1、-. z專科畢業(yè)論文論 文 題 目：淺談局域網(wǎng)的平安控制摘要數(shù)字化管理已成為當(dāng)前各行業(yè)信息管理的主要運行模式，局域網(wǎng)的平安變得尤為重要。部網(wǎng)絡(luò)作為信息化建立的主要載體，其網(wǎng)絡(luò)平安已經(jīng)成為當(dāng)前各行業(yè)部建立中不可無視的首要問題?，F(xiàn)在日益突出的問題是：由行業(yè)部網(wǎng)絡(luò)平安引發(fā)的平安問題。部局域網(wǎng)的不斷擴建，這給局域網(wǎng)管理帶來了很大的壓力和挑戰(zhàn)。這就要求我們極度重視計算機本身的平安控制問題。重點闡述了企業(yè)網(wǎng)絡(luò)平安的相關(guān)策略和見解，文章基于當(dāng)前部網(wǎng)絡(luò)平安的現(xiàn)狀及特點，提出相應(yīng)的控制策略。目 錄第一章 局域網(wǎng)的平安現(xiàn)狀與威脅1.1欺騙性的軟件是數(shù)據(jù)平安性降低1.2效勞器區(qū)域進展獨立防護1.3 IP地址的沖突第

2、二章 局域網(wǎng)平安實現(xiàn)與病毒防治策略2.1加強人員的網(wǎng)絡(luò)平安培訓(xùn)2.2局域網(wǎng)網(wǎng)平安控制策2.3封存所有空閑的IP地址2.4啟用殺毒軟件強制安裝策略第三章 病毒防治3.1增加平安意識和平安知識3.2小心使用移動儲存設(shè)備3.3挑選網(wǎng)絡(luò)版殺毒軟件第四章 企業(yè)網(wǎng)絡(luò)平安策略4.1注意網(wǎng)平安與網(wǎng)絡(luò)邊界平安的不同4.2限制VPN的4.3為合作企業(yè)網(wǎng)建立網(wǎng)型的邊界防護4.4關(guān)掉無用的網(wǎng)絡(luò)效勞器4.5首先保護重要資源4.6建立可靠的無線4.7建立平安過客4.8可靠的平安決策結(jié)論致參考文獻第一章 局域網(wǎng)的平安現(xiàn)狀與威脅廣域網(wǎng)絡(luò)已經(jīng)有了相對完善的平安防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的

3、防御，重要的平安設(shè)置大致集中于機房或者網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的平安威脅大大減小。相反來自網(wǎng)絡(luò)部的計算機客戶端的平安威脅缺乏必要的平安管理措施，平安威脅比擬大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或者用戶就可能通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò)，形成極大的平安隱患。局域網(wǎng)LAN指的是在小圍由效勞器和多臺電腦組成的工作互聯(lián)網(wǎng)絡(luò)由于通過交換機和效勞器連接網(wǎng)每一臺電腦，因此局域網(wǎng)信息的傳輸速率比擬高一些，同時局域網(wǎng)采用的技術(shù)相對簡單一些，平安措施比擬少，同樣也給了病毒傳播提供了比擬多和有效地通道和數(shù)據(jù)信息的平安埋下了隱患。1.1欺騙性的軟件是數(shù)據(jù)平安性降低由于局域網(wǎng)很大所以一局部用處是共享資源，

4、而正是由于共享資源的數(shù)據(jù)開放性導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)平安型比擬低。比方網(wǎng)絡(luò)釣魚攻擊，釣魚工具一般是通過大量的一些知名機構(gòu)的欺騙性垃圾和網(wǎng)頁的廣告來給人敏感信息：比方用戶名、密碼、賬號ID、ATM PIN碼、以及銀行賬戶信用卡詳細(xì)信息的一種攻擊方式。11.2效勞器區(qū)域進展獨立防護局域網(wǎng)計算機的數(shù)據(jù)快速傳輸，造就了病毒的感染直接性和快速性。如果局域網(wǎng)效勞器區(qū)域不進展獨立的防護，其中一臺電腦感染病毒，就會通過效勞器進展信息傳遞，就會感染效勞器，這樣局域網(wǎng)絡(luò)中任何一臺通過效勞器信息傳遞就會被感染病毒。1.3 IP地址的沖突語句網(wǎng)用戶在一個網(wǎng)段，經(jīng)常造成IP地址沖突，造成局部計算機沒有方法上

5、網(wǎng)。相對于局域網(wǎng)來說此類IP地址造成的沖突問題經(jīng)常會出現(xiàn)。用戶的規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。正式由于局域網(wǎng)應(yīng)用了這些獨特的特點，造成局域網(wǎng)部的病毒快速傳遞，數(shù)據(jù)平安性降低。網(wǎng)絡(luò)電腦相互感染，病毒殺不干凈，數(shù)據(jù)經(jīng)常喪失出現(xiàn)死機、藍(lán)屏的現(xiàn)象。第二章 局域網(wǎng)網(wǎng)平安實現(xiàn)2.1加強人員的網(wǎng)絡(luò)平安培訓(xùn)平安是一個過程，他是聚集了軟件、硬件、網(wǎng)絡(luò)、人員以及它們之間互相的關(guān)系和接口的系統(tǒng)。從行業(yè)和組織業(yè)務(wù)角度來看，主要涉及管理、技術(shù)和應(yīng)用三個方面。想要確保信息平安工作的順利進展，必須要每個環(huán)節(jié)都落實到每個方方面面。人是網(wǎng)絡(luò)平安中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是最有效的方法。22.

6、2局域網(wǎng)平安控制策略平安管理是保護網(wǎng)絡(luò)用戶的資源和設(shè)備以及網(wǎng)絡(luò)管理體系本身沒有經(jīng)過授權(quán)的用戶。目前網(wǎng)絡(luò)管理工作量最大的局部是客戶端平安局部，相對于網(wǎng)絡(luò)的平安運行威脅最大的也同樣是客戶端平安管理。只要解決了網(wǎng)絡(luò)部平安問題，才可以排除網(wǎng)絡(luò)中最大的平安隱患，對于部網(wǎng)絡(luò)終端的平安主要是從終端狀態(tài)、行為、事件三個方面來進展防御。利用現(xiàn)有的平安管理軟件進展多各方面的管理是解決局域網(wǎng)平安的關(guān)鍵。2.3封存所有空閑的IP地址啟動IP地址綁定，采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上部局域網(wǎng)造成的病毒

7、傳播和數(shù)據(jù)泄密。第三章 病毒防治3.1增加平安意識和平安知識增加平安意識和平安知識，對工作人員進展定期的培訓(xùn)。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行進展查殺等等，都可以很好的防止病毒在網(wǎng)絡(luò)中的傳播。3.2小心使用移動儲存設(shè)備在使用之前要進展病毒的掃描和查殺，也可以把病毒提前查殺在外。43.3挑選網(wǎng)絡(luò)版殺毒軟件一般而言，查殺是否徹底，界面是否完好、方便，能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這方面相當(dāng)不錯，能夠熟練掌握瑞星殺毒軟件的使用，以及升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵所在。第四章 企業(yè)網(wǎng)絡(luò)平安策

8、略4.1注意網(wǎng)平安與網(wǎng)絡(luò)邊界平安的不同網(wǎng)平安威脅主要是來自企業(yè)部，惡性黑客攻擊事件一般都會先控制局域網(wǎng)絡(luò)部的一臺Server，然后作為基地，對Internet上其他主機發(fā)起惡性攻擊。因此，應(yīng)該在邊界展開黑客防護措施，同時建立并加強部網(wǎng)防策略。54.2限制VPN的虛擬專用網(wǎng)VPN用戶的對網(wǎng)的平安造成了巨大的威脅。因為他們將弱化的桌面操作系統(tǒng)放于企業(yè)防火墻之外。 因此要防止給每個VPN用戶網(wǎng)的全部權(quán)限。這樣可以利用登陸控制權(quán)限列表限制VPN用戶的登陸權(quán)限的等級，就算只需要給他們需要的權(quán)限級別就可以了，如果效勞器或者其他可以選擇的網(wǎng)絡(luò)資源權(quán)限。4.3為合作企業(yè)網(wǎng)建立網(wǎng)型的邊界防護合作企業(yè)網(wǎng)也是造成網(wǎng)

9、平安問題的一大原因。例如平安管理員雖然知道怎樣利用實際技術(shù)來完固防火墻，保護MS-SQL，但是Slammer蠕蟲仍然可以潛入網(wǎng)，這就是因為企給了他們的合作伙伴進入部資源權(quán)限，由此既然不能控制合作者的網(wǎng)絡(luò)平安策略和活動，則就應(yīng)該為每一個合作企業(yè)創(chuàng)立一個DMZ，并將它們所需要的資源放置在相應(yīng)的DMZ中，不允許他們對網(wǎng)其他資源的。4.4關(guān)掉無用的網(wǎng)絡(luò)效勞器大型企業(yè)網(wǎng)可能同時支持四到五個效勞器傳送，有的企業(yè)網(wǎng)還會出現(xiàn)幾十個其他效勞器監(jiān)視SMTP端口的情況。這些主機中很可能有潛在的效勞器攻擊點。因此要逐個中斷網(wǎng)絡(luò)效勞器來進展審查。4.5建立可靠的無線 審查網(wǎng)絡(luò)，為實現(xiàn)無線建立根底。排除無意義的無線點，確

10、保無線網(wǎng)絡(luò)的強制性和利用性，并且提供平安的無線接口，將點設(shè)置于邊界防火墻之外，并允許用戶通過VPN技術(shù)進展。34.6建立平安過客對于過客不必給予公開網(wǎng)的權(quán)限，許多平安技術(shù)人員執(zhí)行的部無Internet的策略使得員工給客戶一些非法的權(quán)限，導(dǎo)致了網(wǎng)實時跟蹤的困難。因此，必須在邊界防火墻建立過客網(wǎng)絡(luò)模塊。4.7可靠的平安決策 網(wǎng)絡(luò)用戶也存在著平安隱患。有的用戶或許對網(wǎng)絡(luò)平安知識非常欠缺，；例如不知道RADIUS和TACACS之間的不同或不知道代理網(wǎng)關(guān)和分組過濾防火墻之間的不同等等，但是他們作為公司的合作者，也是網(wǎng)絡(luò)的使用者，因此企業(yè)網(wǎng)就要讓這些用戶更容易的使用，這樣才能引導(dǎo)他們自動的響應(yīng)網(wǎng)絡(luò)平安策略

11、。結(jié) 論局域網(wǎng)平安的控制和企業(yè)網(wǎng)絡(luò)的平安和防毒，是需要不斷的學(xué)習(xí)新的知識，隨著網(wǎng)絡(luò)應(yīng)用的開展計算機病毒形式和傳播的途徑越來越多，平安問題日益復(fù)雜。網(wǎng)絡(luò)平安建立已經(jīng)不像單臺的計算機防護則簡單。計算機網(wǎng)絡(luò)平安需要建立多層次、立體的防護體系，要具備完善的管理系統(tǒng)來設(shè)置和維護對平安地防護策略。致 本論文是在我的教師和同學(xué)們的悉心關(guān)心和指導(dǎo)下完成的。在學(xué)習(xí)期間，他們給予了我非常大的鼓勵和幫助，提供了良好的論文資料。指導(dǎo)教師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度和治學(xué)精神、踏實的工作作風(fēng)都是我學(xué)習(xí)的楷模。感教師對我做此課題熱情的幫助和認(rèn)真的指導(dǎo)，在計算機故障排除實踐的過程中，在技術(shù)上給予我很大的指導(dǎo)，并幫助我解決了不少難題，也感我的同學(xué)們給我提出了珍貴的意見和建議。在排版的時候，我出了很多的錯誤，而