局域网安全问题及对策_论文

毕业论文

局域网安全问题及对策

摘要

随着计算机网络和互联网的发展,局域网安全越来越受到人们的重视和关注。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此，局域网的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。为了确保信息的安全与畅通，研究局域网的安全以及防范措施已迫在眉睫。

关键词：计算机网络网络安全局域网安全

目录

1 .绪论 (1)

1.1计算机网络的定义 (1)

1.2网络安全定义 (1)

1.3局域网安全 (1)

1.3.1来自互联网的安全威胁 (1)

1.3.2来自局域网内部的安全威胁 (1)

1.4局域网当前形势及面临的问题 (1)

2.常用局域网的攻击方法 (2)

2.1 ARP欺骗 (2)

2.1.1ARP协议 (2)

2.1.2ARP欺骗原理 (3)

2.1.3ARP病毒清除 (3)

2.2 网络监听 (4)

2.2.1网络监听的定义 (4)

2.2.2网络监听的基本原理 (4)

2.2.3网络监听的检测 (4)

2.2.4网络监听的防范措施 (5)

3.无线局域网安全威胁 (5)

3.1非授权访问 (5)

3.2敏感信息泄露 (6)

3.3WEB缺陷威胁 (6)

3.4 无线局域网的安全措施 (6)

3.4.1阻止非法用户的接入 (6)

3.4.2实行动态加密 (6)

3.4.3数据的访问控制 (7)

4.计算机局域网病毒及防治 (7)

4.1 局域网病毒 (7)

4.2 计算机局域网病毒的防治措施 (7)

4.3 清除网络病毒 (8)

5.局域网安全防范系统 (8)

5.1 防火墙系统 (8)

5.1.1防火墙概述 (8)

5.1.2防火墙的体系结构 (9)

5.1.3防火墙的功能 (9)

5.2 入侵检测系统 (14)

5.2.1入侵检测系统概述 (14)

5.2.2入侵检测原理 (14)

5.2.3局域网入侵检测系统的构建方法 (14)

6.局域网安全防范策略 (15)

6.1 划分VLAN 防止网络侦听 (15)

6.2 网络分段 (16)

6.3 以交换式集线器代替共享式集线器 (16)

6.4 实施IP/MAC 绑定 (16)

总结 (16)

致谢 (18)

参考文献 (17)

1 .绪论

1.1计算机网络的定义

计算机网络,就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。

计算机网络由通信子网和资源子网两部分构成。通信子网是计算机网络中负责数据通信的部分；资源子网是计算机网络中面向用户的部分，负责全网络面向应用的数据处理工作。就局域网而言，通信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备和相关软件组成。资源子网由连网的服务器、工作站、共享的打印机和其它设备及相关软件所组成。

1.2网络安全定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。

1.3局域网安全

局域网的安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的维护、使用及管理等；逻辑安全是从软件的角度提出的，主要指数据的保密性、完整性、可用性等。

1.3.1来自互联网的安全威胁

局域网是与Inernet互连的。由于Internet的开放性、国际性与自由性，局域网将面临更加严重的安全威胁。如果局域网与外部网络间没有采取一定的安全防护措施，很容易遭到来自Internet 黑客的各种攻击。他们可以通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞，如网络I P 地址、应用操作系统的类型、开放的T C P 端口号、系统用来保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序进行攻击。他们还可以通过网络监听等手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网络中重要信息。还能通过发送大量数据包对网络服务器进行攻击，使得服务器超负荷工作导致拒绝服务，甚至使系统瘫痪。

1.3.2来自局域网内部的安全威胁

内部管理人员把内部网络结构、管理员口令以及系统的一些重要信息传播给外人带来信息泄漏；内部职工有的可能熟悉服务器、小程序、脚本和系统的弱点，利用网络开些小玩笑，甚至搞破坏。如，泄漏至关重要的信息、错误地进入数据库、删除数据等，这些都将给网络造成极大的安全威胁。

1.4局域网当前形势及面临的问题

随着局域网络技术的发展和社会信息化进程的加快,现在人们的生活、工作、学习、娱乐和交往都已离不开计算机网络。现今，全球网民数量已接近7亿，网络已经成为生活离不开的工具，经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。尽管计算机网络为人们提供了巨大的方便，但是受技术和社会因素的各种影响，计算机网络一直存在着多种安全缺陷。攻击者经常利用这些缺陷，实施攻击和入侵，给计算机网络造

成极大的损害网络攻击、病毒传播、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息的传播，严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。

根据中国互联网信息中心2006年初发布的统计报告显示：我国互联网网站近百万家，上网用户1亿多，网民数和宽带上网人数均居全球第二。同时，网络安全风险也无处不在，各种网络安全漏洞大量存在和不断被发现，计算机系统遭受病毒感染和破坏的情况相当严重，计算机病毒呈现出异常活跃的态势。面对网络安全的严峻形势，我国的网络安全保障工作尚处于起步阶段，基础薄弱，水平不高，网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。在监督管理方面缺乏依据和标准，监管措施不到位，监管体系尚待完善，网络信息安全保障制度不健全、责任不落实、管理不到位。网络信息安全法律法规不够完善，关键技术和产品受制于人，网络信息安全服务机构专业化程度不高，行为不规范，网络安全技术与管理人才缺乏。

面对网络安全的严峻形势，如何建设高质量、高稳定性、高可靠性的安全网络成为通信行业乃至整个社会发展所要面临和解决的重大课题。

2.常用局域网的攻击方法

2.1 ARP欺骗

2.1.1ARP协议

ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP 地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址IA——物理地址PA），请求IP地址为IB的主机B回答物理地址PB。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

假如我们有两个网段、三台主机、两个网关、分别是：

主机名 IP地址 MAC地址

网关1 192.168.1.1 01-01-01-01-01-01

主机A 192.168.1.2 02-02-02-02-02-02

主机B 192.168.1.3 03-03-03-03-03-03

网关2 10.1.1.1 04-04-04-04-04-04

主机C 10.1.1.2 05-05-05-05-05-05

假如主机A要与主机B通讯，它首先会通过网络掩码比对，确认出主机B是否在自己同一网段内，如果在它就会检查自己的ARP缓存中是否有192.168.1.3这个地址对应的MAC 地址，如果没有它就会向局域网的广播地址发送ARP请求包，即目的MAC地址是全1的广播询问帧，0xffffffffffffH 02-02-02-02-02-02 192.168.1.3 192.168.1.2；如果B存在的话，必须作出应答，回答―B的MAC地址是…‖的单播应答帧，02-02-02-02-02-02 03-03-03-03-03-03 192.168.1.2 192.168.1.3；A收到应答帧后，把

―192.168.1.3 03-03-03-03-03-03 动态‖写入ARP表。这样的话主机A就得到了主机B的MAC地址，并且它会把这个对应的关系存在自己的ARP缓存表中。之后主机A与主机B 之间的通讯就依靠两者缓存表里的MAC地址来通讯了，直到通讯停止后两分钟，这个对应关系才会被从表中删除。

如果是非局域网内部的通讯过程，假如主机A需要和主机C进行通讯，它首先会通过比对掩码发现这个主机C的IP地址并不是自己同一个网段内的，因此需要通过网关来转发，这样的话它会检查自己的ARP缓存表里是否有网关1(192.168.1.1)对应的MAC地址，如果没有就通过ARP请求获得，如果有就直接与网关通讯，然后再由网关1通过路由将数据包送到网关2，网关2收到这个数据包后发现是送给主机C（10.1.1.2）的，它就会检查自己的ARP缓存（没错，网关一样有自己的ARP缓存），看看里面是否有10.1.1.2对应的MAC地址，如果没有就使用ARP协议获得，如果有就是用该MAC地址将数据转发给主机C。

2.1.2ARP欺骗原理

在以太局域网内数据包传输依靠的是MAC地址，IP地址与MAC对应的关系依靠ARP 表，每台主机（包括网关）都有一个ARP缓存表。在正常情况下这个缓存表能够有效的保证数据传输的一对一性，也就是说主机A与主机C之间的通讯只通过网关1和网关2，像主机B之类的是无法截获A与C之间的通讯信息的。但是在ARP缓存表的实现机制中存在一个不完善的地方，当主机收到一个ARP的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP 缓存表里的相应信息。

这就导致主机B截取主机A与主机C之间的数据通信成为可能。首先主机B向主机A发送一个ARP应答包说192.168.1.1的MAC地址是03-03-03-03-03-03，主机A收到这个包后并没有去验证包的真实性而是直接将自己ARP列表中的192.168.1.1的MAC地址替换成03-03-03-03-03-03，同时主机B向网关1发送一个ARP响应包说192.168.1.2的MAC是03-03-03-03-03-03，同样网关1也没有去验证这个包的真实性就把自己ARP表中的192.168.1.2的MAC地址替换成03-03-03-03-03-03。当主机A想要与主机C通讯时，它直接把应该发送给网关1(192.168.1.1)的数据包发送到03-03-03-03-03-03这个MAC地址，也就是发给了主机B，主机B在收到这个包后经过修改再转发给真正的网关1，当从主机C返回的数据包到达网关1后，网关1也使用自己ARP表中的MAC，将发往192.168.1.2这个IP地址的数据发往03-03-03-03-03-03这个MAC地址也就是主机B，主机B在收到这个包后再转发给主机A完成一次完整的数据通讯，这样就成功的实现了一次ARP欺骗攻击。因此简单点说ARP欺骗的目的就是为了实现全交换环境下的数据监听与篡改。也就是说欺骗者必须同时对网关和主机进行欺骗。

2.1.3ARP病毒清除

感染病毒后，需要立即断开网络，以免影响其他电脑使用。重新启动到DOS模式下，用杀毒软件进行全面杀毒。

临时处理对策：

步骤一、能上网情况下，输入命令arp –a，查看网关IP对应的正确MAC地址，将其记录下来。如果已经不能上网，则运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp –a。

步骤二、如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。输入命令：arp –s，网关IP 网关MAC手工绑定在计算机关机重开机后就会失效，需要再绑定。可以把该命令放在autoexec.bat中，每次开机即自动运行。

2.2 网络监听

2.2.1网络监听的定义

众所周知，电话可以进行监听，无线电通讯可以监听，而计算机网络使用的数字信号在线路上传输时，同样也可以监听。网络监听也叫嗅探器，其英文名是Sniffer，即将网络上传输的数据捕获并进行分析的行为。

网络监听，在网络安全上一直是一个比较敏感的话题，作为一种发展比较成熟的技术，监听在协助网络管理员监测网络传输数据，排除网络故障等方面具有不可替代的作用，因而一直备受网络管理员的青睐。然而，在另一方面网络监听也给网络安全带来了极大的隐患，许多的网络入侵往往都伴随着网络监听行为，从而造成口令失窃，敏感数据被截获等连锁性安全事件。

2.2.2网络监听的基本原理

局域网中的数据是以广播方式发送的，局域网中的每台主机都时刻在监听网络中传输的数据，主机中的网卡将监听到的数据帧中的MAC地址与自己的MAC地址进行比较，如果两者相同就接收该帧，否则就丢掉该帧。如果把对网卡进行适当的设置和修改，将它设置为混杂模式，在这种状态下它就能接收网络中的每一个信息包。网络监听就是依据这种原理来监测网络中流动的数据。

2.2.3网络监听的检测

2.2.

3.1在本地计算机上进行检测

（1）检查网卡是否处于混杂模式。可以利用一些现成的工具软件来发现，例如：AntiSniff，ARP 探测技术。也可以编写一些程序来实现。在Linux 下，有现成的函数，比较容易实现，而在Windows平台上，并没有现成的函数来实现这个功能，要自己编写程序来实现。可以利用一些现成的工具软件来发现，例如：AntiSniff，ARP探测技术。也可以编写一些程序来实现。在Linux下，有现成的函数，比较容易实现，而在Windows 平台上，并没有现成的函数来实现这个功能，要自己编写程序来实现。

（2）搜索法。在本地主机上搜索所有运行的进程，就可以知道是否有人在进行网络监听。在Windows系统下，按下Ctrl+Alt+Del可以得到任务列表，查看是否有监听程序在运行。如果有不熟悉的进程，或者通过跟另外一台机器比较，看哪些进程是有可能是监听进程。

2.2.

3.2在其它计算机上进行检测。

（1）观察法。如果某台电脑没有监听的话，无论是信息的传送还是电脑对信息的响应时间等方面都是正常的，如果被监听的话，就会出现异常情况。我们可以通过观察一些异常情况来判断电脑是否有被监听。

网络通讯掉包率是否反常地高。例如ping命令会显示掉了百分几的信息包。如果网络中有人在监听，就会拦截每个信息包，从而导致信息包丢包率提高。

网络带宽是否出现反常。如果某台计算机长时间的占用了较大的带宽，对外界的响应很慢，这台计算机就有可能被监听。

机器性能是否下降。向网上发大量不存在的物理地址的包，而监听程序往往就会将这些包进行处理，这样就会导致机器性能下降，可以用icmp echo delay 来判断和比较它。（2）PING 法。这种检测原理基于以太网的数据链路层和TCP/IP 网络层的实现，是一种非常有效的测试方法。

ping法的原理：如果一个以太网的数据包的目的MAC 地址不属于本机，该包会在以太网的数据链路层上被抛弃，无法进入TCP/IP 网络层；进入TCP/IP 网络层的数据包，如果解析该包后，发现这是一个包含本机ICMP 回应请示的TCP 包(PING 包)，则网络层向该包的发送主机发送ICMP 回应。

我们可以构造一个PING 包，包含正确的IP 地址和错误的MAC 地址，其中IP 地址是

可疑主机的IP地址，MAC 地址是伪造的，这样如果可疑主机的网卡工作在正常模式，则该包将在可疑主机的以太网的数据链路层上被丢弃，TCP/IP 网络层接收不到数据因而也不会有什么反应。如果可疑主机的网卡工作在混杂模式，它就能接收错误的MAC 地址，该非法包会被数据链路层接收而进入上层的TCP/IP 网络层，TCP/IP 网络层将对这个非法的PING 包产生回应，从而暴露其工作模式。

使用 PING 方法的具体步骤及结论如下：

①假设可疑主机的IP 地址为192.168.10.11，MAC 地址是00-E0-4C-3A-4B-A5，检测者和可疑主机位于同一网段。

②稍微修改可疑主机的MAC 地址，假设改成00-E0-4C-3A-4B-A4。

③向可疑主机发送一个PING 包，包含它的IP 和改动后的MAC 地址。

④没有被监听的主机不能够看到发送的数据包，因为正常的主机检查这个数据包，比较数据包的MAC 地址与自己的MAC 地址不相符，则丢弃这个数据包，不产生回应。

⑤如果看到回应，说明数据包没有被丢弃，也就是说，可疑主机被监听了。

（3）ARP 法。除了使用PING 进行监测外，还可以利用ARP 方式进行监测的。这种模式使用ARP数据包替代了上述的ICMP 数据包。向局域网内的主机发送非广播方式的ARP 包，如果局域网内的某个主机以自己的IP 地址响应了这个ARP 请求，那么就可以判断它很可能就处于网络监听模式了。

（4）响应时间测试法。这种检测已被证明是最有效的。它能够发现网络中处于监听模式的机器，而不管其操作系统是什么。非监听模式的机器的响应时间变化量会很小，而监听模式的机器的响应时间变化量则通常会较大。

2.2.4网络监听的防范措施

为了防止网络上的主机被监听，有多种技术手段，可以归纳为以下三类。

第一种是预防，监听行为要想发生，一个重要的前提条件就是网络内部的一台有漏洞的主机被攻破，只有利用被攻破的主机，才能进行监听，从而收集以网络内重要的数据。因此，要预防网络中的主机被攻破。这就要求我们养成良好的使用计算机的习惯，不随意下载和使用来历不明的软件，及时给计算机打上补丁程序，安装防火墙等措施，涉及到国家安全的部门还应该有防电辐射技术，干扰技术等等，防止数据被监听。

二是被动防御，主要是采取数据加密技术，数据加密是对付监听的最有效的办法。网上的信息绝大多数都是以明文的形式传输，容易辨认。一旦口令被截获，入侵者就可以非常容易地登录到另一台主机。对在网络上传输的信息进行加密后，监听器依然可以捕获传送的信息，但显示的是乱码。使用加密技术，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一，但是它的缺点是速度问题。几乎所有的加密技术都将导致网络的延迟，加密技术越强，网络速度就越慢。只有很重要的信息才采用加密技术进行保护。

三是主动防御，主要是使用安全的拓扑结构和利用交换机划分VLAN，这也是限制网络监听的有效方法，这样的监听行为只能发生在一个虚拟网中，最大限度地降低了监听的危害，但需要增加硬件设备的开支，实现起来要花费不少的钱。

3.无线局域网安全威胁

3.1非授权访问

无线网络中每个AP覆盖的范围都形成了通向网络的一个新的入口。所以，未授权实体可以从外部或内部进入网络，浏览存放在网络上的信息；另外，也可以利用该网络作为攻击第三方的出发点，对移动终端发动攻击。而且，IEEE 802.11标准采用单向认证机制，

只要求STA向AP进行认证，不要求AP向STA进行认证。入侵者可以通过这种协议上的缺陷对AP进行认证进行攻击，向AP发送大量的认证请求帧，从而导致AP拒绝服务。

3.2敏感信息泄露

WLAN物理层的信号是无线、全方位的空中传播，开放传输使得其物理层的保密性无法保证。WLAN无线信号的覆盖范围一般都会超过实际需求，只要在信号覆盖范围内入侵者就可以利用无线监听技术捕获无线网络的数据包，对网络通信进行分析，从而获取有用信息。目前窃听已经成为无线局域网面临的最大问题之一。

3.3WEB缺陷威胁

有线等效保密WEP是IEEE 802.11无线局域网标准的一部分，它的主要作用是为无线网络上的信息提供和有线网络同一等级的机密性。IEEE选择在数据链路层用RC4算法加密来防止对网络进行窃听。WEP在每一个数据包中使用完整性校验字段来保证数据在传输过程中不被窜改，它使用了CRC-32校验。在WEP中明文通过和密钥流进行异或产生密文，为了加密，WEP要求所有无线网络连接共享一个密钥。实际上，网络只使用一个或几个密钥，也很少更换。WEP算法根据密钥和初始化向量IV产生密钥流，确保后续的数据包用不同的密钥流加密。但IV在一个相当短的时间内重用，使用24位的IV并不能满足要求。一个24位的字段包含16777216个可能值, 假设网络流量是11M, 传输2000字节的包，在7个小时左右, IV 就会重用。CRC-32不是一个很适合WEP的完整性校验, 即使部分数据以及CRC-32校验码同时被修改也无法校验出来。

3.4 无线局域网的安全措施

3.4.1阻止非法用户的接入

（1）基于服务设置标识符(SSID)防止非法用户接入

服务设置标识符SSID是用来标识一个网络的名称，以此来区分不同的网络，最多可以有32个字符。无线工作站设置了不同的SSID就可以进入不同网络。无线工作站必须提供正确的SSID与无线访问点AP的SSID相同，才能访问AP；如果出示的SSID与AP的SSID不同，那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令，从而提供口令认证机制，阻止非法用户的接入，保障无线局域网的安全。SSID通常由AP 广播出来，例如通过windows XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑，可禁止AP广播其SSID号，这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。

（2）基于无线网卡物理地址过滤防止非法用户接入

由于每个无线工作站的网卡都有惟一的物理地址，利用MAC地址阻止未经授权的无限工作站接入。为AP 设置基于MAC 地址的Access Control（访问控制表），确保只有经过注册的设备才能进入网络。因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。但是MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作。如果用户增加，则扩展能力很差，因此只适合于小型网络规模。

3.4.2实行动态加密

动态加密技术是基于对称加密和非对称加密的结合，能有效地保证网络传输的安全。动态加密着眼于无线网络架构中通信双方本身，认为每个通信方都应承担起会话中网络信息传输的安全责任。会话建立阶段，身份验证的安全需要非对称加密以及对PKI的改进来防止非授权访问，同时完成初始密钥的动态部署和管理工作，会话建立后，大量的数据安全传输必须通过对称加密方式，但该系统通过一种动态加密的模式，摒弃了现有机制下静

态加密的若干缺陷，从而使通信双方的每次―通信回合‖都有安全保证。在一个通信回合中，双方将使用相同的对称加密密钥，是每个通信方经过共同了解的信息计算而得到的，在通信回合之间，所使用的密钥将实时改变，虽然与上次回合的密钥有一定联系，但外界无法推算出来。

3.4.3数据的访问控制

访问控制的目标是防止任何资源（如计算资源、通信资源或信息资源）进行非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等。用户通过认证，只是完成了接入无线局域网的第一步，还要获得授权，才能开始访问权限范围内的网络资源，授权主要是通过访问控制机制来实现。访问控制也是一种安全机制，它通过访问BSSID、MAC 地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行：源MAC地址、目的MAC地址、源IP 地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。

4.计算机局域网病毒及防治

虽然局域网采用的是专网形式，但因管理及使用方面等多种原因，计算机病毒也开始在局域网出现并迅速泛滥，给网络工程安全带来一定的隐患，对数据安全造成极大威胁，妨碍了机器的正常运行，影响了工作的正常开展。如何防范计算机病毒侵入计算机局域网和确保网络的安全己成为当前面临的一个重要且紧迫的任务。

4.1 局域网病毒

局域网病毒的入侵主要来自蠕虫病毒，同时集病毒、黑客、木马等功能于一身综合型病毒不断涌现。计算机病毒表现出以下特点：传播方式和途径多样化；病毒的欺骗性日益增强病毒的传播速度极快；病毒的制作成本降低；病毒变种增多；病毒难以控制和根治；病毒传播更具有不确定性和跳跃性；病毒版本自动在线升级和自我保护能力；病毒编制采用了集成方式等。局域网病毒的传播速度快，传播范围广，危害也大。局域网病毒还特别难以清除，只要有一台工作站的病毒未被彻底清除，整个网络就有可能重新感染。

当计算机感染上病毒出现异常时，人们首先想到的是用杀毒软件来清除病毒。但令人担扰的是杀毒工具软件被广泛使用的今天，病毒的种类和数量以及所造成的损失不是逐年减少，反而是逐年增加。这表明杀毒工具软件作为病毒防范的最主要工具，已显露出重大缺陷----对病毒的防范始终滞后于病毒的出现。如何加强局域网病毒防护是保障网络信息安全的关键。

4.2 计算机局域网病毒的防治措施

计算机局域网中最主要的软硬件就是服务器和工作站，所以防治计算机网络病毒应该首先考虑这两个部分，另外要加强各级人员的管理教育及各项制度的督促落实。

（1）基于工作站的防治技术。局域网中的每个工作站就像是计算机网络的大门，只有把好这道大门，才能有效防止病毒的侵入。工作站防治病毒的方法有三种：一、是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。二、是在工作站上插防病毒卡，防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三、是在网络接口卡上安装防病病毒芯片它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。上述三种方法都是防病毒的有效手段，应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。

（2）基于服务器的防治技术。服务器是网络的核心，是网络的支柱，服务器一旦被病毒感染，便无法启动，整个网络都将陷入瘫痪状态，造成的损失是灾难性的。难以挽回和无法估量的，目前市场上基于服务器的病毒防治采用NLM方法，它以NLM模块方式进行程序设计，以服务器为基础，提供实时扫描病毒的能力，从而保证服务器不被病毒感染，消除了病毒传播的路径，从根本上杜绝了病毒在网络上的蔓延。

（3）加强计算机网络的管理。计算机局域网病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，才有可能从根本上保护网络系统的安全运行。一、从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，对网络系统的管理员及用户加强法制教育和职业道德教育，不损人，不犯法，规范工作程序和操作规程，严惩从事非法活动的集体和个人。二、加强各级网络管理人员的专业技能学习，提高工作能力，并能及时检查网络系统中出现病毒的症状。汇报出现的新问题、新情况，做到及时发现问题解决问题，同时在网络工作站上经常做好病毒检测的工作，把好网络的第一道大门。

4.3 清除网络病毒

一旦在局域网上发现病毒，应尽快加以清除，以防网络病毒的扩散给整个系统造成更大的损失，具体过程为:

（1）立即停止使用受感染的电脑，并停止电脑与网络的联接,因为病毒会随时发作，继续使用受感染的电脑，只会加速该病毒的扩散,用broadcast命令通知包括系统管理员在内的所有用户退网,关闭文件服务器。

（2）用干净的系统盘启动系统管理员工作站，并立即清除本机工作站中含有的病毒。（3）用干净的系统盘启动文件服务器，系统管理员登录后，使用disable longin禁止其他用户登录。

（4）用防病毒软件扫描服务器上所有卷的文件，恢复或删除被感染的文件，重新安装被删除的文件。

（5）若没有最新的备份文件，可尝试使用杀毒软件把病毒清除，对在已染毒网络上存取过的软盘进行消毒。

（6）确信网络病毒已全部彻底清除后，重新启动网络及各工作站。

5.局域网安全防范系统

5.1 防火墙系统

5.1.1防火墙概述

防火墙是一种用来增强内部网络安全性的系统，它将网络隔离为内部网和外部网，从某种程度上来说，防火墙是位于内部网和外部网之间的桥梁和检查站，它一般由一台和多台计算机构成，它对内部网和外部网的数据流量进行分析、检测、管理和控制，通过对数据的筛选和过滤，来防止未授权的访问进出内部计算机网，从而达到保护内部网资源和信息的目的。

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

5.1.2防火墙的体系结构

5.1.2.1双重宿主主机体系结构

双重宿主主机体系结构围绕双重宿主主机构筑。双重宿主主机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器；它能够从一个网络到另外一个网络发送IP数据包。然而双重宿主主机的防火墙体系结构禁止这种发送。因此IP数据包并不是从一个网络（如外部网络）直接发送到另一个网络（如内部网络）。外部网络能与双重宿主主机通信，内部网络也能与双重宿主主机通信。但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。

5.1.2.2 被屏蔽主机体系结构

双重宿主主机体系结构防火墙没有使用路由器。而被屏蔽主机体系结构防火墙则使用一个路由器把内部网络和外部网络隔离开，如图4所示。在这种体系结构中，主要的安全由数据包过滤提供（例如，数据包过滤用于防止人们绕过代理服务器直接相连）。

这种体系结构涉及到堡垒主机。堡垒主机是因特网上的主机能连接到的唯一的内部网络上的系统。任何外部的系统要访问内部的系统或服务都必须先连接到这台主机。因此堡垒主机要保持更高等级的主机安全。数据包过滤容许堡垒主机开放可允许的连接（什么是"可允许连接"将由你的站点的特殊的安全策略决定）到外部世界。

在屏蔽的路由器中数据包过滤配置可以按下列方案之一执行：

(1)允许其它的内部主机为了某些服务开放到Internet上的主机连接（允许那些经由数据包过滤的服务）；

(2)不允许来自内部主机的所有连接（强迫那些主机经由堡垒主机使用代理服务）。

5.1.2.3被屏蔽子网体系结构

被屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络隔离开。被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络之间。这样就在内部网络与外部网络之间形成了一个―隔离带‖。为了侵入用这种体系结构构筑的内部网络，侵袭者必须通过两个路由器。即使侵袭者侵入堡垒主机，他将仍然必须通过内部路由器。

5.1.3防火墙的功能

5.1.3.1数据包过滤技术

数据包过虑技术是在网络中的适当位置对数据包实施有选择的通过的技术.选择好依据系统内设置的过滤规则后,只有满足过滤规则的数据包才被转发至相应的网络接口，而其余数据包则从数据流中被丢弃。数据包过滤技术是防火墙中最常用的技术。对于一个危险的网络，用这种方法可以阻塞某些主机和网络连入内部网络，也可限制内部人员对一些站点的访问。包过滤型防火墙工作在OSI参考模型的网络层和传输层,它根据数据包头源地址,目的地址,端口号和协议类型等标志确定是否允许通过,只有满足过滤条件的数据包才被转发到相应目的地,其余数据包则被数据流中阻挡丢弃。

5.1.3.2网络地址转换技术

网络地址转换是一种用于把IP地址转换成临时的外部的、注册的IP的地址标准,用户必须要为网络中每一台机器取得注册的IP地址[ 7 ] 。在内部网络通过安全网卡访

问外部网络时,系统将外出的源地址和源端口映射为一个伪装的地址和端口与外部连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问7 ] 。防火墙根据预先定义好的映射规则来判断这个访问是否安全和接受与否。网络地址转换过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。

5.1.3.3代理技术

代理技术是在应用层实现防火墙功能,代理服务器执行内部网络向外部网络申请时的中转连接作用。

代理侦听网络内部客户的服务请求,当一个连接到来时,首先进行身份验证,并根据安全策略决定是否中转连接。当决定转发时,代理服务器上的客户进程向真正的服务器发出请求,服务器返回代理服务器转发客户机的数据。

另一种情况是,外部网通过代理访问内部网,当外部网络节点提出服务请求时,代理服务器首先对该用户身份进行验证。若为合法用户,则把该请求转发给真正的某个内部网络的主机。而在整个服务过程中,应用代理一直监控着用户的操作,一旦用户进行非法操作,就可以进行干涉,并对每一个操作进行记录。若为不合法用语,则拒绝访问。

5.1.3.4全状态检测技术

全状态检测防火墙在包过滤的同时，检测数据包之间的关联性，数据包中动态变化的状态码。它有一个检测引擎，在网关上执行网络安全策略。监测引擎采用抽取有关数据的方法对网络通信的各层实施监督测，抽取状态信息，并动态地保存起来，作为以后执行安全策略的参考。当用户访问请求到达网关是操作系统前，状态监测器要抽取有关数据进行分析，结合网络配置和安全规定作出接纳、拒绝、身份认证、报警或给该通信加密处理动作。

5.2 入侵检测系统

5.2.1入侵检测系统概述

入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统。

5.2.2入侵检测原理

入侵检测跟其他检测技术有同样的原理。从一组数据中，检测出符合某一特点的数据。攻击者进行攻击的时候会留下痕迹，这些痕迹和系统正常运行的时候产生的数据混在一起。入侵检测系统的任务是从这些混合的数据中找出是否有入侵的痕迹，并给出相关的提示和警告。

入侵检测的第一步是信息收集，收集内容包括系统、网络、数据及用户活动的状态和行为。由放置在不同网段的传感器或不同主机的代理来收集信息，包括系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。

第二步是信息分析，收集到的有关系统、网络、数据及用户活动的状态和行为等信息，被送到检测引擎，检测引擎驻留在传感器中，一般通过三种技术手段进行分析：模式匹配、统计分析和完整性分析。当检测到某种误用模式时，产生一个告警并发送给控制台。

第三步是结果处理，控制台按照告警产生预先定义的响应采取相应措施，可以是重新配置路由器或防火墙、终止进程、切断连接、改变文件属性，也可以只是简单的告警。

5.2.3局域网入侵检测系统的构建方法

根据CIDF规范，从功能上将IDS 划分为四个基本部分：数据采集子系统、数据分析子系统、控制台子系统、数据库管理子系统。具体实现起来，一般都将数据采集子系统和数据分析子系统在Linux或Unix平台上实现，称之为数据采集分析中心；将控制台子系统在Windows NT或2000上实现，数据库管理子系统基于Access或其他功能更强大的数据库如SQL等，多跟控制台子系统结合在一起，称之为控制管理中心。构建一个基本的IDS,具体需考虑以下几个方面的内容。

首先，数据采集机制是实现IDS的基础，数据采集子系统位于IDS的最底层，其主要

目的是从网络环境中获取事件，并向其他部分提供事件。这就需要使用网络监听来实现审计数据的获取，可以通过对网卡工作模式的设置为―混杂‖模式实现对某一段网络上所有数据包的捕获。然后，需要构建并配置探测器，实现数据采集功能。应根据自己网络的具体情况，选用合适的软件及硬件设备，如果网络数据流量很小，用一般的PC机安装Linux 即可，如果所监控的网络流量非常大，则需要用一台性能较高的机器；在服务器上开出一个日志分区，用于采集数据的存储；接着应进行有关软件的安装与配置，至此系统已经能够收集到网络数据流了。

其次，应建立数据分析模块。数据分析模块相当于IDS的大脑，它必须具备高度的―智慧‖和―判断能力‖,所以，在设计此模块之前，需要对各种网络协议、系统漏洞、攻击手法、可疑行为等有一个很清晰、深入地研究，然后制订相应的安全规则库和安全策略，再分别建立滥用检测模型和异常检测模型，让机器模拟自己的分析过程，识别确知特征的攻击和异常行为，最后将分析结果形成报警消息，发送给控制管理中心。设计数据分析模块的工作量浩大，需要不断地更新、升级、完善。在这里需要特别注意3个问题。应优化检测模型和算法的设计，确保系统的执行效率；安全规则的制订要充分考虑包容性和可扩展性，以提高系统的伸缩性；报警消息要遵循特定的标准格式，增强其共享与互操作能力，切忌随意制订消息格式的不规范做法。

第三，需要构建控制台子系统。控制台子系统负责向网络管理员汇报各种网络违规行为，并由管理员对一些恶意行为采取行动（如阻断、跟踪等）。控制台子系统的主要任务有：管理数据采集分析中心，以友好、便于查询的方式显示数据采集分析中心发送过来的警报消息；根据安全策略进行一系列的响应动作，以阻止非法行为，确保网络的安全。控制台子系统的设计重点是：警报信息查询、探测器管理、规则管理及用户管理。

第四，需要构建数据库管理子系统。一个好的入侵检测系统不仅仅应当为管理员提供实时、丰富的警报信息，还应详细地记录现场数据，以便于日后需要取证时重建某些网络事件。数据库管理子系统的前端程序通常与控制台子系统集成在一起，用Access或其他数据库存储警报信息和其他数据。

第五，完成综合调试。以上几步完成之后，一个IDS的最基本框架已被实现。但要使这个IDS顺利地运转起来，还需要保持各个部分之间安全、顺畅地通信和交互，这就是综合调试工作所要解决的问题，主要包括要实现数据采集分析中心和控制管理中心之间的双向通信及保证通信的安全性，最好对通信数据流进行加密操作，以防止被窃听或篡改。同时，控制管理中心的控制台子系统和数据库子系统之间也有大量的交互操作，如警报信息查询、网络事件重建等。经过综合调试后，一个基本的IDS就构建完成了，但是此时还不能放松警惕，因为在以后的应用中要不断地对它进行维护，特别是其检测能力的提高；同时还要注意与防火墙等其它系统安全方面的软件相配合，以期从整体性能上提高局域网的安全能力。

6.局域网安全防范策略

一个网络的防病毒体系是建立在每个局域网的防病毒系统上的，应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。

6.1 划分VLAN 防止网络侦听

运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC 地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显著，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能

性，但同时也潜藏着遭受MAC欺诈攻击的隐患。

6.2 网络分段

局域网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。所以网络分段是保证局域网安全的一项重要措施。

6.3 以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包Unicast Packet）还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客提供了机会。因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播包而无法控制广播包（Broadcast Packet）和多播包（Multicast Packet）。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。

6.4 实施IP/MAC 绑定

很多网关软件实施流量过滤时都是基于IP或MAC地址，对控制普通用户起到了很好的效果，但对于高级用户就显得无能为力了，因为不管是IP或是MAC地址都可以随意修改。要实施基于IP或MAC地址过滤的访问控制，就必须进行IP/MAC地址的绑定，禁止用户对IP或MAC的修改。首先通过交换机实施用户与交换机端口的MAC绑定，再通过服务器网络管理实施IP/MAC绑定，这样用户既不能改网卡的MAC地址，也不能改IP地址。通过IP/MAC绑定后，再实施流量过滤就显得有效多了。

总结

网络安全技术和病毒防护是一个涉及多方面的系统工程，在实际工作中既需要综合运用以上方法，还要将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，又需要规范和创建必要的安全管理模式、规章制度来约束人们的行为。因此，局域网安全不是一个单纯的技术问题，它涉及整个网络安全系统，包括防范技术、规范管理等多方面因素。只要我们正视网络的脆弱性和潜在威胁，不断健全网络的相关法规，提高网络安全防范的技术是否被授权，从而阻止对信息资源的非法用户使用网络系统时所进行的所有活动的水平，才能有力地保障网络安全。

致谢

本篇论文是在老师的精心指导下完成的，从选题到论文内容都给予了我精心的指导和严格的教诲，无论从学术水平还是学术造诣上都使我受益非浅,。不仅是我学到了许多社会经验，更重要的是让我开拓了眼界，是我意识到现代化科学技术的发展，以及它的优越性。

在这次毕业论文设计中，我第一次亲身尝试到了作为一个缺乏社会实践经验的学生所面临的困难。使我学会了如何利用所学的知识,把理论结合于实践中,进一步掌握了局域网安全问题及对策,从而对本专业有了更深刻的认识。此后,我会加倍努力的去研究,在熟练的基础上掌握更多的新型技术,来提高自己的开发水平。

通过这一阶段的学习和研究，该项目终于完成，虽然耗费了许多精力和时间，但是它也验证了我的知识和能力，让我有了不断提高自身素质的意识。

在这里我衷心的感谢我的指导老师####sssssss##对我的指导和启发。没有他的指导和帮助，我是不可能顺利圆满地完成论文的工作

参考文献

[ 1 ]高传善，钱松荣.数据通信与计算机网络[M].北京：高等教育出版社,2001. [ 2 ]张亚平. 计算机网络安全[M].北京：人民邮电出版社, 2004:1.

[ 3 ]李成大，张京.计算机信息安全[M].北京：人民邮电出版社，2004.

毕业论文-无线局域网安全性分析

江西省高等教育自学考试 计算机网络技术专业本/专科毕业论文/设计 论文题目：无线局域网安全性分析与探讨 论文作者： 准考证号：010*********作者单位：南昌理工学院指导教师： 主考学校：南昌理工学院 完成时间：2012年 3 月

摘要 无线局域网WLAN本质上是一种网络互连技术，它是计算机网络与无线通信技术相结合的产物。随着互联网的高速发展，无限网络将是未来发展的趋势。本文简要介绍了无限局域网的相关技术，分析了无限局域网面临的若干安全威胁，并有针对性地提出了安全保障措施。 关键词：无线局域网；网络安全；措施。 目录 第1章无线局域网安全发展 1.1无线局域网安全攻略 1.2无线网络的安全进程 1.3多元化的无线安全策略 1.4 Wi-Fi保护接入 第2章无线局域网安全技术研究的必要性 2.1 无线局域网安全的重要性 第3章无线局域网的安全现状及安全性缺陷 3.1 IEEE 802.11标准本身的安全问题 3.2 静态密钥的缺陷 3.3访问控制机制的安全缺陷 第4章无线局域网安全保障措施 4.1 防止非法用户接入的保障措施 4.2防止非法AP接入的保障措施 4.3 数据传输的安全性保证 4.4数据访问控制的安全策略 4.5 VDN技术的运用 第5章无线局域网安全威胁与安全技术类型 5.1安全威胁的类型 5.2安全技术的类型

结束语致谢 参考文献

第一章无线局域网安全发展 由于无线局域网采用公共的电磁波作为载体，因此对越权存取和窃听的行为也不容易防备。现在，大多数厂商生产的无线局域网产品都基于802.11b标准，802.11b标准在公布之后就成为事实标准，但其安全协议WEP一直受到人们的质疑。如今，能够截获无线传输数据的硬件设备已经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在Internet上下载。无线局域网安全问题已越发引起人们的重视，新的增强的无线局域网安全标准正在不断研发中。 我国现已制定了无线认证和保密基础设施WAPI，并成为国家标准，于2003年12月执行。W API使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。了解无线局域网安全技术的发展，使我们能够更加清楚地认识到无线局域网安全标准的方方面面.有利于无线局域网安全技术的研究。 1.1 无线局域网安全攻略 安全问题始终是无线局域网的软肋，一直制约着无线局域网技术的进一步推广。从无线局域网技术的发展来看，人们一直都致力于解决无线局域网的安全问题。了解无线网络的安全进程，有助于用户采取有效的安全措施。 1.2 无线网络的安全进程 在无线局域网的早期发展阶段，物理地址（MAC）过滤和服务区标识符(SSID)匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问点AP中维护一组允许访问的MAC地址列表，实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的SSID，才能访问AP，通过提供口令认证机制，实现一定的无线安全。 1.3 多元化的无线安全策略 面对形形色色的无线安全方案，用户需要保持清醒：即使最新的802.11i也存在缺陷，没有一种方案就能解决所有安全问题。例如，许多Wi-Fi解决方案当前所提供的128位加密技术，不可能阻止黑客蓄意发起的攻击活动。许多用户也常常会犯一些简单错误，如忘记启动WEP 功能，从而使无线连接成为不设防的连接，用户没有在企业防火墙的外部设置AP，结果使攻击者利用无线连接避开防火墙，入侵局域网。对于用户来说，与其依赖一种安全技术，不如选择适合实际情况的无线安全方案，建立多层的安全保护机制，这样才能有助于避免无线

校园网络安全知识

校园网络安全知识 常见的几种网络安全问题 1.陷入网络游戏中欲罢不能，玩了第一级，就想玩到第二级、第三级……玩者在游戏过程中为了获得荣誉、自尊，不惜出卖友谊、信誉，对同伴欺骗、讹诈甚至施暴。 2.玩游戏不仅花费他们所有的业余时间，而且一旦上瘾就很难控制自己甚至不想上学，经常旷课、逃学，成绩下降，导致退学。 3.网络还隐藏着其它陷阱。网上聊天交友是学生喜欢的“节目”，但在虚拟环境下交网友比现实生活中要更加警惕，以防上当受骗。 4.过度使用互联网，使自身的社会功能、工作、学习和生活等方面受到严重的影响和损害。长时间的上网会造成不愿与外界交往，行为孤僻，丧失了正常的人际关系。 上网要警惕哪些心理健康问题 1.计算机依赖成瘾。使用者没有任何明确目的，不可抑制地长时间操作计算机或上网浏览网页、玩游戏等，几乎每天上网5-6个小时，常熬夜上网，网瘾日益严重。 2.网络交际成瘾。在现实生活中不愿和人直接交往，不合群，沉默寡言，但喜欢网络交际，经常上网聊天或通过其他网络交流方式与人交流思想情感，一天不上网交际就浑身不舒服。 3.网络色情成瘾。上网者迷恋网上的所有色情音乐、图片以及影像等。有专家指出每周花费11小时以上用来漫游色情网站的人，就有色情成瘾的嫌疑。

4.强迫信息收集成瘾。这包括强迫性地从网上收集无用的、无关紧要的或者不迫切需要的信息。 5.游戏成瘾。包括不可抑制地长时间玩计算机游戏，这是较普遍存在的现象，不但用家中的电脑可以轻松地进行连网游戏，遍街的电脑网吧更是绝佳的去处，既可以逃避家长的耳目，还可众人一起连机，使游戏更加的刺激有趣。 6.如果一段时间不能上网，就会产生失落感、焦虑症、空虚感，烦躁不安，想找人吵架或想攻击别人；有的心情郁闷，产生悲观厌世情绪和自杀念头。 如何摆脱网络成瘾症 如果你觉得网瘾太大，自己抵抗力太小，那么以下的三条具体建议，可以帮助你预防网络成瘾症： 1.不要把上网作为逃避现实生活问题或者消极情绪的工具。“借网消愁愁更愁”。理由是，上网逃脱不了现实，逃得过初一，逃不过十五。更重要的是，因为你的上网行为在不知不觉中已经得到了强化，网瘾加重。 2.上网之前先定目标。每次花两分钟时间想一想你要上网干什么，把具体要完成的任务列在纸上。不要认为这个两分钟是多余的，它可以为你省10个两分钟，甚至100个两分钟。 3.上网之前先限定时间。看一看你列在纸上的任务，用1分钟估计一下大概需要多长时间。假设你估计要用40分钟，那么把小闹钟定到20分钟，到时候看看你进展到哪里了。 总之，我们在享受高科技带来的全新概念时，不能忘记很重要的一个原则：网络的精彩绝伦、快速便捷以及其他的种种优点都不能完完全全地替代现实生活，网络生活只能作为现实生活的一部分。

局域网组建毕业论文

中山大学09秋专科班 姓名：周启康 班 级：计算机科学 指导老师：吴红 设计时间：2011年8月30日

计算机局域网组建毕业设计论文 目录 前言……………………………………………………………………………４ 第一章、局域网简介............................................................５1．1、网络系统遵循的标准与规范................................................５1．2、当前主流网络技术简介......................................................６1．3、局域网介绍.....................................................................６第二章、设计范围及要求...............................................................７2．1、设计原则........................................................................７2．2、局域网的特点和需求.........................................................８2．3、学校局域网的设计目标......................................................８2．4、校园网的建设规划............................................................８第三章、常用网络设备 (13) 3．1、常用网络设备 (13) 3．2、传输介质 (14) 第四章、服务器 (16) 4.1、服务器 (16) 4.2、设备选型 (16) 4.3、网络体系结构 (16) 4.4、网络协议 (17) 第五章、Internet接入技术 (18) 5.1、网络操作系统 (18) 5.2、Internet接入 (19) 第六章、系统安全设计 (19) 6．1、硬件设备的安全 (20) 6．2、数据的安全性 (21) 第七章、局域网整体示意 (23)

无线局域网的组建技术(论文)

电子科技大学 毕业实践报告 报告题目：关于无线局域网的组建技术的实践报告学习中心（或办学单位）：北京市黄庄职业高中奥鹏学习中心指导老师：罗章职称：副教授 学生姓名：焦阳学号: 201005734546专业：通信技术 2011年10月 25日

摘要：在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网（Wireless local-area network，WLAN）是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。 无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。本文介绍了无线局域网的基本组成、拓扑结构、优缺点，详述了几种无线局域网标准，并列出无线局域网的安全问题和详细解决方案以及蓝牙技术标准与应用。 广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展，无线局域网将迎来发展的黄金时期。 关键字：无线局域网、通信、局域网标准、802.11b、蓝牙

Abstract:In this "network is the computer" era, along with extensive use of cable networks, by an efficient, flexible networking, wireless networking technology for the advantage of also developing fast. Wireless LAN is a computer network and wireless communication technology of the combination. From a professional perspective, use of wireless wireless LAN multiple access channel is an effective way to support communication between computers, and mobile communications, personalization and multimedia applications possible. Wireless LAN (Wireless local-area network, WLAN) is a wireless communications technology and network technology product of the combination. From a professional point of view, the wireless LAN network through the wireless channel to communicate between devices and to achieve mobile communications, personalization and broadband. More simply, the use of wireless LAN cable is not the case, to provide Ethernet connectivity. Wireless LAN with the rapid development of wireless communication technology and the emergence of a new network. This article describes the basic components of wireless local area network, topology, advantages and disadvantages, detailing several wireless LAN standards, and lists the wireless LAN security issues and detailed solutions. Potential applications, a wide range of market needs and technology can be realized, and promote the improvement of wireless LAN technology and industrialization, has been commercially available 802.11b networks are also confirmed this. With the 802.11a network, commercial and other wireless LAN technology continues to evolve, wireless local area network will usher in golden age of development. Keywords: wireless LAN, communications, LAN standards, 802.11b,Bluetooth

毕业设计论文：基于无线局域网的设计与实现

内容摘要 随着计算机的普及及网络技术的应用，更多的家庭用户现代化网络化。无线网络技术已经是和我们生活息息相关了，那么对于网络管理员来说，组建一个局域网需要各方面的考虑，这里就详细的说明。无线局域网产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势，无线局域网解决方案作为传统有线局域网络的补充和扩展，获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐，得到了快速的应用。然而在整个无线局域网中，却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网，这也是无线局域网中最基本的问题之一。具体来分，组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。[关键词]无线局域网路由器网络安全

Abstract the development and popularization of the computer and network technology in the modern network, home users more. Wireless network technology is closely linked with our life, then for the network administrators, the formation of a local area network need to consider all aspects, here on the detailed description of. Wireless local area network industry is one of the development of the field of data communications is the fastest industry. Because of its flexibility, mobility and low cost, wireless LAN solutions as traditional wired LAN supplement and extension, the home network users, small and medium-sized office users, the majority of business users and telecommunication operators of all ages, has been rapidly applied. However, in the wireless local area network, but there are many problems plagued the personal user and enterprise user. The first is how to set up the wireless local area network, one of the most basic questions which is in the wireless lan. Specific to wireless LAN, including family wireless LAN and the formation of enterprise wireless local area network. Key words：Automated tests manual Test cycle Scenario

学校网络信息安全自查报告

学校网络信息安全自查报告 2020学校网络信息安全自查报告范文（精选4篇） 忙碌而又充实的工作在时间的催促下告一段落了，回顾这段时间的工作，收获了许多，也知道了不足，是时候静下心来好好写写自查报告了。为了让您不再为写自查报告头疼，以下是我们帮大家整理的2020学校网络信息安全自查报告，仅供参考，欢迎大家阅读。 学校网络信息安全自查报告1接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设施的校园环境。下面将自查情况汇报如下：一、加强领导，成立了网络、信息安全工作领导小组，做到分工

明确，责任到人。 为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下： 组长：校长 副组长：副校长、学校电教管理员 成员：各班班主任 分工与各自的职责如下：校长长为我校远程教育项目设施安全工作第一责任人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。 二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。 我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的《AA中学远程教育设施安全管理办法》，同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使

计算机局域网组建毕业论文

计算机局域网组建毕业论文 目录 1.前言 (1) 2.1为什么要建立计算机网络 (2) 2.1.1无法进行数据共享 (2) 2.1.2无法进行软件应用程序共享 (2) 2.1.3无法进行打印机资源共享 (2) 2.1.4无法进行Internet资源共享 (3) 2.1.5无法进行集中式的数据管理 (3) 2.1.6工作效率低下 (3) 2.2网络的基本特征 (4) 2.3网络技术特点 (4) 2.4网络结构 (4) 2.4.1总线型拓扑结构 (5) 2.4.2环行拓扑结构 (5) 2.4.3星行拓扑结构 (6) 2.4.4其他拓扑结构 (7) 3.硬件维护 (9) 3.1传输介质管理 (9) 3.2网络连接设备 (9) 4.网络操作系统 (9) 5．网络软件维护 (11) 5.1资源共享 (11) 5.1.1同机用户间的共享 (11) 5.1.2 网络共享的实现 (11) 5.1.4 实现本机打印 (12) 5.1.5 实现网络打印 (14)

5.1.6 如何映射网络驱动器 (15) 5.2.A CTIVE D IRECTORY (18) 5.2.1 管理用户账户 (18) 5.2.2停用/删除用户账户 (18) 5.2.3修改用户账户属性 (18) 5.2.4移动计算机账户 (19) 5.3共享代理软件 (21) 5.3.1 WinGate 代理上网 (22) 5.3.2 SyGate 代理上网 (23) 5.3.3 CCProxy 代理上网 (24) 5.3.4 WinRoute 代理上网 (25) 4.4FTP管理 (26) 5.4.1关于匿名登陆 (26) 5.4.2流量限制 (26) 5.4.3PASV方式与防火墙的问题 (27) 5.5数据备份与还原 (27) 5.5.1数据备份 (27) 5.5.2数据还原 (35) 5.6故障恢复 (36) 5.6.1故障恢复概述 (37) 5.6.2使用安全模式 (37) 5.6.3使用故障恢复控制台 (38) 5.6.4使用启动盘与紧急修复盘 (39) 5.7使用事件查看器 (40) 5.7.1事件查看器概述 (40) 5.7.2 使用事件查看器 (41) 5.8网络监视器 (41) 5.8.1 网络数据流 (42) 5.8.2 捕获网络数据流 (42)

计算机网络局域网论文

计算机网络局域网 [摘要]网络已经成为人们工作和学习中不可缺少的工具，而局域网又是网络时代中必不可少的一种网络模式。局域网的拓扑结构有环型拓扑结构、树型拓扑结构、星型拓扑结构和总线型拓扑结构。现代局域网多用总线型和环型拓扑结构。高校网络教学、网络会议、数字化图书馆、网络存储技术和网络实验室等应用不断推广，便携式计算机等可移动设备的广泛应用，人员流动性增大，有些区域不适合大规模布线，使得有线局域网无法满足在校师生无线、移动接入校园网，随时随地接入Internet 的要求。局域网的作用已从最初的主机连接、文件和打印服务，转向围绕着客户机／服务器模式的大数据流应用、Intranet、WWW浏览、实时音频／视频传送等服务，日益庞大及增长的数据流持续增加了网络负荷。同时，由于基于工作组或部门级的服务器解决方案被企业级服务器所替代，促使数据流向发生了根本变化，网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇，也极大地促进了局域网交换机技术与产品的更新换代。 [关键词]计算机网络局域网拓扑结构无线局域网

引言 网络已经成为人们工作和学习中不可缺少的工具，而局域网又是网络时代中必不可少的一种网络模式。它的存在给我们日常生活和工作带来便利，尤其是适用于一个单位或者地域的小型局域网受到很多人的青睐。 1 局域网的概念 局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。 2 局域网的特点 2.1局域网有以下特点： ①覆盖范围一般在几公里以内； ②采用专用的传输媒介来构成网路，传输速率在1兆比特/秒到100兆比特/秒之间或更高； ③多台(一般在数十台到数百台之间)设备共享一个传输媒介； ④网络的布局比较规则，在单个LAN内部一般不存在交换节点与路由选择问题； ⑤拓扑结构主要为总线型和环型。 小型局域网的图形结构举例： 图1 图2 2.2从功能的角度来看，局域网具有以下几个特点： ⑴共享传输信道。在局域网中，多个系统连接到一个共享的通信媒体上。 ⑵地理范围有限，用户个数有限。通常局域网仅为一个单位服务，只在一个相对独立的 局部范围内连网，如一座楼或集中的建筑群内。一般来说，局域网的覆盖范围约为10m～10km内或更大一些。 ⑶传输速率高。局域网的数据传输速率一般为1～100Mbps，能支持计算机之间的高速通 信，所以时延较低。 ⑷误码率低。因近距离传输，所以误码率很低，一般在10-8～10-11之间。 ⑸多采用分布式控制和广播式通信。在局域网中各站是平等关系而不是主从关系，可以 进行广播或组播。

局域网组建与维护

云南农业职业技术学院 毕业生论文（设计） 论文题目：局域网组建与维护 学生：罗学春 系部：管理与信息工程系 年级专业：12级计算机应用技术一班 研究方向：局域网组建与维护 指导教师：杨建存 2015年5月

局域网组建与维护 摘要 随着网络的逐步普及，局域网的建设走向信息化已成为必然选择，它不仅为现代化教学、综合化信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务，但是在局域网的组建与维护过程中，很可能会遇到各种各样的问题。因此在网络出现故障的时候，能够进行分析和排除故障，也是网络管理员所必须掌握的技能。 本文着重对运行于校园网环境的教学系统进行研究，主要工作包括： ·局域网组建所需的硬件构成以及硬件性能的介绍。 ·对于局域网组建的拓扑结构、传输介质的分析和研究。 ·关于局域网中的对等网、客户机服务器组建、无盘工作站、无线局域网组建的分析与具体介绍。 ·局域网中常见问题的排查与解决。 ·Windows server 2008操作系统的介绍。 ·常用命令的用法介绍。 ·病毒查杀。 ·以具体实验校园网的组建与维护为实例进行分析。 关键词：网络管理系统、局域网组建、网络安全、网络硬件

第一章局域网概述 1.1局域网简介 局域网（Local Area Network， LAN）是指在某一区域内由多台计算机互联而成的计算机网路，其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现，在八九十年代获得了飞速发展和大范围的普及，如今正步入高速发展的阶段。 目前，LAN的使用已经相当普遍，其主要用途如下： ⑴、共享打印机、绘图机、扫描仪等外部设备； ⑵、通过公共数据库共享各类信息； ⑶、向用户提供诸如电子邮件之类的高级网络服务。 局域网是封闭的，可以是两台计算机也可以是上千台计算机。 1.2局域网技术的特点 局域网在设计中，主要考虑的因素是能够在较小的地理范围内更好的运行，提高资源利用率和信息安全性，易于操作与维护。此要求也决定局域网的技术特点。 局域网的特点主要由三个要素决定，及拓扑结构、传输介质和介质询问方式。 1.2.1 局域网技术特点 局域网一般是在一个有限地理范围内，其专用性非常强，具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构如下： ⑴、星型结构 节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点（如图 1），由于在这种结构的网络系统中，中心节点是 控制中心，任意两个节点之间的通信最多只需两 步。星型结构是目前在局域网中应用得最为普遍 的一种，在企业网络中几乎都是采用这一方式。 星型网络几乎是Ethernet（以太网）网络专用。 这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。所以传输速度快，网络简单、建网容易、便

校园网络安全问题的认识及对策

校园网络安全问题的认识及对策 随着信息化的发展，计算机校园网络系统成为学校重要的现代化基础设施，为学校建设提供安全、可靠、快捷的网络环境，学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行，因此，保障校园网络信息安全，已经成为当前各校园网络建设中不可忽视的首要问题。 一、杀毒软件 杀毒产品的部署在该网络防病毒方案中，要达到的一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点，应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段；同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。 二、采用vlan技术 vlan技术是在局域网内将工作站逻辑地划分成多个网段，从而实现虚拟工作组的技术。vlan技术根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。 三、防火墙 在与internet相连的每一台电脑上都要装上防火墙，成为内外网之间一道牢固的安全屏障。在防火墙设置上可按照以下原则配置

来提高网络安全性: 1.根据校园网安全策略和安全目标，规划设置正确的安全过滤规则。规则审核ip数据包的内容包括协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问，总体上遵从“不被允许的服务就是被禁止”的原则。 2.禁止访问系统级别的服务（如http、ftp等)。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。 3.如果你在局域网中使用你的机器，那么你就必须正确设置你在局域网中的ip，防火墙系统才能认识哪些数据包是从局域网来、哪些是从互联网来，从而保证你在局域网中正常使用网络服务（如文件、打印机共享）功能。 4.定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。 5.允许通过配置网卡对防火墙设置，提高防火墙管理的安全性。 四、入侵检测 入侵检测系统是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并记录有关事件。入侵检测系统还可以发出实时

小型局域网组建范文毕业论文

(此文档为word格式，下载后您可任意编辑修改！) 小型局域网组建 当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、IntranetInternet的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。

摘要 (1) 1.1 计算机网络 (2) 1.1.1 校园网的建设思路 (2) 1.1.2 校园网的建设原则 (2) 1.2 局域网简介 (3) 1.2.1网络的体系结构 (3) 1.2.2 网络协议 (3) 2.1 常用网络设备 (4) 2.1.1 网卡 (4) 2.1.2 交换机 (5) 2.1.3 路由器 (5) 2.1.4 传输介质 (5) 2.2 服务器 (6) 2.3 设备选型 (6) 3.1 校园网的建设规划 (7) 3.1.1 总体设计 (7) 3.1.2 网络技术 (8) 3.2 网络操作系统 (8) 3.3 Internet接入技术 (9) 3.4 防火墙 (9) 3.5 建网目标 (9) 3.5.1网络组成 (9) 3.5.2网络软件运行平台 (10) 4.总结 (11) 1.1 计算机网络 计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

无线局域网论文

扩频通信在无线局域网中的应用 Spectrum Spreading Technology for Wireless LAN 摘要：无线局域网是计算机通信来统中的一个重要的组成部分，具有传输速率高、安 全保密性强、使用灵活方便等特点。扩频技术不仅具有很强的抗干扰性能，而且其多址功能、安全保密、杭多径干扰等功能也备受人们青睐，把扩频技术用于无线局网中.必将使无线局域网的整体性能大大提高，满足各种情况下对系统的要求。本文介绍了无线局域网调制方式及扩频技术的理论基础和工作方式，并对常见的两种扩频技术的性能进行分析比较，进而说明扩频技术是未来无线通信技术中必不可少的一种重要技术。 关键字：扩频；抗干扰；无线局域网；频带；调制；解调 Abstract:Wireless LAN is an important communication system.which is charac- terized by high transmission speed，strong security and easy use.Spectrum sprea- ding is quite attractive for not only its strong anti-jamming ability but also its multi-address functionality，security and performance of antimultipath interfe -rence .Using spectrum spreading technology in wireless LAN would result in great improvement of wireless LAN's overall performance and thus meet the re- Quirements for the system under various conditions. Keyword: spread spectrum; anti-jamming; wireless LAN; band; modulation; demodulation 引言 无线局域网(WLAN—WirelessLoealAreaNetwork)是一种高速计算机通信网，也是全球个人通信的一个重要组成部分。无线局域网是在有线局域网的基础上发展起来的。近年来，有线局域网(如以太网)的使用已非常普及，世界各国联入局域网的微机数量巨大，大大提高了工作效率和生产效率。但有线局域网有其本质的缺陷:网中的站不可移动，布线、改线不易，抗毁性差等。无线局域网采用无线方式传输，正好克服了有线局域网的本质的不足，且无线局域网具有传输速率高(可一与有线局域网相比拟)、安全保密性好、抗干扰能力强、使用灵活等优点。 扩展频谱技术具有很强的抗干扰性能，多址能力强、频谱利用率高和安全保密性好也是扩频技术固有的优点，因而被广泛地应用于通信的各个领域，发展非

无线局域网安全论文

无线局域网安全 对无线局域网的安全研究进行分析，首先对安全性的问题作出简介，并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。 一、简介 无线局域网是在有线网络上发展起来的，是无线传输技术在局域网技术上的运用，而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势，因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点，但由于其基于无线路径进行传播，因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11，但其存在设计缺陷，缺少密钥管理，存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析，并在此基础上对无线局域网的安全研究做出分析。 二、无线局域网安全研究的发展与研究必要性 无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。 IEEE标准化组织在发布802.11标准之后，也已经意识到其固有的安全性缺陷，并针对性的提出了加密协议（如WEP）来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后

的研究表明，WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷，IEEE802.11工作组提出了新的安全体系，并开发了新的安全标准IEEE802.11i，其针对WEP机密机制的各种缺陷作了多方面的改进，并定义了RSN（Robust Security Network）的概念，增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制，重新规定了基于802.1x的认证机制，主要包括TKIP（Temporal Key Integri ty Protoco1），CCMP（Counter CBCMAC Protoco1）和WRAP （Wireless RobustAuthenticated Protoco1）等3种加密机制，同时引入了新的密钥管理机制，也提供了密钥缓存、预认证机制来支持用户的漫游功能，从而大幅度提升了网络的安全性。 三、无线局域网的安全现状及安全性缺陷 由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。具体分析，无线局域网存在如下两种主要的安全性缺陷： （一）静态密钥的缺陷 静态分配的WEP密钥一般保存在适配卡的非易失性存储器中，因此当适配卡丢失或者被盗用后，非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员，否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题，但当用户少时，管理员可以定期更新这个静态配置的密钥，而且工作量也不大。但是在用户数量可观时，即便可以通过某些方法对所有AP（接入点）上的密钥一起更新以减轻管理员的配置任务，管理员及时更新这些密钥的工作量也是难以想像的。

校园网安全防护解决方案

校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多，校园网上的各种数据也急剧增加，我们在享受网络带来便利的同时，各种各样的安全问题也就开始困扰我们每一个网络管理人员，如何保证校园网不被攻击和破坏，已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案，使校园网能够有效应对网络应用带来的安全威胁和风险，以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施，担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期，安全问题还不十分突出，但随着应用的深入，校园网上的各种数据也急剧增加，各种各样的安全问题也就开始困扰我们。对校园网来说，谁也无法保证其不受到攻击，不管攻击是有意的还是无意的，也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面： ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时，首先要考虑物理安全风险，它是整个网络系统安全的前提。物理安全风险有：设备被盗、被毁坏，线路老化或被有意或者无意的破坏，通过搭线窃取数据，电子辐射造成信息泄露，设备意外故障、停电，地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网，且接入了互联网，如何处理好校园网网络边界的安全问题，直接关系到整个校园网网络系统的稳定运行和安全可控；另一方面，由于校园网中使用到大量的交换机、路由器等网络设备，这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如，路由器口令泄露，路由表配置错误，ACL设置不当等均会

计算机无线局域网技术毕业论文

计算机无线局域网技术毕业论文 关键词:无线局域网技术特点网络结构网络安全 1、无线局域网的技术特点 无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。目前的无线局域网产品所采用的技术标准主要包括:IEEE802.11、IEEE802.11b、HomeRF、IrDA和蓝牙。与有线网络相比,无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强,网络保密性好等优点。无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。无线局域网是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。 2、无线局域网的结构 无线局域网的拓扑结构可分为两类:无中心拓扑和有中心拓扑。 无中心拓扑的网络是一个全连通结构,采用这种拓扑的网络一般使用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA。无中心拓扑的网络要求网中任意两点均可直接通信,采用这种结构的网络一般使用公用广播信道,而媒体接入控制协议多采用载波监测多址接入类型的多址接入协议。其特点是:网络抗毁性好、建网容易、费用较低。

中心拓扑结构网络,即有一个无线站点充当中心站,所有站点对网络的访问均由其控制。使用这种结构的网络,拥有如下的特点:当业务量增大时网络吞吐性能以及网络时延性能的恶化并不剧烈。另外,由于每个站点只需在中心站覆盖范围之内就可与其它站点通信,所以网络中地点布局受环境限制也相对较小。此外中心站为接入有线主干网提供了一个逻辑接入点。中心网络拓扑结构的缺点是抗毁性差,中心站点的故障容易导致整个网络瘫痪。此外中心站点的引入,也就在一定程度上增加了网络成本。为了使网络更加高效,且能够以较低成本运营,所以在实际应用中,无线局域网往往与有线主干网络结合起来使用。这时,中心站点就充当了无线局域网与有线主干网的转接器。 3、无线局域网的网络安全 4、结束语 参考文献: [1]陈升.无线局域网.人民邮电出版社,2001. [2]张仕斌.网络安全技术[M].北京:清华大学出版社,2004. 关键词:无线局域网;应用;展望 一、校园无线局域网的概述 校园无线局域网络的基本技术倾向于采用IEEE802.11b技术建设,802.11b宽带无线技术较成熟的,并随着技术的进步,平滑过渡到802,11g,逐步增加网络带宽。 LMDS(Loca1Mu1tipointDistribtIteservice区域多点传输服务)是点对多点无线连接技术,可以提供大带宽、远距离、高可靠性的无线连接,特别适台大的校园内多栋楼之间的连接以及不同校区之间的连接。LMDS和802.11b这两种技术结合使用,可以实现整个校园无线连接,所提供的带宽能够毫无障碍的运行一般的多媒体课件。 二、无线局域网在校园的应用及展望