个人资料整理仅限学习使用毕业论文题目：信息安全防范技术学生姓名郑钊彬学生专业计算机信息管理学生年级09级指导教师陈刚指导时间： 2018年2月3日——2018年5月15日独创性声明本人声明所呈交的论文是我个人在导师指导下完成的。

尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。

对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。

本人完全意识到本声明的法律结果由本人承担。

论文作者签名：郑钊彬日期：年月日摘要人们生活在发展的世界中，越来越多的产品的出现，标志着人们对信息的需要在不断增加。

在这个“网络时代”，随着科学技术的进步和经济的迅速发展，网络时代的一个明显特征就是网络技术的广泛应用。

从世界范围的全球互联网到几台电脑之间的局域网络。

网络的发展使得资源得到更有效的传播和利用，但与此同时，网络安全问题也日益突出。

不论是外部网还是内部网的网络都会受到安全的问题。

网络攻击时危害网络安全的一大威胁。

随着计算机技术的飞速发展，网络攻击技术理论和攻击工具均有了新的发展，伴随网络攻击事件层出不穷，因此通过对网络技术方向的分析与归纳，才取相应的安全措施减少被攻击的可能性具有很强的实用意义。

本文讲述的是网络当中局域网的安全及维护，主要是从局域网的安全概论、局域网安全分类、局域网所面临的危害、局域网安全技术、局域网安全防范措施等方面内容。

关键字：局域网、安全技术、防范措施、安全分类AbstractPeople life world in development in, more and more of product of emergence, marking people need information at continuously increment. At this “network ages”, along with science technique of progress and economy of quick development, network ages of an obvious the characteristic be a network technique of extensive application. The bureau area that is from the world Internet of world scope to several of set computer network. The development of network make the resources get more valid of dissemination and make use of, but at the same time, network safety the problem be also outstanding day by day. In spite of is the network of the net of a net still an inner part in the exterior will be subjected to safety of problem. Network attack is endanger network safety of a big threat. Along with calculator technique of fly soon development, network attack technique theories and attack the tool all had new of development, chaperonage network attack the affairs pile up one after another, so pass to the network technique direction of analysis with induce, adopt correspond of safety measure decrease quilt attack of possibility have very strong practical meaning.What this text relate is network in the middle bureau area net of safety and maintenance, bureau area net safety structure, the bureau area net safety classification, bureau area the net face of endanger, bureau area net safety technique, bureau area net safety guard against measure etc. contents.Key word: bureau area net, safety technique, guard against measure, safety classification目录摘要 (1)ABSTRACT (2)目录 (3)1 概论 (4)1.1 局域网概述 (4)1.2 局域网的特点 (4)1.3 局域网的功能 (5)1.4 网络安全的概念 (5)2 局域网安全分类 (7)2.1 局域网安全现状 (7)2.2 物理安全 (7)2.3 网络安全 (8)2.4 系统安全 (8)2.5 应用安全 (9)参考文献 (15)致谢 (16)1 信息安全现状2 信息安全防范措施3 信息安全的防范效果4 结论分析参考文献10条以上1.概论1.1 局域网概述1976年，美国Xerox公司Palo Alto研究中心利用夏威夷大学ALOHA无线电网络系统原理成功开发了以太网<Ethernet），使之成为第一个共享总线式局域网。

1980年美国DEC公司、Intel公司和Xerox公司联合公布了局域网DIX标准，即以太规范，使局域网的典型代表以太网进入规范阶段。

局域网的安全是内部网络安全的关键，如何保证局域网的安全性成为网络安全研究的一个重点。

局域网<Local Area Network，LAN）[2]是在小范围内将各种数据通信设备互连起来，进行数据通信和资源共享的计算机网络。

局域网的地理范围一般在0.01-20km之间。

局域网连网非常灵活，两台计算机就可以练成一个对等局域网。

局域网的特点1.2局域网络上在高性能微型计算机发展到一顶水平并广泛使用之后才逐渐发展起来的，在这样的网络系统中，用户可以通过个人计算机访问共享数据库和其他的共用资源进行数据处理。

一台计算机发生故障时，其他工作站不受影响，因此整个系统的可靠性有了提高。

局域网的主要有一下特点：由于网络覆盖的地理范围不大，一般在0.1-10km之内，通常属于一个具体单位所有，而不属于公共网络，网络系统的费用不高。

（2）数据传输率较高，通常为10M-1000Mbit/s，目前正向着更高的速度发展。

（3）通信质量好，误码率低。

（4）支持标准化协议、标准终端接口等。

（5）根据用户需求和网络性能，可选择不同的通信介质。

（6）网络可扩充性好，系统可靠性高。

当网络中某一站发生故障时不致影响整个系统的运行。

（7）组建网络周期短，成本低，见效快。

1.3局域网的功能局域网的功能[2]主要是提供资源共享和网络之间的相互通信。

其功能如下：（1）网络硬件资源共享连入局域网中的用户可以共享网络中的各种硬件资源。

如：打印机、扫描仪等。

（2）网络软件资源共享在局域网络中的各个工作站均可各种数据资料、文件信息和各种应用软件。

可以避免重复投资和重复工作，建立分布式数据库来实现集中、分析、处理，网络用户可共享这些数据。

（3）信息发布局域网中的用户可通过web服务器以有声有色、图文并存的多媒体方式向局域网中发布各种有用的信息。

（4）电子邮件它是局域网中的一个重要功能，使网络用户可以接受、转发和处理来自局域网内或世界各地网络的电子邮件，真正实现办公自动化，提高办公效率。

（5）提高计算机系统的可靠性局域网中计算机或站点互为后备，提高了整个系统的可靠性，特别是在自动控制、实时数据处理等领域中更显出其优越性。

1.4网络安全的概念国际标准化[3]组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。

上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。

从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来说，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络啊暖既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

人为的网络入侵和攻击行为使得网络安全面临新的挑战。

2局域网安全分类在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。

因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶尔的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

2.1局域网安全现状局域网已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。

相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。

未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。

目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重性。

2.2物理安全局域网物理安全[4]主要包括因为服务器、网络设备硬件、线路和信息存储设备等物理介质造成的信息泄漏、丢失或服务中断，产生原因主要包括以下几种：（1）电磁辐射与塔线窃听；（2）盗用；（3）偷窃；（4）硬件故障；（5）超负荷；（6）火灾及自然灾害；在局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。