【正文】 從課題的選擇到論文的最終完成，陽(yáng)老師都始終給予我細(xì)心的指導(dǎo)和不懈的支持。唯有完善的管理，才能降低安全風(fēng)險(xiǎn)，避 免不必要的損失。 下面主要通過(guò)校園局域網(wǎng)的方案設(shè)計(jì)來(lái)講述上述技術(shù)怎么樣應(yīng)用在局域網(wǎng)中。 DES 內(nèi)部的復(fù)雜結(jié)構(gòu)對(duì)信息安全起了重要作用，使其保密性僅取決于對(duì)密鑰的保密程度。加密型網(wǎng)絡(luò)安全技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，而是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性。 圖 8 圖 9 （ 7）設(shè)置 總部 VPN 路由器，與設(shè)置分支一樣。 9．參照上述步驟再添加一個(gè)連接到分支機(jī)構(gòu) B 的請(qǐng)求撥號(hào)接口 。 圖 3 圖 4 (4)配置請(qǐng)求撥號(hào)接口 1．打開(kāi) [路由和遠(yuǎn)程訪問(wèn) ]控制臺(tái)，用鼠標(biāo)右擊 [路由接口 ]，選擇 [新的請(qǐng)求撥號(hào)接口 ]，啟動(dòng)向?qū)В鶕?jù)提示操作。 下面介紹 VPN 實(shí)施 的一般步驟： （ 1）設(shè)置總部 VPN 路由器 的網(wǎng)絡(luò)連接 安裝兩塊網(wǎng)卡，一塊 連接寬帶網(wǎng)，按照運(yùn)營(yíng)商要求指定 IP 地址，子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，別一塊連接公司內(nèi)部網(wǎng)，指定內(nèi)部網(wǎng)地址，子網(wǎng)掩碼。 （ 2）確定所用的 VPN 協(xié)議。 VPN 可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安 全外聯(lián)網(wǎng)虛擬專用網(wǎng)。 (2)代理防火墻 代理防火墻一般應(yīng)用層網(wǎng)關(guān)來(lái)實(shí)現(xiàn)。 主要提出下面四種技術(shù)能保障局域網(wǎng)的安全，如圖 2 局域網(wǎng)安全防范措施 表 2 局域網(wǎng)安全防范措施 5． 1． 1 防火墻技術(shù) 防火墻是一種隔離控制技術(shù)，通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通 信控制實(shí)施防問(wèn)控制，常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如 HTTP、 Tel，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽(tīng)和獲取。 4． 3 網(wǎng)絡(luò)安全技術(shù)和策略 內(nèi)部網(wǎng)絡(luò)的安全具體來(lái)說(shuō)包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù) 這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來(lái)考慮。 (7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒(méi)有去打上補(bǔ)丁。 在用戶的資格認(rèn)證方面，有四種常用的認(rèn)證方式 ，分別是： （ 1） 固定用戶名 /口令； （ 2） 時(shí)效用戶名 /口令； （ 3） 一次性口令； （ 4） 令牌卡 /軟令牌。 使用人員不要進(jìn)一些不良網(wǎng)站，不明網(wǎng)站，自己不要有意在電腦上、主機(jī)上安裝非法軟件，如盜號(hào)軟件、黑客攻擊軟件等。如系統(tǒng)中用戶賬號(hào)和口令設(shè)置、 文件和目錄存權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置，以及服務(wù)程序使用管理。 網(wǎng)絡(luò)安全問(wèn)題主要有如下 情況： 3． 3． 1 非授權(quán)訪問(wèn) 沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。 （ 3）偷竊。 3． 1 局域網(wǎng)的安全現(xiàn)狀 廣域網(wǎng)已經(jīng)有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、 IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。通俗點(diǎn)說(shuō)，無(wú)線局域網(wǎng)（ Wirelesslocalarea work,WLAN） ，就是不采用傳統(tǒng)電纜線的同時(shí)，提供傳統(tǒng)有線局域網(wǎng)的所有功能，網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里，網(wǎng)絡(luò)卻能夠隨著實(shí)際需要移動(dòng)或變化。 2． 3． 3 虛擬局域網(wǎng) VLAN（ Virtual Local Area Network）的中文名為 虛擬局域網(wǎng) 。網(wǎng)絡(luò)協(xié)議通常被分為幾個(gè)層次，每層完成自己?jiǎn)为?dú)的功能。物理層為設(shè)備之間的 數(shù)據(jù)通信 提供傳輸媒體及互連設(shè)備，為 數(shù)據(jù)傳輸 提供可靠的環(huán)境。 （ 4）電子郵件 電子郵件是局域網(wǎng)中一個(gè)重要功能，使網(wǎng)絡(luò)用戶可以接受、轉(zhuǎn)發(fā)和處理來(lái)自己局域網(wǎng)內(nèi)或世界各地網(wǎng)絡(luò)的電子郵件，真正實(shí)現(xiàn)辦工自動(dòng)化，提高辦工效率。 （ 6）如果采用寬帶局域網(wǎng)，則可以實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音和圖像的綜合傳輸。（ 2）通信質(zhì)量較好，傳輸誤碼率低。 LAN 既然是一種計(jì)算機(jī)網(wǎng)絡(luò)，自然少不了計(jì)算機(jī)，因此，對(duì)于 LAN 而言，個(gè)人計(jì)算機(jī)是一種必不可少的構(gòu)件。preventive measures； security classification 1 概論 1． 1 局域網(wǎng)概述 局域網(wǎng)（ Local Area Network）是在一個(gè)局部的地理范圍內(nèi) (如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi) )，將各種計(jì)算機(jī) ,外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)。 本科畢業(yè)設(shè)計(jì)（論文）作者簽名： （親筆簽 名） 二○ 年 月 日 （打?。? 目 錄 摘 要 ....................................................... 5 關(guān)鍵詞 ....................................................... 5 Abstract ...................................................... 5 Key Word .................................................... 6 1 概論 .............................................................. 6 1． 1 局域網(wǎng)概述 ................................................. 6 1． 1． 1 局域網(wǎng)的定義 ......................................... 6 1． 1． 2 局域網(wǎng)的基本部件 ..................................... 6 1． 2 局域網(wǎng)的特點(diǎn) ............................................... 7 1． 3 局域網(wǎng)的功能 ............................................... 7 1． 4 網(wǎng)絡(luò)安全的概念 ............................................. 8 2 局域網(wǎng)體系結(jié)構(gòu)及協(xié)議 ............................................. 8 2． 1 局域網(wǎng)體系結(jié)構(gòu) ............................................. 8 2． 1． 1 物理層 ............................................... 8 2． 1． 2 數(shù)據(jù)鏈路層 ........................................... 9 2． 2 局域網(wǎng)協(xié)議 ................................................. 9 2． 3 常見(jiàn)的幾種局域網(wǎng)類型 ....................................... 9 2． 3． 1 傳統(tǒng)以太網(wǎng) ........................................... 9 2． 3． 2 高速局域網(wǎng) .......................................... 10 2． 3． 3 虛擬局域網(wǎng) .......................................... 10 2． 3． 4 無(wú)線局域網(wǎng) .......................................... 11 3 局域網(wǎng)的安全分類 ................................................ 11 3． 1 局域網(wǎng)的安全現(xiàn)狀 .......................................... 11 3． 2 物理安全 .................................................. 12 3． 3 網(wǎng)絡(luò)安全 .................................................. 12 3． 3． 1 非授權(quán)訪問(wèn) .......................................... 12 3． 3． 2 對(duì)信息完整性的攻擊 .................................. 13 3． 3． 3 拒絕服務(wù)攻擊 ........................................ 13 3． 4 系統(tǒng)安全 .................................................. 13 3． 5 應(yīng)用安全 .................................................. 13 4 局域網(wǎng)安全危險(xiǎn)分析