计算机网络安全管理与维护

毕业设计（论文）（2012年）论文题目：系别：班级：姓名：班级：指导老师：共青团安徽国防科技职业学院委员会二○一二年四月制目录前言.....................................................................4摘要.....................................................................5第一章、局域网...............................................................71.1．什么是局域网........................................................71.2．局域网的现有拓扑结构................................................71.2.1.星型结构......................................................71.2.2.环型结构......................................................81.2.3.总线型结构....................................................91.2.4.混合型拓扑结构...............................................101.3．什么是内网.........................................................101.3.1．如何检测公网和内网...........................................111.3.2．内网与外网的区别.............................................11第二章、内网安全............................................................122.1．局域网内网安全现状.................................................122.2．局域网内网安全威胁分析.............................................132.2.1欺骗性的软件使数据安全性降低...................................132.2.2．服务器区域没有进行独立防护...................................132.2.3．计算机病毒及恶意代码的威胁...................................142.2.4．局域网用户安全意识不强.......................................142.2.5．IP地址冲突...................................................14第三章、局域网内网安全实现与病毒防治策略....................................163.1、加强人员的网络安全培训.............................................163.2、局域网内网安全控制策略.............................................163.2.1、利用桌面管理系统控制用户入网.................................173.2.2、采用防火墙技术...............................................173.2.3、封存所有空闲的IP地址........................................183.2.4、属性安全控制.................................................183.2.5、启用杀毒软件强制安装策略.....................................183.3．病毒防治...........................................................183.3.1、增加安全意识和安全知识.......................................193.3.2、小心使用移动存储设备.........................................193.3.3、挑选网络版杀毒软件...........................................193.4．企业网络安全策略...................................................203.4.1、注意内网安全与网络边界安全的不同.............................203.4.2、限制VPN的访问...............................................203.4.3、为合作企业网建立内网型的边界防护.............................203.4.4、自动跟踪的安全策略...........................................203.4.5、关掉无用的网络服务器.........................................213.4.6、首先保护重要资源.............................................213.4.7、建立可靠的无线访问...........................................213.4.8、建立安全过客访问.............................................213.4.9、创建虚拟边界防护.............................................223.4.10、可靠的安全决策..............................................22总结....................................................................23参考文献....................................................................232011年我的毕业设计论文《计算机网络安全管理与维护》安徽国防科技职业学院信息工程系前言2年多的大学生活结束了，开始正式的步入社会，毕业要面临的除了就业之外就是毕业论文的设计，在毕业前接到指导老师以及论文设计的通知，需要我们每个人自己设定一个论文标题上交到老师手上，既然是毕业论文当然是要自己学了什么东西根据所学来写一份毕业设计了，于是我开始在构思我的毕业设计到底应该写一些什么，身边的同学都有了自己要写的内容的打算，按照我们的专业来分析的话可以写的东西很多，比如网络的搭建啊，网络的教学应用，小型企业局域网的维护与管理之类的，有的同学在毕业前就有打算正式的从事网络管理我们这一专业的工作，所以写起来都是得心应手的。按照自己所想先将这一大概的蓝图规划好，之后一步步的填充东西进去，其实写论文比较难得还是设计大纲，我可能有所不同，因为我知道在我们这种专业学出来的可能以后想找个稳定的好工作非常难，而且说一句老实话我的专业知识不管是软件还是硬件学的都不好，所以此次毕业设计我定下了一个模糊的标题《计算机网络安全管理与维护》从这一模糊的大纲中慢慢的填写我心中所想的内容，将自己所能达到的专业度完全发挥一下，当然之中也有一些网络上的资料了。因为主题开始就比较模糊，所以内容也有点天马行空，希望老师在看的过程中做好心理准备。摘要当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。一、关键字网络安全管理、局域网、内网、病毒SummaryWhenhumansintothe21stcenturythisinformationsociety,socialnetwork,Chinawillsetupacompletesetofnetworksecuritysystem,especiallyfromapolicyandlegalwithChinesecharacteristicestablishthenetworksecuritysystem.Intheinformationage,informationcanhelpgroupsorindividuals,makethembenefit,also,informationcanalsobeusedtoposeathreattothem,causingdestructionThereforenetworksecurityincludingcompositionnetworksystemhardware,softwareanditstransferoveranetworkinformationsafety,makeitsnotforaccidentalormaliciousattackdestroyed,networksecuritybothtechnicalproblems,alsohavemanagementproblems,tworespectscomplementeachother,beshortofonecannot.第一章、局域网1.1．什么是局域网局域网（LocalAreaNetwork），简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、(扫描仪共享(注：扫描仪不能共享）)工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。1.2．局域网的现有拓扑结构网络中的计算机等设备要实现互联，就需要以一定的结构方式进行连接，这种连接方式就叫做“拓扑结构”，通俗地讲这些网络设备如何连接在一起的。目前常见的网络拓扑结构主要有以下四大类：1.2.1.星型结构这种结构是目前在局域网中应用得最为普遍的一种，在企业网络中几乎都是采用这一方式。星型网络几乎是Ethernet（以太网）网络专用，它是因网络中的各工作站节点设备通过一个网络集中设备（如集线器或者交换机）连接在一起，各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。这种拓扑结构网络