網络服务与管理.docVIP

网络安全与病毒防范 期 末 大 作 业 题目：局域网的安全防范浅析 姓名：张义曲 班级：10网管 学号 日期：2012.12.18 一、摘要 计算机的普及的确是人类表达现代文明的方式之一，我们在各个领域广泛应用，方便快捷了我们的学习和工作。就广义领域而言，我们高新技术的发展，计算机充当了存储、计算、编辑、监控等多方面的职能，它的这种身兼数职的功能是不可多得的，但正是由于它的这种优于一般的功能，就被那种非法意义上的“间谍”有了可乘之机，尤其现在互联网的植入，更是加大了这种危险的程度。Internet自身协议的开放性方便了各种联网的计算机，拓宽了共享资源。但正是由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面，所以网络安全现在是一个突出的普遍问题，就家庭和单位而言要做好个体网络和局域网的防护，防止个人和单位的重要信息被窃取利用。 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，所以网上信息的安全和必威体育官网网址是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言，其网上信息的安全和必威体育官网网址尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的必威体育官网网址性、完整性和可用性。 二、关键词 计算机安全 防护 局域网 病毒 安全 策略 三、 信息时代，我们对机算机网络的应用和依赖程度越来越高，信息安全问题日益突显，海量的信息存储在网络上，随时可能遭到非法入侵，存在着严重的安全隐患。信息化时代在给我们带来种种物质和文化享受的同时，我们也受到日益严重的来自网络安全威胁，诸如网络的数据窃取、黑客的侵袭、病毒发布者等。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但黑客活动越来越猖狂，他们无孔不入，对社会造成了严重危害。更让人不安的是，互联网上黑客网站在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，就使原本十分脆弱的互联网越发显得不安全。目前，威胁网络安全的技术主要有病毒、入侵和攻击。而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才有可能窃取到有价值的信息。 （一）计算机网络面临的安全问题 互联网和所连接的计算机系统在实现阶段留下了大量的安全漏洞。由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。当前计算机网络存在的安全问题主要有以下几方面： 1、固有的安全漏洞 ①缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用做攻击的字符，他甚至可以访问系统根目录。 ②拒绝服务。拒绝服务攻击的原理是搅乱TCP／IP连接的次序。典型的DoS攻击会耗尽或损坏一个或多个系统资源(CPU周期、内存和磁盘空间)，直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。 2、合法工具的滥用 大部分系统都配备了用以改进系统管理的软件，但遗憾的是，这些工具有时也会被破坏者利用，去收集非法信息及加强攻击力度。 3、不正确的系统维护措施 虽对系统进行了维护，对软件进行了更新或升级，但路由器及防火墙的过滤规则复杂，系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。 4、低效的系统设计和检测能力 建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。近来，有很多公开的漏洞报告指出，在输入检查不完全时，cgibin是非常脆弱的，黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改Web服务器的内容。