返回
张硕-毕业设计-局域网安全

张硕-毕业设计-局域网安全

ID:20934931

大小:273.83 KB

页数:7页

时间:2018-10-18

张硕-毕业设计-局域网安全_第1页
张硕-毕业设计-局域网安全_第2页
张硕-毕业设计-局域网安全_第3页
张硕-毕业设计-局域网安全_第4页
张硕-毕业设计-局域网安全_第5页
资源描述:

《张硕-毕业设计-局域网安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、局域网中的安全问题和都存在哪些风险,用什么措施避免风险和如何解决局域网的安全问题姓名:张硕调研:网络调研班级:1052121学号:44201042135日期:11.29-12.5调研方法:网络调研局域网安全概念局域网安全是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被危险虚拟事物侵害的状态。局域网安全势态互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄

2、漏、数据丢失、网络滥用、身份冒用、非法入侵……目前有些企业建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷,导致用户计算机操作系统达不到等级标准要求的安全等级。目前调查数据表明,我国有63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视局域网网安全管理问题,网络安防投入也不断增加,但是局域网

3、安全问题却仍然严峻。在国家出台的《信息安全等级保护管理办法》中,就明确指出了信息安全等级保护的重点在于内网安全措施的建设和落实。事实表明,有效保护企业内部资源和网络的安全,需要建立全面的网络安全体系。局域网存在的安全风险1内部攻击内部攻击行为主要是网络内部用户发起的,虽然从物理层面上来讲,有效隔绝了局域网内部和外部网络,它们并不能直接相连,但是因为将同样的技术应用到局域网内部和外部网络,这样就无法从根本上来解决出现的各种安全威胁,导致局域网络内部遭受到不安全因素的影响,主要是以下原因造成的。首先是人们经常在内网和外

4、网的边界安放网络防火墙,这样网络防火墙就无法有效的拦截内部攻击者。其次,因为应用是内部网络的主要对象,为了满足人们的具体需求,逐渐开发和使用了更多的应用程序,这样在使用过程中,就会出现越来越多的漏洞。然后是内部网络的信任机制不够完善,往往将明文传输方式应用到局域网内部的数据传输中,这样那些不法分子就很容易对网络传输的数据进行窃取。最后是局域网内部有着较高的网络带宽,这样内部人员在入侵时,就不需要花费较多的时间,容易遭受到网络攻击。2摆渡攻击摆渡是一个专业名词,在网络安全领域内,具体指的是在物理隔离的两个网络间所进行

5、的信息交换,摆渡攻击就是在信息交换过程中,攻击到物理隔离网络。目前科学技术的发展和革新,促使攻击技术日趋多样,不法分子要想摆渡攻击那些物理隔离的网络,只需要利用移动存储介质就可以实现。具体的攻击步骤是这样的,攻击者首先对连接到互联网的计算机进行攻击控制,如果发现计算机内接入了移动存储介质,就会植入摆渡木马,只要在内网中使用移动存储介质,摆渡木马就会激活,对局域网计算机上的一些机密信息进行自动收集,甚至还会渗透到局域网内部,在移动存储介质上隐藏这些收集到的信息,当在接入互联网的计算机上再次使用本移动存储介质,木马就会

6、向攻击者交付这些收集到的文件。3非法接入这个问题指的是有外部的信息系统采用不正当的手段接入到了局域网络中,目前,随着计算机网络技术的飞速发展,已经被广泛应用于各行各业中,为了更好的拓展应用,就需要预留一些网络接口,部分接口就可能会无法控制,不法分子利用这些漏洞,影响到局域网络的安全性。  局域网防范措施1合理采取科学的系统认证方式,严格限制那些不经授权的访问在这个方面,可以有效应用计算机终端身份认证技术,对各种用户访问进行有效识别,这个防范措施非常重要,因为一旦不法分子攻破了身份认证系统,就不会再受到其他安全措施的

7、制约和限制。目前,在身份验证方面通常都是将验证口令定义为秘密信息,在对用户识别时,结合了用户名和密码。一般情况下,用户名是不加限制的,并且可以重复使用口令,那么口令就很容易被不法分子所获取;针对这种情况,管理者通常都会采用一定的策略对口令的使用进行限制,这样才可以促使系统更加的安全,方法是提高密码的质量,控制在8个字符以上,使用的信息不能够被人们很容易猜出,如生日等。要使用不同的字符,并且有对数字和字母交叉使用。此外,还需要对密码进行定期更改,不能够对旧密码循环使用,个人用户密码也不能够共享,密码不能够记录在纸上。

8、2对主机防火墙进行科学安装,对网络内部攻击进行有效防范在用户终端上部署主机防火墙,一般是在主机上的软件系统进行安装。对于主机的安全保护,可以从两个方面来理解,首先是对出现的各种网络数据进行安全检查,结合检查结果,主机防火墙来关闭掉那些可能会影响到局域网安全的网络通信通道,隔离攻击流量,避免主机的安全受到影响。其次是审查网络使用权限,主机防火墙还可以对所有使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。