【正文】 在此謹(jǐn)向陽老師致以誠摯的謝意和崇高的敬意。 在論文寫作過程中，得到了陽王東老師的 親切關(guān)懷和耐心的指導(dǎo)。 （ 2）對(duì)特定目標(biāo)提供安全訓(xùn)練，協(xié)助建立必要的運(yùn)作規(guī)程，以及時(shí)發(fā)現(xiàn)安全隱患、降低并控制安全事件的損害。即使設(shè)置了層層關(guān)卡，仍可能因?yàn)楸黄平獾墓芾碚呙艽a、幫助臺(tái)維修后未關(guān)閉的開放權(quán)限、輕易被共享的網(wǎng)絡(luò)文件夾等管理盲點(diǎn)，為黑客及病毒開啟后門。 5． 3 管理層面的網(wǎng)絡(luò)安 全防范策略 網(wǎng)絡(luò)信息安全不僅是技術(shù)問題，也是管理問題，沒有完善的管理，網(wǎng)絡(luò)安全防范知識(shí)空淡。由于網(wǎng)絡(luò)信息的傳輸沒有固定路徑，且通過哪些節(jié)點(diǎn)難以查證，因此任何中介節(jié)點(diǎn)均可能攔截、讀取，甚至是破壞和篡改封裝包的信息，所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸 。非對(duì)稱密鑰加密技術(shù)常采用 RSA 算法。目前，數(shù)據(jù)加密主要使用的有對(duì)稱密鑰加密和非對(duì)稱密鑰（也稱公開密鑰）加密二種技術(shù)。密碼系統(tǒng)一般從下列 3 個(gè)方面進(jìn)行分類： （ 1） 按由明文轉(zhuǎn)換為密文的操作分為：轉(zhuǎn)換密碼和易換密碼。 5． 1． 3 數(shù)據(jù)加密技術(shù) 給數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要部分。 （ 9）初始化連接測試： 可以手建立撥號(hào)請求，如圖 10 所示，在 [路由和遠(yuǎn)程訪問 ]控制臺(tái)中，單擊 [網(wǎng)絡(luò)接口 ]，用鼠標(biāo)右擊右側(cè)窗口中的請求撥號(hào)連接，選擇 [連接 ]進(jìn)行連接。 4．在 [入站篩選器 ]對(duì)話框中，單擊 [新建 ]按鈕，并設(shè)置圖 8 所示的 3 個(gè)篩選器。 圖 7 （ 6）配置 PPTP 篩選器： 要保證 VPN 路由器外部接口（寬帶連接）上安全發(fā)送和接收信息，就應(yīng)當(dāng)限制 PPTP 以外的所有通信，如果沒有配置 PPTP 篩選器，那么該接口上收到的任何通信都將被路 由，從而給網(wǎng)絡(luò)帶來安全問題。 7．在 [撥入憑據(jù) ]對(duì)話框中，如圖 6 所示，設(shè)置分支機(jī)構(gòu) A 的路由器連接總部要使用的用戶名和密碼。 3．在 [接口類型 ]對(duì)話框中，選擇 [使用虛擬專用網(wǎng)絡(luò)（ VPN）連接 ]。如圖 3 所示， [使用 ]欄表示端口的用途，“ RAS”表示支持遠(yuǎn)程訪問（接入），“路由”表示支持路由選擇，可以撥入和撥出。 2 設(shè)置安全選項(xiàng)，選擇身份驗(yàn)證方式，用來驗(yàn)證請求撥號(hào)路由器的身份。 （４）確定路由選擇方案。另外， L2TP/IPSec 集 L2TP 和 IPSec 的優(yōu)點(diǎn) 于一身，能支持多種協(xié)議，使得在原來非 IP 網(wǎng)上的投資不會(huì)浪費(fèi)。雙向初始化連接即兩端 VPN 路由器既可作為 VPN 服務(wù)器，又可作為VPN 客戶機(jī)，任何一端都可以發(fā)起 VPN 連接。 在具體實(shí)現(xiàn) VPN 網(wǎng)絡(luò)互聯(lián)之前，應(yīng)考慮以下幾個(gè)問題，做好統(tǒng)一規(guī)劃。 5． 1． 2 VPN 技術(shù) VPN 即 虛擬專用網(wǎng) ，是通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由代理服務(wù)器來實(shí)現(xiàn)。建立包過濾準(zhǔn)則之后，防火墻在接收到一個(gè)數(shù)據(jù)包之后，就根據(jù)所建立的準(zhǔn)則，決定丟棄或者繼續(xù)傳送該數(shù)據(jù)包。 局 域網(wǎng)安全措施 主要作用 防火墻技術(shù) 通過設(shè)置不同的安全級(jí)別對(duì)進(jìn)入局域網(wǎng)中的包過濾，保護(hù)局域網(wǎng)受到外來攻擊 VPN 技術(shù) 通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，安全的連接，通過它可以幫助遠(yuǎn)程用戶，公司分支機(jī)構(gòu)，商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。 5． 1 安全技術(shù) 網(wǎng)絡(luò)安全防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對(duì)流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而達(dá)到阻止對(duì)網(wǎng)絡(luò)攻擊、入侵的目的。攻擊后恢復(fù)首先是數(shù)據(jù)的 安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì) WWW服務(wù)器網(wǎng)頁安全問題，實(shí)施對(duì) Web 文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了 Web 文件的完整性和真實(shí)性。無論未授權(quán)用戶企圖訪問敏感信息 還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。內(nèi)部安全漏洞在于人，而不是技術(shù)。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、涉密信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。 (8)涉密信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤上的涉密信息缺乏有效的控制和監(jiān)督管理辦法。 (5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者 提供了竊 取機(jī)密數(shù)據(jù)的可能性。 (3)黑客工具在 Inter 上很容易獲得，這些工具對(duì) Inter 及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于 Web 的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、 PDM 系統(tǒng)、 ERP 系統(tǒng)、 SCM 系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。 （ 3） 設(shè)置 Log 記錄，對(duì)網(wǎng)絡(luò)設(shè)備的任何有效配置和改動(dòng)均需要相應(yīng)的記錄。局域網(wǎng)管理人員也要具有一定的網(wǎng)絡(luò)安全管理意識(shí)。例如：有的 Web 服務(wù)器的 HTTP 就有安全漏洞，在使用自己編寫的的應(yīng)用程序時(shí)，可能因?yàn)槌绦騿T對(duì)系統(tǒng)安全漏洞認(rèn)識(shí)不足，設(shè)計(jì)與開發(fā)中對(duì)安全問題重視不夠，造成的本身安全問題。 系統(tǒng)安全是人們?yōu)榻鉀Q復(fù)雜系統(tǒng)的安全性問題而開發(fā)、研究出來的安全理論、方法體系。連通性攻擊指用大量的連接請求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請求 。 3． 3． 2 對(duì)信息完整性的攻擊 有幾種類型的攻擊可能威脅信息的完整性，即篡改 (modification)、偽裝(masquerading)、重放 (replaying)和否認(rèn) (repudiation)。網(wǎng)絡(luò)安全的具體含義會(huì)隨著 “角度 ”的變化而變化。 （ 5）超負(fù)荷。產(chǎn)生的原因主要包括以下幾種： （ 1）電磁輻射與塔線竊聽。末經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)， 形成極 大的安全隱患。 3 局域網(wǎng)的安全分類 在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來對(duì)他們構(gòu)成威脅，造成破壞。無線局域網(wǎng)的基礎(chǔ)還是傳統(tǒng)的有線局域網(wǎng)，是有線局域網(wǎng)的擴(kuò)展和替換。 （ 3） 可提高網(wǎng)絡(luò)的安全性。這一新興技術(shù)主要應(yīng)用于 交換機(jī) 和路由器中，但主流應(yīng)用還是在交換機(jī)之中。于是高速局域網(wǎng)（ High Speed Local Network）便應(yīng)運(yùn)而生。 常見的協(xié)議有： TCP/IP協(xié)議、 IPX/SPX協(xié)議、 NetBEUI協(xié)議等。 數(shù)據(jù)鏈路 層是對(duì)物理層傳輸原始比特流的 功能 的加強(qiáng)，將物理層提供的可能出錯(cuò)的物理連接改造成為邏輯上無差錯(cuò)的數(shù)據(jù)鏈路，使之對(duì) 網(wǎng)絡(luò)層 表現(xiàn)為一無差錯(cuò)的 線路 。數(shù)據(jù)鏈路層在物理層提供的服務(wù)的基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù)，其最基本的服務(wù)是將源機(jī)網(wǎng)絡(luò)層來的數(shù)據(jù)可靠地傳輸?shù)较噜徆?jié)點(diǎn)的目標(biāo)機(jī)網(wǎng)絡(luò)層。在 IEE 802標(biāo)準(zhǔn)中，只定義了物理層和數(shù)據(jù)鏈路層二層。 1． 4 網(wǎng)絡(luò)安全的概念 網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性?？梢员?免重復(fù)投資和重復(fù)工作。 1． 3 局域網(wǎng)的功能 局域網(wǎng)的功能主要是提供資源共享和網(wǎng)絡(luò)之間的相互通信。 LAN 一般使用價(jià)格低而功能強(qiáng)的微機(jī)網(wǎng)上工作站。由于 LAN 的范圍一般在 ~之內(nèi)，分布性和高速傳輸使它適用于一個(gè)企業(yè)、一個(gè)部門的管理，所有權(quán)可歸某一單位，在設(shè)計(jì)、安裝、操作使用時(shí)由單位統(tǒng)一考慮、全面規(guī)劃，不受公用網(wǎng)絡(luò)的約束。一般所說的局域網(wǎng)是指以微機(jī)為主組成的局域網(wǎng)，具有以下主要特點(diǎn)： （ 1）通信速率較高。第三個(gè)構(gòu)件 是網(wǎng)卡，也稱為網(wǎng)絡(luò)適配器。 局域網(wǎng)的定義從功能方面來講，是一組計(jì)算機(jī)和其它設(shè)備以允許用戶互相通信和共享計(jì)算機(jī)資源的方式互聯(lián)在一起的系統(tǒng)。 “ 某一區(qū)域 ” 指的是同一辦公室、同一建筑物、同一公司和同一學(xué)校等，一般是方圓幾千米以內(nèi)。s puter operating system is not up to standard for safety levels of hierarchy. Therefore take appropriate security measures to reduce the possibility of the attack was possessed of great practical significance. this paper mainly about work of security analysis of the lan and the protection and security, mainly from the field work security and safety of the survey of local structures, lan security mechanism of the analysis, lan the damage to the local lan technology, safety and security measures, etc. Key Word: LAN。但在實(shí)際使用中，由于用戶對(duì)操作系統(tǒng)安全使用策略的配置及各種技術(shù)選項(xiàng)意義不明確，各種安全工具得不到正確的使用，系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮，導(dǎo)致用戶計(jì)算機(jī)操作系統(tǒng)達(dá)不到等級(jí)標(biāo)準(zhǔn)要求的安全等級(jí)。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。 因此采取相應(yīng)的安全措施減少被攻擊的可能性具有很強(qiáng)的實(shí)用意義。safety