的老师和同学们的悉心关怀和指导下完成的。在学习期间，他们给予了我非常大的鼓励和帮助，提供了良好的论文资料。指导老师严谨的治学态度和治学精神、踏实的工作作风都是我学习的楷模。感谢范老师对我做此课题热情的帮助和认真的指导，在计算机故障排除实践的过程中，在技术上给予我很大的指导，并帮助我解决了不少难题，也感谢我的同学们给我提出了宝贵的意见和建议。在排版的时候，我出了很多的错误，而老师和同学给了我很大的帮助，很感谢有他们的帮助。最后，值此论文完成之际，谨向所有指导、关心和帮助过我的师长、同学表示诚挚的谢意!参考文献1 网络安全技术与策略(第3卷)C.北京：水利电力出版社，2008.2 局域网安全方法与技术(第5卷)C 上海：机械工业出版社，2010.3 无线局域网构建及应用(第6章)C 北京：国防工业出版社，2012.4道客巴巴 Z5中国知网 Z