局域网安全性分析与设计
关键词  局域网  网络攻击原理  网络攻击与防范
 
摘要  自20世纪40年代以来第一台计算机问世以来，计算机技术已经走过半个多世纪的风风雨雨。Internet的建立和发展将计算机技术这项20世纪最为卓越的科技成就发挥得淋漓尽致，成为计算机树上盛开最璀璨的花，随着这朵科技之花的尽情绽放，我们也走进了以网络为中心的信息时代—这是一个日新月异、激动人心的时代。

     随着计算机网络技术的飞速发展，与社会生活关系最紧密的局域网也得到越来越广泛的应用—事实上，局域网已是目前应用最广泛的一类网络。局域网拥有组建灵活、功能强大、维护便捷等优点，也正是这样，局域网才成为计算机网络领域的明星，受到越来越用户的欢迎；也正是这样，使计算机网络的威力获得可更充分的发挥，使得计算机网络在很短的时间内就深入到社会的各个领域。同时，局域网技术也因而成为目前最活跃的技术领域之一，各类局域网层出不穷得到了广泛的应用，极大到推进了社会的信息发展。

目   次

1  引言    1

2   网络安全概述    3

2.1  网络安全的定义    3

2.2  网络信息安全问题的产生与网络信息安全的威胁    3

3   局域网安全    5

3.1  局域网安全现状    5

3.2  局域网安全的隐患    5

3.3   局域网安全保护策略    6

4   网络攻击原理    8

4.1   扫描技术    8

4.2  嗅探技术    9

4.3  分布式DOS攻击    10

5  各种攻击原理对应的工具或漏洞提出的防范措施    13

5.1  防火墙的配置方法    13

5.2   linux下基本入侵检测命令    15

5.3  审计分析    17

6   LINUX平台的Netfilter-iptables防火墙    21

6.1  防火墙配置前后的对比    21

6.2  攻击日志分析    22

6.3  系统进行安全评估    23

7   局域内外攻击的对比    25

7.1  全网安全以内网为核心    25

7.2  内网的安全隐患    25

7.3  内部网络及数据的安全保护    26

8   信息访问安全    28

8.1  信息保密    28

8.2  完整性    28

8.3  不可否认性    29

结  论    32

致  谢    34

参考文献    35

3.3   局域网安全保护策略

网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。

1.1.1       3.3.1  网络安全策略
安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。实现网络安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育：

（1）先进的网络安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统；

（2）严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识；

（3）制订严格的法律、法规。计算机网络是一种新生事物。它的好多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。网络安全所涉及的内容。
    随着信息社会的网络化，各国的政治、外交、国防、金融等越来越依赖于计算机网络。目前网络安全的地位日趋重要。网络安全所涉及的内容主要包括以下几个方面：
网络安全体系结构；
网络的攻击手段与防范措施；
网络安全设计；
网络安全标准制定，安全评测及认证；
网络安全检测技术；
网络安全设备；
安全管理，安全审计；
网络安全法律等。
网络安全技术与安全机制

网络安全技术设计到网络技术、通信技术、主机技术、操作系统和密码加密等多个方面，安全漏洞贯穿整个网络结构，建立全新的网络安全机制，必须深刻理解网络并提供直接的解决方案。最恰当的起点是：

1.定义完善的安全管理模型；

2.建立长远的并且可实施的安全策略和目标；

3.彻底贯彻规范的安全防范措施；

4.建立恰当的安全评估尺度，并且进行经常性的规则审核。

网络管理人员或者专门的网络安全人员应该作到：

--坚持实施标准的安全程序；

--实施合理有效的安全措施和技术方案；

--进行系统监视，对非法攻击和系统滥用进行正确的分析处理。

信息安全没有绝对的保证，风险和可能随时产生，一个新的系统级的漏（通过Internet发布）会使所有采用该系统的用户立刻处于危险之中，因此，建立适应性的安全机制是最大限度提高网络安全的良好方法，选用功能强大，技术先进，性能完善的系列化网络安全产品，全方位的构建网络防护体系，使网络系统安全机制可以达到：安全防护-----风险分析-----系统监控-----实时响应。

 

2               4   网络攻击原理
2.1           4.1   扫描技术
地址扫描:运用ping这样的程序探测目标地址，对此做出响应的表示其存在。

端口扫描:通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

端口扫描攻击

所谓端口扫描，就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等，从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有：Connect()扫描、Fragmentation扫描。在Linux环境下，利用connect()函数及telnet、finger、rpcinfo命令，确认一下目标计算机上网络服务的状况。

（1）一般的TCP扫描

一般所使用的TCP扫描，利用被称为三次握手的TCP连接建立顺序的接口程序中的connect()函数来实现。如果connect()憾事的运行成功，那么因为已经建立的TCP连接，所以就可以判断目标的网络服务已启动。

（2）TCP半开（half open）扫描

半开扫描首先发送设定了SYN标志的TCP数据包，而作为应答数据包，如果回复了继续TCP连接的、被设置为SYN+ACK标志的TCP数据包，则可以判断目标网络服务已经启动，然而结束扫描操作；另一方面，如果回复结束TCP连接的、被设置为RST+ACK的TCP数据包，则可以判断目标网络服务未启动，然而扫描结束操作。像这样只利用TCP三次握手顺序中部分流程的扫描，称为半开扫描。

（3）秘密扫描

秘密扫描因为发送设定为FIN标志TCP数据包，所以没有利用TC[P连接的建立顺序。这样的扫描难以记录，而且根据情形不同，有时端口扫描的数据包也可能通过防火墙。一般在没有返回应答数据包的情况下，可以判断目标网络服务已经启动；而在返回设定为RST+ACK标志的TCP数据包的情况下，判断目标网络服务未启动。只是根据各个操作系统的不同，应答也会有所不同。除FIN标志以外，还有用FIN+ACK标志、FIN+URG+OPUSH标志等的扫描。