网络的安全维护本科毕业论文.doc

1、 编号_ 黑龙江省教育学院 毕业论文 论文名称 _网络的安全维护_学生姓名 _赵云鹤_ 学 号 专 业 _青鸟网络_ 班 级 _计算机四班_ 指导教师 徐 丽 _ 年 月 日 中文摘要当今中国已经成为互联网第一人口使用大国，网络普及最快的国家，越来越多的企业希望发展网络办公和电子商务，与网络相关的行业已经成为热门行业。随着计算机网络在人类生活领域中的广泛应用，针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加，网络攻击与入侵行为对国

2、家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失，甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点，网络安全的重要性是不言而喻的，因此，对漏洞的了解及防范也相对重要起来。 在我的这篇论文里，将综合概括一些过去、现有的网络和系统漏洞，就几种常见的和最新出现的漏洞及其特征进行详细的说明，并就此进一步展开对这些漏洞的防范措施的具体介绍，使大家认识并了解这些漏洞的危害，从而更好的保护自己的计算机。 大多数企业在招聘的时候，并不在乎你有多么高

3、深的理论、多么耀眼的学位，而更多的是关注你能否解决企事业中最实际的问题，能否真正为企业创造价值，然而现有的教育体系大多重视理论和知识体系，培养出来的人才与企事业实际需要存在巨大差异，形成了一方面企业需求巨大却招聘不到合适人才，另一方面学员毕业就失业的奇怪现象。北大青鸟BENET课程针对网络行业量身定做，从企业需求角度出发，训练学员实际工作经验，解决实际工作问题，帮助学员在校即积累丰富经验，全面提升就业竞争能力。关键词：BENET 网络行业 企业需求AbstractNowadays, China has become the first use of Internet population bi

4、g country, popularity of the network the fastest countries, more and more enterprises hope to develop network office and electronic business, associated with the network industry has become a hot industry.With the popularity of computer network in human life field, the attacking matters aimed at com

5、puter network have also increased. Network has omnipresent impacts for various fields like politics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and networ

6、k basic equipments has kept increasing. The network attacking and invasion have significant threat on national security, economy and social lives. Computer virus have been produced and spread ceaselessly; computer network has been invaded illegally; important information and data have been stolen an

7、d even network system has been crashed. Such events have caused enormous damages for governments and enterprises, sometimes for national security. Therefore, network security has been the focus of every country in the world and its importance is self-evidenced. Hence, it is comparatively important t

8、o know the computer holes and precaution.In this paper, it generalizes some existing network and system holes as well as used ones, illuminates some usual and new-coming holes and their characters in details and has a further introduction for the precautionary methods of these holes, which want to m

9、ake everyone know and understand the harm of these holes, thereby, protect their own computers better. Most of the enterprises in the recruitment of the time, do not care how much you advanced theory, how bright degree, and more concerned about whether you can solve the enterprises in most practical

10、 problems, can really create value for the enterprise, but the existing education system mostly takes the theory and system of knowledge, trained personnel and business practice need to have huge differences, formed on one hand enterprises demand is huge but to recruit suitable talent, on the other

11、hand the graduates unemployment strange phenomenon.Beida Jade Bird BENET course in network industries tailor-made, from the enterprise point of view, training students practical work experience, work to solve practical problems, help the students at the school that accumulated rich experience, enhan

12、ce obtain employment competition ability.Key words: benet network industry分享到 翻译结果重试抱歉，系统响应超时，请稍后再试 支持中英、中日在线互译 支持网页翻译，在输入框输入网页地址即可 提供一键清空、复制功能、支持双语对照查看，使您体验更加流畅目录第一章 概述71.1计算机网络概述71.1.1什么是计算机网络71.1.2计算机网络的功能71.2计算机网络基本概念91.2.1网络协议与标准91.2.2IEEE802局域网标准91.2.3网络常见设备101.3Cisco交换机的连接与配置11第二章 组网的设备选购122.

13、1交换机的设备选购122.1.1 Cisco的交换产品体系122.1.2 Benet公司交换机选购122.2交换机的工作原理122.2.1交换机转发数据帧的过程132.2.2查看MAC地址表132.3交换机接口的双工模式132.3.1单工、半双工与全双工132.3.2以太网接口速率14第三章 管理网络设备143.1Cisco的交换路由产品153.1.2 Cisco交换躜由产品真伪的鉴别163.2路由器、交换机的组成163.2.1路由器、交换机的硬件163.2.2路由器、交换机的IOS173.3路由器、交换机的管理173.3.1远程管理17第四章 Windows Server 2003网络服务实

14、战174.1配置文件服务器和打印服务器174.1.1配置文件服务器174.1.2配置打印服务器184.2配置Web服务器184.2.1准备建立Web站点184.2.2建立和配置Web站点194.3使用Serv-U搭建FTP站点19第五章 Windows Server 2003安全管理实战 195.1计算机病毒的清除与预防195.1.1计算机病毒概述195.2计算机木马的清除与预防195.2.1计算机木马概述195.2.2常见木马的识别205.2.3手工删除木马21第六章计算机网路安全226.1 计算机网络的发展226.1.1网络发展存在的威胁246.2 计算机网络安全认证体系的完善266.2.

15、1安全服务系统的建立266.2.2安全机制的发展与完善276.3 计算机网络当前的管理功能286.3.1计算机管理功能28参考文献30致谢词31第一章概述1.1计算机网络概述1850年7月，在伦敦瑞特琴公园路展出了一台电力机车牵引模型，马克思在参观了这个展览后说：“蒸汽大王在前一个世纪翻转了整个世界，现在他的统治已到末日；另外一种更大无比的革命力量电力的火花将取而代之“。时隔150多年后的今天，新的”电力的火花“是以计算机、通信和信息技术为支撑的计算机网络技术。1.1.1什么是计算机网络计算机网络将两台或多台计算机通过电缆或网络设备连接在一起，以便在它们之间交换信息共享资源。计算机之间也有其他

16、方式交换信息。大多数人都用过一种最原始的“手工网络”的方式。那就是将文件复制到U盘上，然后将其复制到别人的计算机上。“手工网络”的问题在于速度太慢，再加上要用容量越来越大的U盘来复制文件。有一天，计算机玩家们发现联网比用U盘在计算机之间复制文件要快得多。于是，现代计算机网络诞生了。那么，到底什么是计算机网络呢？用通信设备和线路将处在不同地理位置、操作相对独立的多台计算机连接起来，并配置相应的系统和应用软件，在原本各自独立的计算机之间实现软硬件资源共享和信息传递等形成的系统就是计算机网络。1.1.2计算机网络的功能自20世纪60年代末计算机网络诞生以来，仅几十年时间它就是异常迅猛的速度发展起来，

17、被越来越广泛地应用于政治、经济、军事、生产用科学技术等领域，计算机网络的主要功能包括如下几个方面。1、 数据通信2、 资源共享3、 增加可靠性4、 提高系统处理能力1.2计算机网络基本概念1.2.1网络协议与标准1协议在网络世界中，为了实现各种各样的需求在网络节点间进行通信；而在人类社会中，同样做任何事情都需求人与人之间的交流。网络节点间通信使用各种协议作为通信“规则”，人与人之间的交流也是通过各种语言来实现的，可以说语言就是人与人之间交流的“规则”。协议对于网络节点通信作用类似于人类交流的作用，网络结点间的通信不是简单地将信号弹发送给对方，同时也希望对方能够“理解”这个信号，度做出回应。因此

18、，要进行通信的两个结点必须采用一种双方均可“理解”的协议。协议就是一组控制数据通信的规则。它定义了网络节点间要传送什么、如何通信、以及何时进行通信，这正是协议三个要素：语法、语义、同步。2标准我们可以将网络通信的协议理解为方言，而将标准理解为普通话。在网络发展的过程中，很多机构或设备生产厂商研发自己的私有协议，其他厂商生产的设备并不支持，如果网络设备间使用私有协议通信，除非设备都是同一厂家生产，否则无法实现。于是国际的一些标准化组织就推行了一系列网络通信标准来实现不同厂商设备间的通信。1.2.2IEEE802局域网标准需求是发展的原动力，万兆位以太网肯定是未来一段时间内网络应用的热点之一，但是

19、目前万兆位以太网依然存在着诸多问题。如果基于光纤网络建造万兆位以太网，其成本将是千兆位以太网的100倍左右，尤其在带宽得不到充分利用的情况下，会造成投资的极大浪费。如果基于双绞线构建万兆位以太网，其标准、线缆连接接口、测试仪器等诸多技术问题还有待发展和统一。所以，对于网络建设而言，应该侧重于业务方面的需求以及性价比，切勿盲目追求高带宽，等到万兆位网络的各方面技术标准成熟后再向万兆位以太网平滑过渡，才不失为理性的选择。1.2.3网络常见设备常见的网络通信设备有：交换路由设备、网络安全设备、无线网络设备等。它们根据自身的功能特性分工协作，就像信息高速公路上的路标，将数据传输指向正确的方向。1.交换

20、路由设备路由器和交换机是最为常用的两种主要的网络设备，它们是信息高速公路的中转站，负责转发公司网络中的各种通信数据。路由的概念理解起来并不难，它是指从一个点到另一个点的“合理”路径选择的过程。比如从北大云上海的东方明珠，就有多种方式可以到达。每种方式其实都是一个寻径的过程。选择哪种方式“合理”，取决于对时间、对金钱花费的要求。路由器就是在计算机网络中用于为数据包寻找合理路径的主要设备。从其本质上看，路由器就是一台连接多个网络，并通过专用软件系统将数据正确地在不同的网络间转发的计算机。互联网可以被视为一个路由器连接而成的网络，是一个“连接网络的网络”，只不过由于各种路由器的性能超群不同，肩负的“

21、责任”不同而已。从广义上讲，交换是按照通信两端传输信息的需要，通过人工或设备自动完成的方式，把信息传送到符合要求的目的地的技术统称。现在还能在老电影中看到这样的场面：首长拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把能上能下头插在相应的出口。为两个用户端建立连接，直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在早已普及了程控交换机，交换的过程都是自动完成了。在计算机网络中的交换机是这样一种设备：底层的交换机主要用于连接局域网中的主机，具备学习MAC地址的功能，并利用学习到的地址信息，实现这些主机间的高速数据交换。中高层的交换机用于连接底层的交换

22、机，将各个小网络整合成具有逻辑性、层次性的大网络，这些交换机除了具有底层交换机的功能外，一般还具有路由功能，有的还具有简单的安全特性。2网络安全设备网络安全方面的威胁往往出乎意料的，就像人得感冒，一计划好的。而且网络面临的这些威胁来自各个方面：病毒、黑客、员工有意或无意的攻击等，所以负责网络安全的管理员应该防患于末然，而不只是亡羊补牢。等到公司的核心业务数据或财务数据已经被偷走，或者公司的核心网络设备、服务器被攻击导致网络瘫痪，再进行相应的补救措施，就太晚了。3无线网络设备无线网络就是利用无线电波作为信息传输的媒介构成的网络体系，与的线网络最大的区别在于传输介质，即利用无线电波取代网线。无线路

23、由器可以被看作是无线AP和宽带路由器的一种结合体。因为有了宽带路由器的功能，它可以实现家庭无线网络中的Internet连接，实现ADSL和小区宽带的无线接入功能。1.2.4网络拓扑结构网络拓扑结构是指用传输媒体互连各种设备的物理布局，也就是用什么方式连接网络中的计算机、网络设备。它的结构有星型拓扑、意线型拓扑、环型拓扑、网型拓扑等，目前最为常用的是星型拓扑和网型拓扑。1.星型拓扑结构星型拓扑结构的网络有中心节点，且网络的其他节点都与中心节点直接相连。星型拓扑结构的优点如下：1） 易于实现2） 易于网络扩展3） 易于故障排查星型拓扑结构的缺点如下：1） 中心节点压力大2） 组网成本较高2.网型拓

24、扑结构网络拓扑结构中的各个结点至少与其他两个节点相连。这种拓扑最大的优点就是可靠性高，网络中的任意两节点间都同时存在一条主链路和一条备份链路，但是这些冗余的线路本身又造成网络的建设成本成倍增长。网络拓扑结构分为两种类型：全网拓扑和部分网型拓扑。全网拓扑指网络结构中任一节点与其他所有节点互连，这种网络结构真正做到其中任何一点或几点出现故障，对于其他节点不会造成影响。但在实现工作中，这种结构并不多见，主要是因为成本太高，而且确实没有必要。部分网型拓扑包括除了全网拓扑之外的所有网型拓扑，是目前较为常见的一种拓扑结构，由于核心网络的“压力”较大，一旦核心交换机出现故障，将会影响整个网络的通信，所以在最

25、初设计网络时，网络工程师准备了两台互为备份的核心交换，而且任意一台分支交换机到核心交换机都有两条链路。因此即使其中一台核心设备或一条链路出现故障，也不会影响网络正常通信。1.3 CISCO交换机的连接与配置1.3.1交换机配置前的连接配置一台CISCO交换机的方法有多种，本节介绍通过CONSOLE端口配置的方式，这也是网络管理员第一次配置一台CISCO设备时采用的一种最基本的方法。CONSOLE口位于交换机背板，将其与PC机的COM口直连可以对交换机进行配置，连接所使用的线缆一般为一根专用的CONSOLE电缆。连接到计算机制COM口不一定是COM1口不同的计算机需要根据其具体硬件情况确定COM

26、口号。COM口属性要根据不同设备进行相应调整，而默认值并非适用于所有设备。1.3.2 CISCO交换机的命令行模式1.用户模式交换机启动完成后探子下ENTER键，首先进入的就是用户模式，在该模式下用户受到极大的限制，只能用来查看一些统计信息。2.特权模式在用户模式下输入ENABLE命令就可以进入特权模式，用户在该模式下可以查看并修改CISCO设备的配置。3.全局配置模式在特权模式下输入CONFIG TERMINAL命令就可以进入全局配置模式，用户在该模式下可修改交换机的全局配置。例如改变设备的主机名，就是一个全局的配置。4.接口模式在全局配置模式下输入INTERFACE FASTHERNET

27、0/1就可以赶往到接口模式，与全局模式不同，用户在该模式下所做的配置都是针对F0/1这个接口所设定的。例如设定接口的IP地址，这个地址只属于接口F0/1。如果要从特权模式回到用户模式，需要输入“DISABLE”命令，其他无论在哪个模式只要输入命令“EXIT”就能回到前一个模式；在全局或是接口模式，只要输入命令，“END”都能回到特权模式，或是按下“CTRL+Z”组合键等效于命令”END”。在以后的学习中。不但要记住命令本身，更要知道这个命令属于哪个模式，一般来说，用于查看信息的命令都在特权模式下，而用于配置的命令都在全局和接口模式。第二章组网的设备选购2.1交换机的设备选购2.1.1 Cisc

28、o的交换产品体系交换机的品牌众多，像CISCO、华为、TP-LINK、福州数码、锐捷等厂家都生产了很多不同型号的交换机1.CISCO的交换产品体系常见CISCO的交换产品系列主要包括：CISCO 2960系列、CISCO 3560系列、CISCO 4500系列和CISCO 6500系列。CISCO 2960系列交换机是一款入门交换机，属于CISCO 2950系列的升级产品。在企业环境中，常用于连接客户端主机实现10/100/1000兆位以太网互连。CISCO 3560系列交换机是一款企业级交换机，属于CISCO 3500系列升级产品。在企业环境中，可用于直接连接客户端主机，也可用于入门交换机，

29、通过其自身的路由功能实现不同网络的互连。CISCO 4500系列交换机是一款模块化的交换机，它可以实现功能化扩展保护企业投资。主要应用于具有一定规模的网络环境中，协助企业关键业务的部署。CISCO 6500系列交换机是一款高端交换机设备，主要用于大型企业园区网或电信运营商网络的构建。总体来说，设备的系列号越高，其功能越强大，背板带宽超高，但价格也越贵。所以，可以实现的企业需求以及具体的应用环境自然不同。实际工作中。企业组，网选购设备考虑的因素会很多，但对于初学者重点关注设备的性价比即可。2.BENET公司交换机选购综上所述，BENET公司应选购CISCO 2960系列型号为WS-C2960-2

30、4TT-L的交换机，原因如下。本次办公室改造工程使用的交换机用于互连客户端计算机，对于转发性能和功能特性方面没有过多的要求。考虑到节约成本方面的因素，24口的数量完全满足线缆接入要求，且公司的交换机间互联均使用双绞线实现，因此也没有必要选用支持光纤接入的设备。2.2交换机的工作原理交换机并不会把收到的每个数据信息都以广播的方式发给客户端，是由于交换机可以根据MAC地址智能地转发数据帧。交换机存储的MAC地址将MAC地址和交换机的接口编号对应在一起，每当交换机收到客户端发送的数据帧时，它就根据MAC地址表的信息判断该如何转发。2.2.1.交换机转发数据帧的过程1）MAC地址的学习2）广播未知数据

31、帧3）接收方回应信息4）交换机实现单播通讯2.2.2查看MAC地址表MAC地址表相当于交换机内部的一个数据库，记录着MAC地址和接口编号的对应关系。由于WINDOWS系统在接入网络后会自动查询是否有其他主机存在，所以，交换机已经学习到三台主机的MAC地址。2.3交换机接口的双工模式4nh2.3.1单工、半双工与全双工1）单工单工数据传输指的是两个数据之间只能沿单一方向传输数据。多模光线一般采用单工的传输模式。通信设备之间通过两根光纤连接，一根负责发送数据，另一根负责接收数据。一般来说，单工光纤较双工光纤传输距离更远，抗干扰能力更强。2）半双工半双工数据传输是两个数据站之间可以实现双向数据传输但

32、不能同时进行。半双工传输模式通信效率低，且有可能产生冲突。由于目前的绝大多数网络都为交换网络，这种传输模式已经很少遇到了。3）全双工全双工数据传输是在两个数据之间可双向且同时进行数据传输的模式。在交换网络中，通信双方大部分情况都是采用全双工传输模式。一般来说，各厂家的设备口默认的双工模式都是自适应，当实现物理连接后，通信双方开始协商双工模式，如果两端都是默认的设备，接口自动协商为全双工；但如果一端为半双工、一端为全双工就会导致双工不匹配，可能会出现丢包的现象。2.3.2以太网接口速率在IEEE802.3标准中已经明确定义以太网的通讯速率，而且各厂家生产的设备完全遵循这些标准，但问题是不同的设备

33、往往遵循不同的标准。例如，从交换机造型部分可以看出，有些设备遵循百兆速率标准，有些设备遵循千兆标准。如果将两个遵循不同标准接口相连，双方的通讯带宽就需要进一步协商而定。协商速率由通信双方中较低速率一方决定。例如：交换机的接口为10/100/1000自适应，而与之相连的网卡接口为10/100自适应，协商后的速率为100MB/S。如果速率协商出现不匹配的现象，以太网链路将建立失败导致无法通讯。一般来说，大多数设备接口都可以通过这种协商机制通讯双方速率匹配。但对于不同厂商的设备，可能会由于双方协商参数不同而导致双工或速率不匹配，这时需要手工指定双工可速率的模式。第三章 管理网络设备3.1Cisco的

34、交换路由产品3.1.1 Cisco交换路由产品简介常见的Cisco路由立品主要包括：Cisco 2600系列、Cisco2800系列、Cisco3800系列和Cisco7200系列等。Cisco2600系列模块化接入路由器适用于中小型企业分支机构，为Internet、内部网访问、VIP访问等应用提供经济有效的解决方案。目前有部分型号已经停产。Cisco2800系列集成多业务路由器是预备替代Cisco2600系列路由器的下一代产品，它为中小型企业和企业分支机构提供高性能的IP服务。2800系列有四种型号：2801、2811、2821、2851，它们都是模块化的，可配置管理的路由器。在Cisco2

35、811路由器中，有些接口是固化的，例如控制口、辅助口、两个10/100Mb/s以太网口，而有些接口是模块化设计，被用户选购来安装在WIC插槽里。总体来说，设备的系列号越高，其功能就越强大，稳定性越好，但价格也越贵。3.1.2 Cisco交换躜由产品真伪的鉴别由于Cisco产品的稳定性和可靠性，在实际工作中，不少公司会选择购买Cisco设备，那么如何检验设备的真伪呢？1.查询产品的SN2.观察设备的包装及外观3.2路由器、交换机的组成3.2.1路由器、交换机的硬件路由器、交换机和我们所熟悉的计算机一样，也是由许多内部组成的。1.处理器与计算机一样，路由器、交换机也包含了一个“中央处理器”。不同系

36、列和型号的路由器交换机其CPU也不相同。2.存储器在路由器交换机中主要有四种类型的存储器。RAM：随机访问存储器，相当于计算机的内存。ROM：只读内存。Flash：闪存，相当于计算机的硬盘，主要用于存储IOS软件映像，维持路由器交换机的正常工作。NVRAM：非易失性随机访问存储器。在NVRAM中还的一个重要的内容就是Configuration Register(配置寄存器)，它用来控制路由器、交换机如何启动。3.2.2路由器、交换机的IOS1. IOS简介 IOS是由Cisco公司开发的用于管理Cisco网络设备的操作系统。通过IOS可以实现很多功能，例如以下几种功能。1） 配置网络设备的地址

37、、协议等参数。2） 通过控制访问来确保网络的安全。3） 设置一系列的访问策略。4） 对设备进行监控、调试等。3.3路由器、交换机的管理3.3.1远程管理在实际工作环境中，不可能设备一出问题，网管就跑到机房插上Console口配置，这很不方便。况且，有些贾谊不能轻易进去，所以要借助Telnet协议交换机进行远程管理。1.配置管理IP由于路由器是三层级设备，可以直接在其接口上配置IP地址，所以直接使用接口地址作为管理IP即可。2.配置VTY密码远程telnet登录一台设备时，可以通过VTY密码做验证。第四章 Windows Server 2003网络服务实战4.1配置文件服务器和打印服务器在公司局域网中，通常需要集中存储所有嗣的办公文档，这就需要配置文件服务器。打印功能是局域网中必需的功能。为了使所有用户可以共享有限的打印资源，需要配置打印服务器。4.1.1配置文件服务器Benet上海分公司要求配置一台文件服务器，用于集中存储公司的应用软件、办公文档和文件资料。要求公司所有员工只能读取应用软件的安装程序，不能修改的删除；只能读取公