计算机科学与技术毕业论文.doc

局域网的应用安全及病毒防治某某 2009级 计算机科学与技术【内容摘要】 计算机网络带来了无穷的资源，但网络安全问题也显得尤为重要。文章重点介绍了局域网的安全控制与病毒防治的一些策略。本文针对局域网的信息安全及防火墙安全技术的分类及其主要技术特征，如网络应用安全威胁分析主要体现在网络上有众多的欺骗性软件，没有独立的服务器及用户的安全意识差等方面。对于如何去控制安全及病毒防治则有一些具体的策略及实例。安全控制主要是对于人员的网络安全培训及网络入侵检测技术、属性安全控制等。病毒防治需要定制针对性的防毒策略，如增加安全意识，挑选杀毒软件及安装操作系统补丁等。网络空间中也有各种各样的隐患。为了防止病毒侵入局域网，而设计了防毒软件、防火墙、入侵监测技术等方法来预防网络病毒。因此我们必须要重视计算机网络安全建设。【关键词】 LAN； 信息安全； 病毒防治目 录概述.1一、局域网安全现状.2二、局域网安全威胁分析.31、欺骗性的软件使数据安全性降低.32、服务器区域没有进行独立防护.33、计算机病毒及恶意代码的威胁.44、局域网用户安全意识不强.4三、局域网安全控制与病毒防治策略. 51、加强人员的网络安全培训.52、局域网安全控制策略.53、病毒防治.5四、结束语.6参考文献. 77概述随着计算机信息化建设的飞速发展，各类网络版应用软件推广应用，人们的工作、学习和生活方式正在发生变化，效率日益提高，信息资源得到最大程度的共享。计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机局域网络安全也受到前所未有的威胁，网络安全问题越来越引起人们的关注。 计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件、软件系统的正常顺利运转是基本前提，因此计算机网络和系统安全建设就显得尤为重要。一、 局域网安全现状从不同角度对网络安全作出不同的解释。一般意义上，网络安全包括信息安全及控制安全。信息与网络安全防护能力差，信息安全意识低。而广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁相对减少。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。信息化发展而来的网络安全问题日渐突出，如果不尽快解决这个问题，必将阻碍信息化发展的进程。二、局域网安全威胁分析局域网（LAN ）是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。网络的自由开放不仅决定于网上资源很难得到有效保护，造成转载、剽窃、抄袭等现象，同时也增加了网络系统的管理难度，因此成为不法分子传播不良信息的工具和场所。局域网的网络安全威胁通常有以下几类：1、欺骗性的软件使数据安全性降低局域网很大一部分用处是资源共享。而正是由于各式各样的站点访问，网络安全面临的威胁来自各种因素，而导致数据信息容易被篡改和删除，数据安全性较低。例如订阅报纸、电子商务等。如“网络钓鱼攻击”钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息：如用户名、口令、身份认证、账号ID或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据，以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。2、服务器区域没有进行独立防护局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。有一家服装出口企业，有40台电脑，没有中央域控服务器，也没有任何权限设置直接使用对等网的形式，服务器上开设文件共享，结果有一台使用U盘带入病毒后全公司电脑无一幸免，每台电脑上都安装杀毒软件反复查杀都不能清除，最后只能把网线全部断掉一台台重新装系统。3、计算机病毒及恶意代码的威胁病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入，所以，企业网络最妥善的防病毒方案应当考虑解决客户端的防病毒问题。如果病毒在局域网内的所有客户端传播之前就被清除，网络管理员的工作量就减少了，由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件，在自己寄生的文件中注入新的代码。4、局域网用户安全意识不强许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便，同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在内外网之间平凡切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失。三、局域网安全控制与病毒防治策略1、加强人员的网络安全培训安全是个过程，它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。网络的基本构成包括网络服务和网络节点。从行业和组织的业务角度看，主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层次上，而进行这种具体操作的是人，人正是网络安全中最薄弱的环节，然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理，注意管理方式和实现方法，从而加强工作人员的安全培训，增强内部人员的安全防范意识，提高内部管理人员整体素质。同时要加强法制建设，进一步完善关于网络安全的法律，以便更有利地打击不法分子。2、局域网安全控制策略安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的，同样也是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。3、病毒防治病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。四、结束语局域网安全控制与病毒防治是一项长期而艰巨的任务，需要不断的探索。随着网络应用的发展，计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算机安全防护那样简单