2023年计算机网络安全管理与维护.doc

毕业设计〔论文〕 〔2023年〕 论文题目： 系 别： 班 级： 姓 名： 班 级： 指导老师： 共青团安徽国防科技职业学院委员会 二○一二年四月制 目 录 前 言 4 摘 要 5 第一章、局域网 7 1.1．什么是局域网 7 1.2．局域网的现有拓扑结构 7 1.2.1. 星型结构 7 1.2.2. 环型结构 8 1.2.3. 总线型结构 9 1.2.4. 混合型拓扑结构 10 1.3．什么是内网 10 1.3.1．如何检测公网和内网 11 1.3.2．内网与外网的区别 11 第二章、内网安全 12 2.1．局域网内网安全现状 12 2.2．局域网内网安全威胁分析 13 2.2.1欺骗性的软件使数据安全性降低 13 2.2.2．效劳器区域没有进行独立防护 13 2.2.3．计算机病毒及恶意代码的威胁 14 2.2.4．局域网用户安全意识不强 14 2.2.5．IP地址冲突 14 第三章、局域网内网安全实现与病毒防治策略 16 3.1、加强人员的网络安全培训 16 3.2、局域网内网安全控制策略 16 3.2.1、利用桌面管理系统控制用户入网 17 3.2.2、采用防火墙技术 17 3.2.3、封存所有空闲的IP地址 18 3.2.4、属性安全控制 18 3.2.5、启用杀毒软件强制安装策略 18 3.3．病毒防治 18 3.3.1、增加安全意识和安全知识 19 3.3.2、小心使用移动存储设备 19 3.3.3、挑选网络版杀毒软件 19 3.4．企业网络安全策略 20 3.4.1、注意内网安全与网络边界安全的不同 20 3.4.2、限制VPN的访问 20 3.4.3、为合作企业网建立内网型的边界防护 20 3.4.4、自动跟踪的安全策略 20 3.4.5、关掉无用的网络效劳器 21 3.4.6、首先保护重要资源 21 3.4.7、建立可靠的无线访问 21 3.4.8、建立安全过客访问 21 3.4.9、创立虚拟边界防护 22 3.4.10、可靠的安全决策 22 总 结 23 参考文献 23 2023年我的毕业设计论文 计算机网络安全管理与维护 安徽国防科技职业学院信息工程系 前 言 2年多的大学生活结束了，开始正式的步入社会，毕业要面临的除了就业之外就是毕业论文的设计，在毕业前接到指导老师以及论文设计的通知，需要我们每个人自己设定一个论文标题上交到老师手上，既然是毕业论文当然是要自己学了什么东西根据所学来写一份毕业设计了，于是我开始在构思我的毕业设计到底应该写一些什么，身边的同学都有了自己要写的内容的打算，按照我们的专业来分析的话可以写的东西很多，比方网络的搭建啊，网络的教学应用，小型企业局域网的维护与管理之类的，有的同学在毕业前就有打算正式的从事网络管理我们这一专业的工作，所以写起来都是得心应手的。按照自己所想先将这一大概的蓝图规划好，之后一步步的填充东西进去，其实写论文比拟难得还是设计大纲，我可能有所不同，因为我知道在我们这种专业学出来的可能以后想找个稳定的好工作非常难，而且说一句老实话我的专业知识不管是软件还是硬件学的都不好，所以此次毕业设计我定下了一个模糊的标题计算机网络安全管理与维护从这一模糊的大纲中慢慢的填写我心中所想的内容，将自己所能到达的专业度完全发挥一下，当然之中也有一些网络上的资料了。因为主题开始就比拟模糊，所以内容也有点天马行空，希望老师在看的过程中做好心理准备。 摘 要 当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络效劳不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，但凡涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 一、 关键字 网络安全管理、局域网、内网、病毒 Summary When humans into the 21st century this information society, social network, China will set up a complete set of network security system, especially from a policy and legal with Chinese characteristic establish the network security system. In the information age, information can help groups or individuals, make them benefit, also, information can also be used to pose a threat to them, causing destruction Therefore network security including composition network system hardware, software and its transfer over a network information safety, make its not for accidental or malicious attack destroyed, network security both technical problems, also have management problems, two respects complement each other, be short of one cannot. 第一章、局域网 1.1．什么是局域网 局域网〔Local Area Network〕，简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域〞指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、(扫描仪共享(注：扫描仪不能共享〕)工作组内的日程安排、电子邮件和 通信效劳等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。 1.2．局域网的现有拓扑结构 网络中的计算机等设备要实现互联，就需要以一定的结构方式进行连接，这种连接方式就叫做“拓扑结构〞，通俗地讲这些网络设备如何连接在一起的。 目前常见的网络拓扑结构主要有以下四大类： 1.2.1. 星型结构 这种结构是目前在局域网中应用得最为普遍的一种，在企业网络中几乎都是采用这一方式。星型网络几乎是Ethernet〔以太网〕网络专用，它是因网络中的各工作站节点设备通过一个网络集中设备〔如集线器或者交换机〕连接在一起，各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。 这种拓扑结构网络的根本特点主要有如下几点： 〔1〕容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对来说比拟廉价，如目前正品五类双绞线每米也仅1.5元左右，而同轴电缆最廉价的也要2.00元左右一米，光缆那更不用说了。这种拓扑结构主要应用于IEEE802.2、IEEE802.3标准的以太局域网中； 〔2〕节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样“牵其一而动全局〞； 〔3〕维护容易；一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点； 〔4〕采用播送信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大； 〔5〕网络传输数据快：这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。 其实它的主要特点远不止这些，但因为后面我们还要具体讲一下各类网络接入设备，而网络的特点主要是受这些设备的特点来制约的，所以其它一些方面的特点等我们在后面讲到相应网络设备时再补充。 1.2.2. 环型结构 这种结构的网络形式主要应用于令牌网中，在这种网络结构中各设备是直接通过电缆来串接的，最后形成一个闭环，整个网络发送的信息就是在这个环中传递，通常把这类网络称之为“令牌环网〞。实际上大多数情况下这种拓扑结构的网络不会是所有计算机真的要连接成物理上的环型，一般情况下，环的两端是通过一个阻抗匹配器来实现环的封闭的，因为在实际组网过程中因地理位置的限制不方便真的做到环的两端物理连接。 这种拓扑结构的网络主要有如下几个特点： 〔1〕这种网络结构一般仅适用于IEEE802.5的令牌网在这种网络中，“令牌〞是在环型连接中依次传递。所用的传输介质一般是同轴电缆。 〔2〕这种网络实现也非常简单，投资最小。可以从其网络结构示意图中看出，组成这个网络除了各工作站就是传输介质--同轴电缆，以及一些连接器材，没有价格昂贵的节点集中设备，如集线器和交换机。但也正因为这样，所以这种网络所能实现的功能最为简单，仅能当作一般的文件效劳模式； 〔3〕传输速度较快：在令牌网中允许有16Mbps的传输速度，它比普通的10Mbps以太网要快许多。当然随着以太网的广泛应用和以太网技术的开展，以太网的速度也得到了极大提高，目前普遍都能提供100Mbps的网速，远比16Mbps要高。 〔4〕维护困难：从其网络结构可以看到，整个网络各节点间是直接串联，这样任何一个节点出了故障都会造成整个网络的中断、瘫痪，维护起来非常不便。另一方面因为同轴电缆所采用的是插针式的接触方式，所以非常容易造成接触不良，网络中断，而且这样查找起来非常困难，这一点相信维护过这种网络的人都会深有体会。 〔5〕扩展性能差：也是因为它的环型结构，决定了它的扩展性能远不如星型结构的好，如果要新添加或移动节点，就必须中断整个网络，在环的两端作好连接器才能连接。 1.2.3. 总线型结构 这种网络拓扑结构中所有设备都直接与总线相连，它所采用的介质一般也是同轴电缆〔包括粗缆和细缆〕，不过现在也有采用光缆作为总线型传输介质的，如后面我们将要讲的ATM网、所采用的网络等都属于总线型网络结构。 这种结构具有以下几个方面的特点： 〔1〕组网费用低：从示意图可以这样的结构根本不需要另外的互联设备，是直接通过一条总线进行连接，所以组网费用较低； 〔2〕这种网络因为各节点是共用总线带宽的，所以在传输速度上会随着接入网络的用户的增多而下降； 〔3〕网络用