关于局域网相关毕业论文提纲,与计算机局域网安全管理与防范相关英语论文目录格式

时间:2020-07-05 作者:admin
后台-系统-系统设置-扩展变量-(内容页告位1-手机版)

本论文是一篇关于局域网相关英语论文目录格式,关于计算机局域网安全管理与防范相关毕业论文格式模板范文。免费优秀的关于局域网及用户及数据方面论文范文资料,适合局域网论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘 要:文章通过对计算机局域网安全现状进行分析,提出了计算机局域网安全的相关防范措施,试图使工作人员能够在网络应用中,走出网络安全的阴影,尽情享受网络带来的益处.

关 键 词 :局域网;网络安全;防范技术;防火墙;入侵检测

中图分类号:TP393.1 文献标识码:A 文章编号:1000-8136(2012)03-0113-02

在局域网的发展过程中,局域网的开放性、安全性、可靠性等成为衡量局域网的关键因素.但正是因为局域网的开放性等特征使局域网容易受到恶意软件、黑客、病毒等的攻击.因此,对于传输敏感数据的局域网而言安全尤为重要,所以加强计算机局域网安全建设刻不容缓.

1.计算机局域网安全现状

计算机局域网是在局部的范围内(如某一个单位、学校、工厂等),将各种计算机、数据库和外部设备等互相连接起来的计算机通信网络.计算机局域网具有比较稳定的拓扑结构,其拓扑结构包括:星型结构、树型结构、总线型结构、环形结构等.局域网具有使用范围小、传输速度快、拓扑相对简单等优点.

当今大多数局域网中计算机安装的操作系统虽然都是微软公司的系统(如Windows 2007、Windows XP、Windows 2003等),但是版本却不同,多样的操作系统给局域网的安全带来了一定的隐患.由于传输数据的需要,让一些病毒有空可入,一旦计算机受感染则Word、Excel等文件无法正常开启,复制之类的操作无法正常工作.同时,黑客只要连到局域网中任意一个节点,就可以对其数据包解包并分析,从中窃取关键的信息、必要时还进行恶意攻击.如ISS、SATAN、BETCAT等都把局域网的窃听作为最初手段,并且数据信息极易被终端用户拷贝.因此隐患与攻击随时潜伏在计算机局域网周围,随时可能发生,但是防范技术目前还不够完善.

2.计算机局域网安全和防范技术

2.1 计算机局域网安全问题

目前计算机局域网主要由两部分组成信息和实体,局域网中的信息泄露是其一大隐患.信息泄露是被其他设备偶然或故意侦听、窃取、截获或分析收集局域网中的信息,而造成一些敏感信息流失等.尽管局域网采取层层设防,但对于黑客、懂网络技术的人来说容易做到以上威胁.计算机局域网存在的安全问题可以归纳为以下几方面:

2.1.1 服务器信息存储安全问题

这包括局域网中服务器访问权限设置不合理,一些非授权用户轻松的对服务器相关的信息进行非法的窃取和传播.

2.1.2 身份认证出错问题

非法用户通过欺骗通信系统,让系统以为是合法用户.或者较小权用户越界进行不正当的操作.

2.1.3 信息传输过程攻击问题

局域网中信息传输链路上对信息通过物理或逻辑的手段非法侦听或截取,使得敏感数据泄密、篡改等.

2.1.4 防火墙的攻击问题

目前,防火墙技术发展较成熟,但一般是对外网设备防火墙技术,然而局域网中70%的攻击却来自局域网内部.

2.2 计算机局域网安全防范措施

2.2.1 利用网络操作系统的安全措施

本文以网络操作系统Netware为例,解决不熟悉网络的用

户留下的安全隐患.

入网访问控制,入网访问控制为第一层访问网络的控制.其主要任务是控制有对应权限的用户在自己的访问时间内访问自己的工作站.通过用户名、用户口令、用户账号3重访问控制进行验证.只有所有的验证通过方可让用户进入该网络,若有一个验证没有通过,用户均不能进入该网络.

权限控制,权限控制主要针对那些刻意的非法用户进入网络来进行非法操作.要求每个用户都分配对应的访问权限,从而控制用户只能访问在自己权限下的相应文件.同时还可以规定用户对文件进行自己权限内的操作.

目录级安全控制,网络管理员为用户指定其访问权限,让用户访问设备、目录、文件.用户一旦在目录以及指定了相应的访问权限,则此用户对所有的一级目录下的所有文件和目录有效,其中目录文件的访问权限可分为6种:管理员权限、文件查询权限、存取权限、修改权限、创建权限、都读权限、写权限、删除权限.

服务器安全控制,网络服务器安全是设置口令锁定服务器控制台,用来防止非法用户破坏数据或修改重要信息.如可以通过设定服务器登录时间、使用时间间隔和非法访问等实现.

2.2.2 防火墙技术

防火墙技术是用于局域网与外网连接的技术,可分为内部防火墙和外部防火墙.其中内部防火墙将一个大的内部网分成多个较小的局域网,如果较小的局域网收到攻击,则其他局域网不会受到牵连,可以正常工作,因此有效的限制了外部攻击破坏整个内部网络,最大限度的降低了损失.而外部防火墙是在外部网络和内部网络之间建立的一道保护层,使用侦听和限制等方式管理数据进出通道,防止非法信息的进入和敏感信息的泄露.

2.2.3 入侵检测系统

入侵检测是能及时发现并报告系统中没有授权或者异常现象的技术,主要用于检测网络中违反安全行为的技术.在部署入侵防御系统时,将IPS放置于FireWall与内网之间,部署结构见图1,可以防御来自于外网针对防火墙和内网的攻击.

图1 入侵防御与管理系统独立单级部署方式图

入侵防御引擎串行接入到网络中,对所有穿透引擎的数据进行分析和作出响应.入侵防御产品提供了对各种入侵威胁行为的防御,通过下发内置默认策略,可以实现对以下

后台-系统-系统设置-扩展变量-(内容页告位2-手机版)
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:123456789@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。
后台-系统-系统设置-扩展变量-(内容页告位3-手机版)