計(jì)算機(jī)科學(xué)與技術(shù)畢業(yè)論文.doc
-
資源ID:116785274
資源大?����。?span id="vxjql72" class="font-tahoma">69.30KB
全文頁數(shù):10頁
- 資源格式: DOC
下載積分:15積分
快捷下載
會(huì)員登錄下載
微信登錄下載
![二維碼]()
微信掃一掃登錄
|
友情提示
2��、PDF文件下載后����,可能會(huì)被瀏覽器默認(rèn)打開,此種情況可以點(diǎn)擊瀏覽器菜單��,保存網(wǎng)頁到桌面,就可以正常下載了�。
3��、本站不支持迅雷下載���,請(qǐng)使用電腦自帶的IE瀏覽器���,或者360瀏覽器、谷歌瀏覽器下載即可���。
4�、本站資源下載后的文檔和圖紙-無水印,預(yù)覽文檔經(jīng)過壓縮���,下載后原文更清晰��。
5�����、試題試卷類文檔,如果標(biāo)題沒有明確說明有答案則都視為沒有答案����,請(qǐng)知曉。
|
計(jì)算機(jī)科學(xué)與技術(shù)畢業(yè)論文.doc
局域網(wǎng)的應(yīng)用安全及病毒防治某某 2009級(jí) 計(jì)算機(jī)科學(xué)與技術(shù)【內(nèi)容摘要】 計(jì)算機(jī)網(wǎng)絡(luò)帶來了無窮的資源��,但網(wǎng)絡(luò)安全問題也顯得尤為重要����。文章重點(diǎn)介紹了局域網(wǎng)的安全控制與病毒防治的一些策略。本文針對(duì)局域網(wǎng)的信息安全及防火墻安全技術(shù)的分類及其主要技術(shù)特征�����,如網(wǎng)絡(luò)應(yīng)用安全威脅分析主要體現(xiàn)在網(wǎng)絡(luò)上有眾多的欺騙性軟件��,沒有獨(dú)立的服務(wù)器及用戶的安全意識(shí)差等方面�。對(duì)于如何去控制安全及病毒防治則有一些具體的策略及實(shí)例�����。安全控制主要是對(duì)于人員的網(wǎng)絡(luò)安全培訓(xùn)及網(wǎng)絡(luò)入侵檢測(cè)技術(shù)����、屬性安全控制等�。病毒防治需要定制針對(duì)性的防毒策略�����,如增加安全意識(shí)�,挑選殺毒軟件及安裝操作系統(tǒng)補(bǔ)丁等���。網(wǎng)絡(luò)空間中也有各種各樣的隱患���。為了防止病毒侵入局域網(wǎng),而設(shè)計(jì)了防毒軟件��、防火墻��、入侵監(jiān)測(cè)技術(shù)等方法來預(yù)防網(wǎng)絡(luò)病毒����。因此我們必須要重視計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)?!娟P(guān)鍵詞】 LAN; 信息安全�; 病毒防治目 錄概述.1一、局域網(wǎng)安全現(xiàn)狀.2二、局域網(wǎng)安全威脅分析.31����、欺騙性的軟件使數(shù)據(jù)安全性降低.32、服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù).33�、計(jì)算機(jī)病毒及惡意代碼的威脅.44、局域網(wǎng)用戶安全意識(shí)不強(qiáng).4三���、局域網(wǎng)安全控制與病毒防治策略. 51��、加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn).52���、局域網(wǎng)安全控制策略.53、病毒防治.5四���、結(jié)束語.6參考文獻(xiàn). 77概述隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展����,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用���,人們的工作�����、學(xué)習(xí)和生活方式正在發(fā)生變化�,效率日益提高�,信息資源得到最大程度的共享。計(jì)算機(jī)已普遍應(yīng)用到日常工作�����、生活的每一個(gè)領(lǐng)域�����,比如政府機(jī)關(guān)���、學(xué)校���、醫(yī)院、社區(qū)及家庭等�。但隨之而來的是,計(jì)算機(jī)局域網(wǎng)絡(luò)安全也受到前所未有的威脅����,網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注。 計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率�����,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用���,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施����。為了確保各項(xiàng)工作的安全高效運(yùn)行��,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件���、軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提����,因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要���。一����、 局域網(wǎng)安全現(xiàn)狀從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋�。一般意義上,網(wǎng)絡(luò)安全包括信息安全及控制安全�。信息與網(wǎng)絡(luò)安全防護(hù)能力差��,信息安全意識(shí)低。而廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系�����,防火墻�、漏洞掃描、防病毒等網(wǎng)關(guān)級(jí)別����、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處��,在這些設(shè)備的嚴(yán)密監(jiān)控下��,來自網(wǎng)絡(luò)外部的安全威脅相對(duì)減少��。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施��,安全威脅較大�����。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)�����,形成極大的安全隱患。目前��,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)��,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度�����。信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出���,如果不盡快解決這個(gè)問題���,必將阻礙信息化發(fā)展的進(jìn)程。二����、局域網(wǎng)安全威脅分析局域網(wǎng)(LAN )是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦����,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡單��,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患����。網(wǎng)絡(luò)的自由開放不僅決定于網(wǎng)上資源很難得到有效保護(hù),造成轉(zhuǎn)載�����、剽竊���、抄襲等現(xiàn)象,同時(shí)也增加了網(wǎng)絡(luò)系統(tǒng)的管理難度�,因此成為不法分子傳播不良信息的工具和場所。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:1��、欺騙性的軟件使數(shù)據(jù)安全性降低局域網(wǎng)很大一部分用處是資源共享����。而正是由于各式各樣的站點(diǎn)訪問,網(wǎng)絡(luò)安全面臨的威脅來自各種因素�,而導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低�。例如訂閱報(bào)紙、電子商務(wù)等�。如“網(wǎng)絡(luò)釣魚攻擊”釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件��,意圖引誘收信人給出敏感信息:如用戶名�����、口令����、身份認(rèn)證�、賬號(hào)ID或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)��,以往此類攻擊的冒名的多是大型或著名的網(wǎng)站��,但由于大型網(wǎng)站反應(yīng)比較迅速����,而且所提供的安全功能不斷增強(qiáng),網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站���。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段���,因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。2、服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速�、便捷的傳遞,造就了病毒感染的直接性和快速性��,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)����,其中一臺(tái)電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞����,就會(huì)感染服務(wù)器���,這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦���,就可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊����,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。有一家服裝出口企業(yè)���,有40臺(tái)電腦�,沒有中央域控服務(wù)器�����,也沒有任何權(quán)限設(shè)置直接使用對(duì)等網(wǎng)的形式,服務(wù)器上開設(shè)文件共享��,結(jié)果有一臺(tái)使用U盤帶入病毒后全公司電腦無一幸免���,每臺(tái)電腦上都安裝殺毒軟件反復(fù)查殺都不能清除��,最后只能把網(wǎng)線全部斷掉一臺(tái)臺(tái)重新裝系統(tǒng)�����。3���、計(jì)算機(jī)病毒及惡意代碼的威脅病毒傳播的另外一個(gè)途徑是通過局域網(wǎng)內(nèi)的文件共享和外來文件的引入,所以�,企業(yè)網(wǎng)絡(luò)最妥善的防病毒方案應(yīng)當(dāng)考慮解決客戶端的防病毒問題。如果病毒在局域網(wǎng)內(nèi)的所有客戶端傳播之前就被清除���,網(wǎng)絡(luò)管理員的工作量就減少了�,由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁�����,或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊����,正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件����,在自己寄生的文件中注入新的代碼。4���、局域網(wǎng)用戶安全意識(shí)不強(qiáng)許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞����,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)�����,同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)�,這給木馬��、蠕蟲等病毒的進(jìn)入提供了方便��,同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍���,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用�����,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用�����,造成病毒的傳入和信息的泄密�。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)�����,造成局域網(wǎng)內(nèi)的病毒快速傳遞����,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染��,病毒屢殺不盡�,數(shù)據(jù)經(jīng)常丟失。三��、局域網(wǎng)安全控制與病毒防治策略1、加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)安全是個(gè)過程���,它是一個(gè)匯集了硬件�、軟件�����、網(wǎng)絡(luò)����、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)節(jié)點(diǎn)�����。從行業(yè)和組織的業(yè)務(wù)角度看�����,主要涉及管理�、技術(shù)和應(yīng)用三個(gè)層面�。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上����,而進(jìn)行這種具體操作的是人�����,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)���,然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理��,注意管理方式和實(shí)現(xiàn)方法�,從而加強(qiáng)工作人員的安全培訓(xùn),增強(qiáng)內(nèi)部人員的安全防范意識(shí)��,提高內(nèi)部管理人員整體素質(zhì)��。同時(shí)要加強(qiáng)法制建設(shè)����,進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律,以便更有利地打擊不法分子��。2�����、局域網(wǎng)安全控制策略安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分�����,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的��,同樣也是客戶端安全管理���。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題����,才可以排除網(wǎng)絡(luò)中最大的安全隱患�����,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)��、行為�����、事件三個(gè)方面進(jìn)行防御�����。3����、病毒防治病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行����。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)�,從而造成巨大的損失。因此�����,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要�����。防毒的重點(diǎn)是控制病毒的傳染����。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素��。四����、結(jié)束語局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)���,需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展�,計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化����,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算機(jī)安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的�����、立體的防護(hù)體系����,要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略?!緟⒖嘉墨I(xiàn)】1 李 輝 計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策 濰坊學(xué)院學(xué)報(bào) 20072 馮普勝 ARP 病毒處理方法 內(nèi)蒙古電力技術(shù) 20083 楊 明 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析 中國教育技術(shù)裝備 20074 馮登國 計(jì)算機(jī)網(wǎng)絡(luò)安全 北京清華大學(xué)出版社 2007
個(gè)人主頁