【正文】 technology。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件 共享 、 打印機(jī) 共享、 掃描儀 共享、工作組內(nèi)的日程安排、 電子郵件 和 傳真通信服務(wù)等功能。 1． 1． 2 局域網(wǎng)的基本部件 要構(gòu)成 LAN，必須有基本的部件。第四個(gè)構(gòu)件是將計(jì)算機(jī)與傳輸媒體相連的各種連接設(shè)備，如 RJ45 插頭座等。局域網(wǎng)絡(luò)通信傳輸率為每秒百萬分比特（ Mbps），從 5Mbps、10Mbps 到 100Mbps，隨著局域網(wǎng)技術(shù)的進(jìn)一步發(fā)展，目前正在向著更高的速度發(fā)展（例如 155Mbps、 655Mbps 的 ATM、 1000Mbps 的千兆以太網(wǎng)、萬兆以太網(wǎng)等）。 （ 4）支持多種通信傳輸介質(zhì)。 LAN 的安裝較簡單，可擴(kuò)充性好，尤其在目前大量采用以集線器為中心的星型網(wǎng)絡(luò)結(jié)構(gòu)的局域網(wǎng)中，擴(kuò)充服務(wù)器、工作站等十分方便，某些站點(diǎn)出現(xiàn)故障時(shí)整個(gè)網(wǎng)絡(luò)仍可以正常工作。其功能如下： （ 1）網(wǎng)絡(luò)硬件資源共享 連入局域網(wǎng)中 的用戶可以共享網(wǎng)絡(luò)中的各種硬件資源。 （ 3）信息發(fā)布 局域網(wǎng)中的用戶可通過服務(wù)器向局域網(wǎng)中各用戶發(fā)布各種有用信息。網(wǎng)絡(luò)安全的具體含義會隨著 “ 角度 ”的變化而變化。 2． 1． 1 物理層 物理層是 OSI的第一層，它雖然處于最底層，卻是整個(gè)開放系統(tǒng)的基礎(chǔ)。 數(shù)據(jù)鏈路層的最基本的功能是向該層 用戶 提供 透明 的和可靠的數(shù)據(jù)傳送基本服務(wù)。 2． 2 局域網(wǎng)協(xié)議 一臺計(jì)算機(jī)只有在遵守網(wǎng)絡(luò)協(xié)議的前提下，才能在網(wǎng)絡(luò)上與其他計(jì)算機(jī)進(jìn)行正常的通信。在局域網(wǎng)中用得的比較多的是 IPX/SPX.。高速局域網(wǎng)的傳輸速率大于等于100Mbit/s，常見的高速局域網(wǎng)有 FDDI光纖環(huán)網(wǎng)、 100BASET高速以太網(wǎng)、千兆位以太網(wǎng)、 10Gbit/s以太網(wǎng)等。但又不是所有交換機(jī)都具有此功能，只有 VLAN 協(xié)議的第三層以上交換機(jī)才具有此功能 。 2． 3． 4 無線局域網(wǎng) 無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它只是在有線局域網(wǎng)的基礎(chǔ)上通過無線集線器、無線訪問節(jié)點(diǎn)、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實(shí)現(xiàn)。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其 在網(wǎng)絡(luò)上傳輸信息的安全信，使其不致因偶然的或者惡意的攻擊遭到破壞 ,網(wǎng)絡(luò)安全既有技術(shù)方面的問題 ,也有管理方面的問題 ,二方面相互補(bǔ)充 ,缺一不可。目前，局域網(wǎng)的安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。 （ 2）盜用。 （ 6）火災(zāi)及自然災(zāi)害。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及 個(gè)人隱私 或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。 3． 3． 3 拒絕服務(wù)攻擊 DoS 是 Denial of Service 的簡稱，即拒絕服務(wù)，造成 DoS 的攻擊行為被稱為 DoS 攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。 3． 4 系統(tǒng)安全 系統(tǒng)安全問題是指服務(wù)器或主機(jī)的操作系統(tǒng)本身的安全。系統(tǒng)安全的基本原則就是在一個(gè)新系統(tǒng)的構(gòu)思階段就必須考慮其安全性的問題，制定并執(zhí)行安全工作規(guī)劃（系統(tǒng)安全活動(dòng)）。 另外，如網(wǎng)上的不可靠站點(diǎn)下載未經(jīng)嚴(yán)格驗(yàn)證的應(yīng)用軟件會帶入一些木馬、病毒，甚至打開匿名郵件都可能被計(jì)算機(jī)病毒感染。 建議在網(wǎng)絡(luò)中對業(yè)務(wù)匯聚分流路 由器和城域內(nèi)網(wǎng)絡(luò)設(shè)備本身實(shí)現(xiàn)一定的安全考慮。 對于用戶口令安全方面的考慮，建議采用集中管理的方式，在電信網(wǎng)管中心配置訪問控制器，所有設(shè)備的用戶名、口令、權(quán)限控制都統(tǒng)一管理，避免因分散式管理帶來的安全漏洞和管理的復(fù)雜性。 目前，在我國的各個(gè)行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些 機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！ 防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。 (2)在對 Inter 嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng) 絡(luò)內(nèi)部的安全空隙。這是內(nèi)部人員 (包括對計(jì)算機(jī)技術(shù)不熟悉的人 )能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。 (6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。 (9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中， 黑客的口令破解程序更易奏效。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。 在積極查詢的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。 5 局域網(wǎng)的安全防范措施 通過前面我們對局域網(wǎng)絡(luò)的結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問題主要集中在對服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。在局域網(wǎng)中，我們可以通過各種技術(shù)來保障局域網(wǎng)的安全。 數(shù)據(jù)加密 技術(shù) 隱藏和保護(hù)需要保護(hù)的信息，防止他人竊取 認(rèn)證技術(shù) 通過特點(diǎn)的認(rèn)證方式識別局域網(wǎng)中的用戶，有效防止他人對系統(tǒng)進(jìn)行攻擊，如冒充、篡改等 防火墻的工作原理 (1)包過濾防火墻 包過濾防火墻的主要功能是接收被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)包，根據(jù)防火墻的訪問控制策略對數(shù)據(jù)包進(jìn)行過濾，只準(zhǔn)許授權(quán)的數(shù)據(jù)包通行。這樣就通過包過濾實(shí)現(xiàn)了防火墻的安全訪問控制策略。通過代理服務(wù)器訪問Inter 網(wǎng)絡(luò)服務(wù)的內(nèi)部網(wǎng)絡(luò)用戶時(shí)，在訪問 Inter 之前首先應(yīng)登錄到代理服務(wù)器，代理服務(wù)器對該用戶進(jìn)行身份驗(yàn)證檢查，決定其是否允許訪問 Inter，如果驗(yàn)證通過，用戶就可以登錄到 Inter 上的遠(yuǎn)程服務(wù)器。通常， VPN 是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。 （ 1） VPN 路由器初始化。當(dāng) VPN 隧道不能全天 24 小時(shí)啟用，需要從任何一端發(fā)起 VPN 連接時(shí)，可考慮使用雙向初使化連接。該協(xié)議得到了越來越多的廠商支持，面向中小企業(yè)的 VPN 產(chǎn)品也開始支持此協(xié)議。兩端的ＶＰＮ路由器必須在其路由表中有合適的路由配置，使得各自所連接局域網(wǎng)之間能夠互相訪問。 3 在 [IP]選項(xiàng)卡上選中 [啟用 IP 路由 ]和 [允許基于 IP 的遠(yuǎn)程訪問和請求撥號連接 ]復(fù)選框，并配置分配到基于 PPTP 的 VPN 客戶的 IP 地址范圍，如圖 2 所示。默認(rèn)情況下所有端口配置為[請求撥號路由選擇連接（入站和出站），即支持 VPN 請求撥號路由，如圖 4 所示。 4．在 [VPN 種類 ]對話框中，選擇 [點(diǎn) 對點(diǎn)隧道協(xié)議（ PPTP） ]。 8．在 [撥出憑據(jù) ]對話框中，設(shè)置連接到分支機(jī)構(gòu) A 的路由器要使用的用戶名和密碼。 1．打開 [路由和遠(yuǎn)程訪問 ]控制臺，展開目錄樹，單擊 [常規(guī) ]按鈕。 5．參照上述步驟，設(shè)置 PPTP 輸出篩選器，如圖 9 所示。 也可以通過訪問自動(dòng)激活請求撥號連接，前提是在靜態(tài)路由設(shè)置時(shí)選中 [使用此路由來初始化請求撥號式連接 ] 圖 10 VPN 網(wǎng)絡(luò)一經(jīng)組建，就可像本地局域一樣使用。密碼編碼學(xué)和密碼分析學(xué)合起來稱為密碼學(xué)，密碼編碼學(xué)主要實(shí)現(xiàn)如何對信息進(jìn)行編碼，而密碼分析學(xué)則是在未知密鑰的情況下，如何從密文推演出明文或密鑰的技術(shù)。 （ 2） 按明文的處理方法分為：分組密碼和序列密碼。 對稱密鑰加密技術(shù)中，加密和解密使用相同的密鑰，最常用的是 DES（ Digital Encryption Standard)算法， DES 算法是 公開的。 5． 2 局域網(wǎng)安全防范措施和策略 在技術(shù)層面，可以采取以下一些防范措施：通信加密、劃分 VLAN、入侵檢測、漏洞掃描、安裝防火墻和殺毒軟件等。 另外，在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、制定網(wǎng)絡(luò)安全方案時(shí)，盡量采用下面的技術(shù)防范措施：進(jìn)行 VLAN 的劃分；入侵檢測；漏洞掃描；及時(shí)安裝系統(tǒng)補(bǔ)丁程序和應(yīng)用軟件的補(bǔ)丁程序，安裝殺毒軟件和防火墻，并及時(shí)更新升級。安全管理是一個(gè)動(dòng)態(tài)管理的過程，會隨著時(shí)間的推移和業(yè)務(wù)的發(fā)展而變化。因此，信息安全是管理問題，而非單純的技術(shù)問題。 （ 3）構(gòu)建安全環(huán)境，積極爭取網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的合作和支持，同時(shí)加強(qiáng)信息安全技術(shù)平臺的建設(shè)，加強(qiáng)企業(yè)內(nèi)部的安全技術(shù)建設(shè)和監(jiān)督管理。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。在論文即將完成之際，我的心情無法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長、同學(xué)、 朋友給了我無言的幫助，在這里請接受我誠摯的謝意 !最后我還要感謝培養(yǎng)我長大含辛茹苦的父母，謝謝你們 ! 最后我還要感謝計(jì)算機(jī)科學(xué)系和我的母校 — 湖南城市學(xué)院四年來對我的栽培。多少個(gè)日日夜夜，陽老師不僅在學(xué)業(yè)上給我以精心指導(dǎo)，同時(shí)還在思想、生活上給我以無微不至的關(guān)懷，除了敬佩陽王東老師的專業(yè)水平外，他的治學(xué)嚴(yán)謹(jǐn)和科學(xué)研究的精神也是我永遠(yuǎn)學(xué)習(xí)的榜樣，并將積極影響我今后的學(xué)習(xí)和工作。 參考文獻(xiàn) ［ 1］李園 .無線網(wǎng)絡(luò)安全性威脅及應(yīng) 對措施 [J].現(xiàn)代電子技術(shù)， 20xx， 9194. ［ 2］張建忠 .計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) [M].人民郵電出版社 ,120,5678,211238. ［ 3］楊風(fēng)暴 .計(jì)算機(jī)網(wǎng)絡(luò)與通信 [M].人民郵電出版社， ， 290310. ［ 4］趙江 ,馬憲延 .局域網(wǎng)管理精講 [M].人民郵電出版社， ， 4549. ［ 5］朱建軍 .網(wǎng)絡(luò)安全防范手冊 [M].人民郵電出版社， ,108109. ［ 6］張千里 .網(wǎng)絡(luò)安全基礎(chǔ)及應(yīng)用 [M]