《計算機應(yīng)用技術(shù)研究6800字【論文】》

計算機應(yīng)用技術(shù)專業(yè)問題調(diào)研報告調(diào)研計劃題目：局域網(wǎng)的安全攻防與測評一、調(diào)研的目的及意義就局域網(wǎng)內(nèi)部的服務(wù)器而言，主要是指公開服務(wù)器和上網(wǎng)服務(wù)器，為了確保在實際工程中服務(wù)器的安全問題，應(yīng)該注重以下幾點。1）為了防止別人的非法登錄，可以不定時的對服務(wù)器的登陸用戶名和密碼進行修改。2）隨著服務(wù)器的使用，其內(nèi)部可能會出現(xiàn)一定的故障，所以有必要定期的對其進行相關(guān)檢查，確保服務(wù)器能夠正常運行。3）隨著病毒種類的不斷增加，有必要定期的為服務(wù)器更新系統(tǒng)補丁。4）為了防止數(shù)據(jù)和資料的丟失，有必要將對這些數(shù)據(jù)和資料進行備份。二、調(diào)研的重點問題局域網(wǎng)內(nèi)部的電腦主要是通過交換機和服務(wù)器相連接的，這樣的方式能夠在一定程度上保證網(wǎng)內(nèi)的信息的傳輸速率。實際工作中，由于局域網(wǎng)常常只是采用一些簡單的技術(shù)，也就使得其在安全上得不到相應(yīng)的保證，以下就現(xiàn)階段局域網(wǎng)面臨的主要威脅進行一一分析。1.1互聯(lián)網(wǎng)帶來的威脅當局域網(wǎng)自身并沒有一定的安全措施時，便有可能會受到互聯(lián)網(wǎng)帶來的安全威脅，比如：常見的一種黑客攻擊。具體的黑客攻擊有以下幾個方面。（1）通過一定的手段獲得用戶的用戶名或者密碼，然后非法登錄，給用戶造成一定的損失。（2）當局域網(wǎng)存在安傘漏洞時，則有可能被攻擊。（3）對服務(wù)器進行攻擊，嚴重的會直接導致系統(tǒng)的癱瘓。1.2局域網(wǎng)內(nèi)部的威脅常見的局域網(wǎng)內(nèi)部威脅主要有兩個方面。（1）局域網(wǎng)內(nèi)部人員將網(wǎng)內(nèi)的信息傳播出去，導致信息的泄露。（2）對于那些計算機能力比較好的內(nèi)部人員，如果他們發(fā)現(xiàn)了該局域網(wǎng)自身就存在一定的漏洞，便有可能對這些漏洞進行攻擊，最終給該局域網(wǎng)帶來安全威脅。三、調(diào)研方案及具備的條件對局域網(wǎng)進行相關(guān)的安全管理也是保證局域網(wǎng)安全的重要措施之一，實際工作中，可以從如下三個方面著手。（1）對網(wǎng)絡(luò)的硬件進行管理：具體的內(nèi)容包括監(jiān)測網(wǎng)絡(luò)設(shè)備的工作狀況，保證期能夠正常運行，盡可能的減小網(wǎng)絡(luò)設(shè)備的老化問題。（2）可以利用路由器等其它管理工具時時監(jiān)控網(wǎng)絡(luò)的安全和記錄，具體需要監(jiān)控的內(nèi)容包括：數(shù)據(jù)流量、數(shù)據(jù)包以及端口等。（3）為了保證工作站的設(shè)備能夠正常運行，則需要安排相關(guān)技術(shù)人員對其進行定期的維護，主要是對硬件和軟件方面進行相關(guān)的維護。隨著局域網(wǎng)被廣泛的應(yīng)用于我們的生活中，我們在享受網(wǎng)絡(luò)帶來的便利時，也面臨著各種的網(wǎng)絡(luò)安全威脅，比如：信息泄漏、數(shù)據(jù)和資料的丟失以及非法入侵等。鑒于此，我們需要對局域網(wǎng)的安全攻防進行更深入的研究，以便能夠避免網(wǎng)絡(luò)的安全威脅。實際工作中要想徹底解決局域網(wǎng)的安全問題，最關(guān)鍵的是做到安全預防工作，基于此，我們在今后使用電腦的過程中，應(yīng)該更加重視安全預防方面的工作。四、調(diào)研工作的進度安排第一階段：2019年12月10日-2019年12月20日調(diào)查階段，查閱資料和問詢以及處理的方法。第二階段；2019年12月20日-2019年12月30日學習階段，學習前輩總結(jié)經(jīng)驗。第三階段；2020年1月10日-2019年3月10日總結(jié)階段，總結(jié)長期以來的查閱和學習。五、指導教師意見指導教師：年月日目錄TOC\o"1-3"\h\u179一、調(diào)研目的 局域網(wǎng)的安全攻防與測評一、調(diào)研目的所謂局域網(wǎng)，即由多臺電腦和相應(yīng)的網(wǎng)絡(luò)服務(wù)器在一特定區(qū)域內(nèi)構(gòu)成的一種網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)在日常生活中具有廣泛的應(yīng)用性，使得一些辦公工作操作更簡單便捷，像一些文件共享、郵件傳輸、打印機共享這些都能夠通過辦公區(qū)域的局域網(wǎng)來完成，然而由于局域網(wǎng)置身在整個虛擬的互聯(lián)網(wǎng)大環(huán)境中，有時上網(wǎng)的數(shù)據(jù)和信息也遭到竊取、泄密、刪改等，數(shù)據(jù)的安全性遭到很大的威脅，給企業(yè)帶來巨大安全隱患，所以目前我們極其需要對局域網(wǎng)中存在的巨大隱患提供解決方法，進一步使得局域網(wǎng)應(yīng)用時更可靠更安全。調(diào)研方法通過文獻調(diào)查法，查閱資料，了解局域網(wǎng)相關(guān)定義和常存在的安全攻問題，從而得出安全攻防策略，全面地、正確地了解掌握所要研究問題。另外，還運用案例分析法，根據(jù)局域網(wǎng)公司安全案例來分析該公司存在的安全攻防問題，從而提出局域網(wǎng)安全攻防策略。調(diào)研內(nèi)容及過程（一）局域網(wǎng)相關(guān)定義局域網(wǎng)自然就是局部地區(qū)形成的一個區(qū)域網(wǎng)絡(luò)，可以是一棟建筑樓與相鄰建筑之間的連接，也可以連接普通辦公室。具有傳輸速度快，性能穩(wěn)定等優(yōu)點，由計算機設(shè)備、網(wǎng)絡(luò)連接設(shè)備、網(wǎng)絡(luò)傳輸介質(zhì)3大部分構(gòu)成，它作為一種私有網(wǎng)絡(luò)，一般在一座建筑物內(nèi)或建筑物附近，比如家庭、辦公室或工廠，一個公司使用局域網(wǎng)時，就被稱為企業(yè)網(wǎng)絡(luò)。局域網(wǎng)將一定區(qū)域內(nèi)的各種計算機、外部設(shè)備和數(shù)據(jù)庫連接起來形成計算機通信網(wǎng)，通過專用數(shù)據(jù)線路與其他地方的局域網(wǎng)或數(shù)據(jù)庫連接，形成更大范圍的信息處理系統(tǒng)。局域網(wǎng)通過網(wǎng)絡(luò)傳輸介質(zhì)將網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、打印機等網(wǎng)絡(luò)互聯(lián)設(shè)備連接起來，實現(xiàn)系統(tǒng)管理文件，共享應(yīng)用軟件、辦公設(shè)備，發(fā)送工作日程安排等通信服務(wù)。局域網(wǎng)為封閉型網(wǎng)絡(luò)，在一定程度上能夠防止信息泄露和外部網(wǎng)絡(luò)病毒攻擊，具有較高的安全性，但是一旦發(fā)生黑客攻擊等事件，極有可能導致局域網(wǎng)整體出現(xiàn)癱瘓，網(wǎng)絡(luò)內(nèi)的所有工作無法進行，甚至泄露大量公司機密，對公司事業(yè)發(fā)展造成重創(chuàng)。（二）理華鎮(zhèn)M公司局域網(wǎng)案例分析本文以理華鎮(zhèn)M公司的通信局域網(wǎng)為研究案例，以網(wǎng)絡(luò)安全相關(guān)理論為指導，系統(tǒng)分析了該公司目前存在的局域網(wǎng)安全風險及漏洞，同時歸納總結(jié)了該公司市場部局域網(wǎng)監(jiān)控需求。理華鎮(zhèn)M通信公司在信息技術(shù)的影響下，逐步朝著自動化辦公、信息化管理轉(zhuǎn)變。在2013年，該公司市場部便已經(jīng)部署好局域網(wǎng)架構(gòu)，以滿足日常工作需要。據(jù)不完全統(tǒng)計，理華鎮(zhèn)M通信公司市場部總共有200多臺計算機客戶端、12個網(wǎng)絡(luò)交換機和10余個服務(wù)器。同時，該公司主要是通過網(wǎng)絡(luò)和電信兩個數(shù)據(jù)傳播通道與外網(wǎng)進行數(shù)據(jù)交換；而且12個交換機則以1000M以上的光纖相連。在早期階段，理華鎮(zhèn)M通信公司的客戶端主要是執(zhí)行網(wǎng)頁瀏覽、稿件撰寫等基本操作；后來，隨著業(yè)務(wù)規(guī)模的擴大，加之企業(yè)信息化發(fā)展的需要，該客戶端的功能不斷增加，除了基本的辦公需要外，其還具備了IT增值服務(wù)、信息化辦公、宣傳預算、固定資產(chǎn)管理等其他功能。雖然從應(yīng)用效果來看，理華鎮(zhèn)M通信公司對互聯(lián)網(wǎng)系統(tǒng)的升級，極大地提高了辦公效率，解放了生產(chǎn)力，但是它也帶來了諸多風險隱患。根據(jù)實際調(diào)研結(jié)果，該公司并沒有設(shè)置內(nèi)部局域網(wǎng)監(jiān)控系統(tǒng)，而在缺乏約束的情況下，不少員工在上班期間瀏覽與工作不相關(guān)的網(wǎng)頁，這進一步加劇了局域網(wǎng)的風險隱患，不利于公司網(wǎng)絡(luò)系統(tǒng)安全防護。（三）分析理華鎮(zhèn)M公司局域網(wǎng)中的安全攻防問題1、物理安全威脅經(jīng)過分析調(diào)查，由于理華鎮(zhèn)M通信公司市場部服務(wù)器不具備自動恢復功能，因此一旦出現(xiàn)設(shè)備被盜或系統(tǒng)障礙等物理風險，該企業(yè)往往面臨著嚴峻的數(shù)據(jù)遺失問題。該公司市場部交換機使用年限較長，平均在8年以上，而且主交換機的性能也逐步滯后，這也極大地影響了該公司局域網(wǎng)的安全性?；诖耍砣A鎮(zhèn)M通信公司在制定網(wǎng)絡(luò)安全升級方案時，需要注意物理安全威脅問題。除此以外，人為活動也有可能對局域網(wǎng)造成威脅，使其發(fā)生嚴重性故障，從而造成局域網(wǎng)一些連接設(shè)備受到損害，也不利于進行常規(guī)性工作。2、系統(tǒng)漏洞威脅理華鎮(zhèn)M通信公司市場部局域網(wǎng)采用的是windowsserver2003服務(wù)器，其安全隱患大，保障性較低，存在諸多安全漏洞，會為系統(tǒng)建設(shè)的安全性帶來大量的隱患，一些軟件會成為木馬病毒的載體從而使得網(wǎng)絡(luò)安全管理帶來更嚴重性的威脅。只要黑客擁有了口令字，那么就能夠快速地進入服務(wù)器，從而竊取、篡改企業(yè)重要信息。3、病毒感染和破壞理華鎮(zhèn)M通信公司采用的是互聯(lián)網(wǎng)+路由器的網(wǎng)絡(luò)系統(tǒng)布局，其結(jié)構(gòu)簡單，安全風險高。所以要進行網(wǎng)絡(luò)擴展，其主要原因是使得局域網(wǎng)各項系統(tǒng)功能更為完善，出現(xiàn)更多類型的殺毒軟件，但是計算機網(wǎng)絡(luò)病毒的生存力很強，而且還有可能為計算機帶來更強大的病原體，一般我們都覺得木馬病毒可以被自己計算機中的殺毒軟件所及時清除。但是病毒能夠很快適應(yīng)這種軟件并且變得更為強大，通過對殺毒軟件的及時更新，也會幫助病毒更快的進行傳播，計算機系統(tǒng)也會被病毒所破壞出現(xiàn)故障，所投入的財力物力都會大量損失。4、黑客的惡意攻擊隨著計算機技術(shù)的迅速發(fā)展，同時也滋生了更多的網(wǎng)絡(luò)黑客來對計算機系統(tǒng)進行惡意攻擊，網(wǎng)絡(luò)黑客主要是對計算機系統(tǒng)中所存在的一些安全性隱患進行查找并展開攻擊，竊取所需要的一些重要信息，可以發(fā)現(xiàn)，欺騙性高、隱蔽性強是黑客對計算機系統(tǒng)進行惡意攻擊過程中所具備的兩大特點，所以提高局域網(wǎng)安全防控是十分有必要的。（四）理華鎮(zhèn)M公司局域網(wǎng)安全攻防策略分析1、物理安全分析為了能夠提供理華鎮(zhèn)M公司局域網(wǎng)系統(tǒng)更安全的保障措施，首先應(yīng)該做好物理安全這方面，物理安全可以劃分為兩部分，一部分是環(huán)境安全，要針對具體的國家標準，比如《計算機場地安全要求》(GB9361-200X)，在完成局域網(wǎng)建設(shè)的過程當中要注意這些問題，選擇地區(qū)時要將是否具有較強的磁場干擾力、經(jīng)常性自然災害等考慮進去，這些因素都會對局域網(wǎng)造成不同程度的破壞，與此同時，還要對由于失誤操作造成計算機損害給予及時預防。在設(shè)備安全方面，一定要做好防控準備，避免由于一些突發(fā)情況造成設(shè)備被盜，局域網(wǎng)電源不正常，計算機磁盤壽命會因為局域網(wǎng)電源的突發(fā)狀況受到嚴重性損害，從而導致計算機內(nèi)部數(shù)據(jù)大量丟失，斷電后還存在著大量靜電并且這些靜電足夠釋放電流，這也會造成網(wǎng)絡(luò)受到嚴重性危害，因此，在進行物理安全防控的過程中，應(yīng)該保證不超過2kv的靜電大小，避免因為出現(xiàn)電磁干擾或者泄露電磁信息而對網(wǎng)絡(luò)造成的嚴重損害。2、局域網(wǎng)漏洞攻防分析絕大多數(shù)的電腦病毒都是利用局域網(wǎng)漏洞訪問局域網(wǎng)，從而對局域網(wǎng)造成極大危害，除此之外還有一些局域網(wǎng)漏洞不是這個原因產(chǎn)生的，對局域網(wǎng)構(gòu)成危害的還有個人私自盜取用戶使用的IP地址、或者是用戶使用的賬號被個人私自盜用，以及IP地址發(fā)生了沖突，這些現(xiàn)象給局域網(wǎng)的安全問題埋下了隱患。根據(jù)這個問題的嚴重性，我們對出現(xiàn)局域網(wǎng)漏洞問題的解決措施進行分析：（1）運用一些技術(shù)手段來對網(wǎng)頁進行自動提取程序的改造，引擎搜索的一個重要組成部分即是網(wǎng)頁自動提取程序，它的運行原理是通過站點請求中的文檔對某一站點進行訪問，這樣一來通過站點間的互通，能夠在網(wǎng)頁數(shù)據(jù)庫中自動性的進行索引建立并能夠存儲進來，當用戶輸入某文本時，網(wǎng)頁數(shù)據(jù)庫能夠針對文本的信息自動提取網(wǎng)頁，不借助用戶操作就可以正常的進行搜索，因自動提取網(wǎng)頁時，文本類型不同，策略也有所不同。隨著各項技術(shù)手段的發(fā)展，動態(tài)網(wǎng)頁和靜態(tài)網(wǎng)頁都能夠運用以上方式，這樣一來，能夠有效提供一種局域網(wǎng)漏洞的解決方案，即提取網(wǎng)頁的技術(shù)。（2）設(shè)計出滿足局域網(wǎng)漏洞需求的安全檢測措施在網(wǎng)絡(luò)漏洞預防的過程中，主要采用的方式較為傳統(tǒng)，對于一些潛在病毒進行防御，主要集中對局域網(wǎng)安全的標準的關(guān)注，這種方式主要是按照最低標準來對局域網(wǎng)漏洞進行重點分析，但是這樣就會使得應(yīng)用程序的安全性被忽視。眾所周知，很多工程軟件具有復雜性特征，因此，很多操作人員不熟悉這些特征，對一些軟件理論知識不太了解，這樣就可能導致操作人員在工作過程中出現(xiàn)紕漏差錯，進一步使得局域網(wǎng)漏洞的產(chǎn)生范圍擴大，危險性提高，對局域網(wǎng)安全造成嚴重威脅。錯誤植入這種技術(shù)能夠幫助檢測分析軟件的正確性，還能夠?qū)σ恍┦ЫY(jié)果進行測評，因此在網(wǎng)絡(luò)中應(yīng)用錯誤植入技術(shù)基本原理，還能夠?qū)σ恍┦ЫY(jié)果進行及時性測評，如果在局域網(wǎng)安全檢測過程中能夠運用錯誤植入技術(shù)基本原理，并針對網(wǎng)絡(luò)具體問題加以改進，這樣一來，能夠幫助局域網(wǎng)實現(xiàn)一種積極主動的安全檢測方式。(3)通過安裝防火墻來預防這些漏洞，并定期進行漏洞修補，為局域網(wǎng)提供更好的安全保障措施。3、局域網(wǎng)病毒攻防策略分析局域網(wǎng)本身有能夠自動訪問的特質(zhì)，為局域網(wǎng)中病毒的傳播提供了條件，對局域網(wǎng)造成的危害也就更加容易了，隨著計算機時代的到來，局域網(wǎng)的應(yīng)用越來越廣泛，局域網(wǎng)中病毒的傳播也就越來越嚴重，維護工作是更加困難，最令人頭疼的蠕蟲病毒，一旦傳播，會造成整個局域網(wǎng)癱瘓，還可能導致一些重要的數(shù)據(jù)信息丟失，損失財力。對于局域網(wǎng)用戶來說，安裝殺毒軟件能夠有效防止局域網(wǎng)病毒危害，與此同時及時更新殺毒軟件，這樣病毒傳播時，局域網(wǎng)中的共享文件都有可能受到攻擊，因為共享文件是不需要任何密碼的，對身份驗證也沒有要求，病毒不費吹灰之力既能進入用戶的計算機，并且進行快速傳播，最終使得計算機系統(tǒng)大范圍內(nèi)出現(xiàn)這種病毒，因此不能僅僅依靠殺毒軟件來進行病毒清理，應(yīng)該合理性的針對具體病毒選擇合適的殺毒軟件，從而幫助用戶徹底清除病毒。病毒一旦被發(fā)現(xiàn)，就要及時采取相應(yīng)措施展開病毒清理，避免病毒趁機在整個局域網(wǎng)系統(tǒng)內(nèi)大量擴散傳播。下面將對具體操作進行說明:立刻停止一切已受病毒危害的工作站的相關(guān)工作，與此同時切斷網(wǎng)絡(luò)，對已經(jīng)受到病毒感染的機器進行斷開，并且將文件服務(wù)器及時關(guān)閉。接下來對，這些已經(jīng)受到病毒感染的工作站重新用干凈的系統(tǒng)盤啟動，這樣能夠使得本計算機中已存在的病毒進行及時清除。下一步對文件服務(wù)器也是重新用干凈的系統(tǒng)盤啟動，暫時讓其他用戶不能登陸進來。在清除病毒的過程中，選擇殺毒軟件時，一定要根據(jù)本計算機存在病毒的種類進行針對性殺毒處理。如果還是不能徹底清除，就刪除那些已經(jīng)受到感染的文件。在用干凈的備份文件恢復或者重裝系統(tǒng)，在確認網(wǎng)絡(luò)中病毒已經(jīng)被徹底清除后，再重裝啟動計算機網(wǎng)絡(luò)。4、黑客非法入攻防分析(1)不用端口，關(guān)閉隱藏共享黑客一般進行非法入侵時，主要利用隱藏共享功能。由于這項功能一般員工都不會使用，因此可以將隱藏共享這項功能關(guān)閉，這項步驟能夠幫助局域網(wǎng)提供更可靠的安全保障，第二步則是對Administrator賬戶進行更改，并且設(shè)置相應(yīng)的密碼，與此同時關(guān)閉guest賬戶。除此以外，將一些不常用端口也進行關(guān)閉處理。因這些端口也是黑客人侵常選取的通道，通過控制這些端口，能夠更有效地幫助局域網(wǎng)避免一些病毒或黑客入侵，有利于實現(xiàn)局域網(wǎng)安全的可靠性保障。(2)進行訪問控制限制所謂訪問控制，通過特定權(quán)限能夠?qū)Σ《救肭只蚝诳凸暨M行及時性預防，設(shè)置訪問權(quán)限或者驗證用戶身份就能夠有效避免黑客蓄意攻擊等損害用戶利益的情況發(fā)生。在訪問控制中，其中主要方式是身份驗證，所以用戶在設(shè)置密碼和用戶名時一定要保證復雜性和獨創(chuàng)性，與此同時，網(wǎng)管人員根據(jù)相關(guān)規(guī)定做好網(wǎng)絡(luò)安全教育，使得用戶的防范意識提高。(3)經(jīng)常進行數(shù)據(jù)及系統(tǒng)的備份系統(tǒng)備份在計算機網(wǎng)絡(luò)安全系統(tǒng)防備當中十分重要。對數(shù)據(jù)進行備份能夠避免局域網(wǎng)遭到入侵時迅速的進行數(shù)據(jù)恢復，幫助更快的恢復之前的網(wǎng)絡(luò)系統(tǒng)。在局域網(wǎng)系統(tǒng)中，系統(tǒng)備份主要分為兩種，一種是對數(shù)據(jù)進行備份，另外一種則是對重要設(shè)備進行備份。數(shù)據(jù)備份指的就是備份一些配置信息數(shù)據(jù)，主要備份對象是各種服務(wù)器和一些網(wǎng)絡(luò)設(shè)備，該備份劃分為熱備份和冷備份。其中，熱備份使用條件有保證數(shù)據(jù)庫能夠在Archivelog狀態(tài)下正常運行，保證可使用空間大，這種情況下就可以使用。而冷備份則是在安全的介質(zhì)中進行，這樣即使數(shù)據(jù)庫正常關(guān)閉，也能夠保證數(shù)據(jù)庫完整，只要保證在一些安全介質(zhì)中存儲一些重要性文件。另一種備份方式一般采用是“雙機熱備份”，即active／standby方式，其中服務(wù)器工作時可以用active狀態(tài)表示，在監(jiān)控準備時可以用standby來表示。一般情況下，Standby機器在Active服務(wù)器產(chǎn)生故障時會被激活，激活方式主要是軟件檢測或手工這兩種方式，能夠短期內(nèi)使網(wǎng)絡(luò)恢復過來，運行正常。四、調(diào)研結(jié)論通過本文對理華鎮(zhèn)M公司局