网络安全及其应用_开题报告

由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，随着网络的迅速普及，针对信息系统的攻击正在呈现快速增长的势头，利用网络传播有害信息的手段日益翻新。网络不安全因素主要有：网络发展迅速,较少考虑安全问题，管理人员的缺乏及对安全知识和意识的不足，网络技术处于不断发展和进化中，全球超过数万个黑客站点提供系统漏洞和攻击手段及工具等方面的知识，容易使用的攻击软件和黑客教程比比皆是,成为一名"黑客"变得越来越简单。针对无线网络安全威胁具体表现在：拒绝服务(Denial of service, DoS)攻击，人为干扰，插入攻击、重放攻击、广播监测、ARP欺骗（或ARP缓存中毒）、会话劫持（或中间人攻击）、流氓接入点（或恶魔双子截取、密码分析攻击、旁信道攻击。安全事故的后果出要体现在：直接经济损，名誉、信誉受损，正常工作中断或受到干扰，效率下降，可靠性降低，及其它无法预测的严重后果。

研究计算机网络的安全以及防范措施势在必行，本文主要介绍

网络中如何保证数据的访问安全

如何将用户权限控制在有效范围内,以及用户的操作记录信息,如何作到事后审查；

远程用户通过VPN接入内网，如何保证用户的合法性，如何确保终端设备的安全，是否中病毒、木马等。

无线网络正在迅速普及，速度得到不断提升的同时安全性则越来越重要，如何保证连接用户的合法性，同时保证密码不被泄露。，

当内部网络有资源对外发布时可能会受到DDOS攻击，最后将介绍DDOS攻击的类型以及一般的防护措施。

通过对上面各种情况的分析来加强网络安全，构建可信网络，从源头上掐断安全隐患来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通

二、文献综述

有线局域网安全

局域网中数据访问存在的问题：为了简单和易用，在内网传输的数据往往是不加密的，这为别有用心者提供了窃取机密数据的可能性；内部网络的用户往往直接面对数据库、直接对服务器进行操作，利用内网速度快的特性，对关键数据进行窃取或者破坏；由于人们对口令的不重视，弱口令很容易产生，很多人用诸如生日、姓名等作为口令，在内网中，黑客的口令破解程序更易奏效……，网络资源共享的同时需要加强数据访问安全控制，通过保垒机针对不同用户进行权限控制，并对登陆时间及操作日志进行记录用于后期审计，同时可以针对用户口令设置过期时间及长度限制。

从广义上讲，网络安全可以分为网络设备的安全和网络信息的安全，网络管理员通常都能够对网络信息的安全给予足够的重视，但却往往忽略了网络设备的安全。然而，几乎所有的网络设备都有一些技巧或漏洞，掌握了这些内容的人可以完全控制它，产生的后果很可能是毁灭性的，因此，没有网络设备的安全，网络的安全策略就没有任何意义。对网络设备访问的控制，主要目的是防止非法用户进入网络设备并对其配置进行非法修改，避免网络瘫痪。通过将管理网络与应用网络物理隔离，以及启用AAA认证方式加强网络设备的安全管理

只要开放端口和服务，就一定会被攻击，并且有被破解的可能。一般的VPN访问安全比较低，用户名容易被别人得到，非IT员工密码都很简单，不会设置复杂密码容易被破解。需要加固VPN访问的安全：对终端设备进行加固，普通用户无管理员权限，系统补丁、杀毒软件是否最新，硬盘加密等，对VPN设备进行加固，不要在internet接口开启SSH和WEB访问，启用日志记录并经常关注。对用户的识别，使用证书加密码或令牌的方式。连接VPN的时候是否需要同时访问Internet，如果不需要可以不给Internet权限

无线局域网安全

由于无线通信开放的传输介质，使得WLAN的安全性能一直是人们关注的焦点，尽管802.11b/a/g等一系列无线局域网标准相继出台，但是WLAN的安全性能仍有待进一步提升。在有线网中，信号被有效地限制在连接电缆内，与此不同，WLAN的传输可以传播到网络的预期工作区域以外，进入到相邻的公共空间或是附近的建筑里。只要有一个适当的接收机，通过WLAN传输的数据可以被发射机覆盖范围内的任何人接收到。不仅是蓄意的黑客可能将无安全措施的无线网络视为免费资源。如果没有基本的安全措施，任何在附近有无线配置的电脑都可以连接到网络，并可以自由使用像因特网连接这样的资源。

构建安全的无线局域网  为了提高无线局域网的安全性，必须引入更加安全的认证机制、加密机制以及控制机制

RADIUS远程认证拨入用户协议  RADIUS认证机制是在认证过程中提供认证信息的安全方法，无线终端和RADIUS服务器在有线局域网上通过接入点进行双向认证。企业不需要管理每个无线接入点内部的MAC地址表或用户，通过在RADIUS系统内设置单一数据库，就可以简化管理，又能提供一种更有效的可扩展集中认证机制，接入点的作用如同一个RADIUS用户，它可收集用户认证信息并把这些信息传送到指定的RADIUS服务器上。RADIUS服务器接收用户的各种连接请求，进行用户鉴别，对接入点做出响应，向用户提供服务所必须的信息。接入点对RADIUS服务器的回复响应起作用，许可或拒绝网络接入。扩展认证协议（EAP）是RADIUS的扩展。可以使无线客户适配器与RADIUS服务器通信。

分布式拒绝服务攻击

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击。DdoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

DDOS攻击类型包括：TCP SYN泛洪攻击、ACK flood、Connection flood、UDP flood、ICMP flood。F5使用的TMOS系统，是一种全代理的结构，例如上图，client端在和F5完成tcp三次握手之前，是不会和服务器有任何交互的，只有tcp连接正常建立，才可以和服务器通信，这种模式很大程度上可以阻止syn flood攻击。

三、^范文提纲

（一）有线局域网安全

1、数据访问安全控制

2、网络设备管理安全控制

3、VPN接入安全控制

（二）无线局域网安全

1、黑客威胁

2、WLAN安全

3、Wi-Fi保护接入

（三）分布式拒绝服务攻击DDOS

1、DDOS攻击类型分析

2、DDOS攻击防护

四、参考文献

[1] 张宏 等编著，网络安全基础：机械工业出版社 2004.4

[2]何福贵，中小企业网络管理员实用教程：科学出版社 2015.1

[3]Jeff Doyle，TCP/IP路由技术（第一卷）（第二版）：人民邮电出版社：2012.1

[4]Vijay Bollapragada,Mohamed Khalid，IPSec VPN Design：人民邮电出版社 2012.11

[5] Dmitry Bokotey,Andrew Mason,Raymond Morrow，CCIE Security 实验指南:人民邮电出版社2005.8

[6]秦柯，IPSec VPN实战指南：人民邮电出版社2012.5

[76]Alexandre M.S.P.Moraes，Cisco防火墙：人民邮电出版社 2014.8 

[8] 祝世雄、罗长远、安红章、郁滨,无线通信网络安全技术：国防工业 2014.9

[9] 徐振华，无线网络安全现状及对策研究：知识产权出版社 2016.1

[10] 高阳，CSC公开课第十八期，思科AnyConnect 安全接入，下载中心 :// .csc-china.com.cn/