郑州大学
升达经贸管理学院毕业论文
局域网安全攻防测试与分析
LAN security testing and analysis of attack and defense
学号:
学生姓名:
专业:
指导教师:
提交时间:
局域网安全攻防测试与分析
摘要
随着信息社会日益月新的发展,计算机已经普及到人们的日常生活中。用户在工作学习中便利的交流传输文件,计算机局域网的出现是不得缺少的一部分。
计算机局域网是将小区域内的各种计算机及通讯设备互连在一起的网络,特别适合于企事业单位和学校的信息管理、工业控制、办公自动化及网上教学,并得到了迅速的推广和应用。但是,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。
故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性,局域网是信息化网络不可分割的重要组成部分,本文从局域网安全攻防测试与分析着手,综合系统漏洞和局域网病毒等几个方面详细论述局域网安全的安全攻防问题。
关键词:局域网、安全、病毒、计算机
LAN security testing and analysis of attack and defense
Abstract
With the growing month of the new information society development, computers have been popular in the people's daily https://www.doczj.com/doc/8c9757687.html,ers working in learning, facilitate the exchange of transport documents, are not integral part of the emergence of computer local area network.
Computer local area network is a small variety of computers and communications equipment in the region of interconnection networks, particularly suited to enterprises and institutions and school of information management, Office Automation and industrial control, online teaching, and obtained rapid promotion and application.However, whether it is on a local area network or Wan, there are factors such as natural and man-made vulnerabilities and potential threats.
Therefore, network security measures should be all for a variety of threats and vulnerabilities, so as to ensure the confidentiality, integrity and availability of network information, local area network is an integral important part of the network, this article from a local area network security testing and analysis of attack and defense, comprehensive system vulnerabilities and a local area network virus, and several more detailed discussion of LAN Security security attack and defense issues.
Key words: Local Area Networks、Security、Viruses、Computer
引言 (4)
第1章局域网 (5)
1.1局域网的定义 (5)
1.2局域网的现状 (5)
第2章局域网的安全 (6)
2.1 局域网所面临的威胁 (6)
2.2 局域网的攻击手段 (6)
2.3 局域网的安全控制策略 (7)
第3章局域网的攻防 (9)
3.1 局域网系统漏洞攻防 (9)
3.2 局域网病毒特点及攻防 (9)
3.3 局域网安全攻防武器 (10)
第4章局域网安全的内部防范 (11)
4.1 边缘设备保护 (11)
4.2 口令安全 (11)
4.3 终端计算机防护 (12)
4.4 防范外部攻击 (12)
4.5 重要资料及时进行备份 (11)
4.6 外部环境安全................................................................................. 错误!未定义书签。第5章局域网的安全维护.......................................................................... 错误!未定义书签。
5.1 物理安全维护 (14)
5.2 访问控制 (14)
5.3 数据加密 (14)
5.4 防病毒技术 (15)
第6章结束语 (16)
致谢 (17)
参考文献 (18)
近年来,随着计算机在办公中的普及应用,局域网在办公中地位的日渐突出,随着网络的迅速发展针对局域网的攻击也日益增多。局域网的安全性也显得异常重要,这类攻击有以病毒的形式进行传播和攻击,也有网络黑客的破坏和IP地址被盗用等各种形式。这类怀有恶意攻击者窃取、修改传输的信息、获取局域网内的机密信息、阻止局域网内的正常访问等,不论怎样,这都严重影响了计算机中数据的安全性。局域网(LAN)英文全称是“Local Area Network”,主要是指在小范围内由网络服务器和多台电脑组成的工作组网络,下面将就局域网被攻击的形式,和防止攻击的几种对策进行阐述和探讨,对局域网安全的攻防进行分析。
第1章局域网
1.1 局域网的定义
局域网(LAN-Local Area Network)是将分散在有限地理范围内(如一栋大楼,一个部门的多台计算机通过传输媒体连接起来的通信网络,通过功能完善的网络软件,实现计算机之间的相互通信和共享资源。美国电气和电子工程协会(IEEE)于1980年2月成立局域网标准化委员会(简称802委员会)专门对局域网的标准进行研究,并提出了LAN的定义:LAN是允许中等地域内的众多独立设备通过中等速率的物理信道直接互连通信的数据通信系统。
1.2 局域网的安全现状
局域网(L N)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络人口处。在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
第2章局域网的安全
2.1 局域网所面临的威胁
计算机局域网所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。归结起来,局域网所面临的威胁主要以下7种:
1.安全缺陷。包括网络硬件的安全缺陷,如可靠性、计算机许多核心关键技术的安全性问题、其参数是否正确设置等等,都需经过检验。
2.结构隐患。包括网络拓扑结构和网络设备。实际的局域网拓扑结构是集中总线型、星型等的混合结构,存在着相应的安全隐患。
3.电磁辐射。电磁辐射物能够破坏网络中传输的数据,甚至可以将这些数据接收下来,并且能够重新恢复,造成泄密。
4.软件漏洞。没有一个操作系统或网络软件是无漏洞和无缺陷的,这恰恰就给黑客留下了可乘之机,软件的“后门”是开发为了自便以及以后的更新或升级而设置的,一般不为他人所知,但是一旦打开,非法入侵者就可以随心所欲,如入无人之境,后果将无法估量。
5.黑客。其原意是能熟练地使用电脑或进行电脑编程的人或电脑爱好者,近来被人们错误的理解成“只是为了显示自己对计算机高超的操作能力或是怀有恶意的破坏计算机系统而编制计算机病毒,或者利用非法手段接近或进入别人的计算机系统去获取秘密信息的人士”。这是计算机网络所面临的最大威胁。
6.人为因素。用户安全意识不强,用户口令密码选择不慎,或将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。
7.病毒。病毒是被编制的或者在计算机程序中插入的可以破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程
2.2 局域网的攻击手段
由于局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的攻击手段通常有以下几类:
(一)欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,最常用的手法是
冒充一些真正的网站来骗取用户的敏感的数据。
(二)服务器区域没有进行独立防护
局域网内计算机的数据快速便捷的传递,造就了病毒感染的直接性和快速性,如果局域网巾服务器区域不进行独立保护,一台电脑感染病毒,并通过服务器进行传递,就会感染服务器,这样局域网中任何一台电脑,就有可能感染病毒。
(三)计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的人侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
(四)局域网用户安全意识
许多用户使用移动存储设备来进行数据的传递。经常将数据不经过安全捡带入带出局域网,这给木马、蠕虫等病毒的进入提供了方便增加了数据泄密的可能性。
2.3 局域网的安全控制策略
目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
l、利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用。是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。启用密码策略。强制计算机用户设置符合安全要求的密码.包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
2、采用防火墙技术。防火墙技术是通常安装在单独的计算机上.与网络的其余部分隔开.它使内部网络与In.met之间或与其他外部网络互相隔离。限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
3、封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一
对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
4、属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
5、启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强使用人安装杀毒软件
第3章局域网的攻防
3.1 局域网系统漏洞攻防
无论是Windows 2000/XP,还是Linux这些操作系统都存在一定的系统漏洞攻击者往往利用这些漏洞来攻击我们的电脑。攻击手法一般是扫描被攻击电脑有什么漏洞,安装扫描工具后,选择扫描的漏洞类别,进行扫描,根据扫描到的信息,下载攻击软件后选择相应攻击项目即可进行攻击。这些漏洞修补可行的方法有两个:一是及时更新系统补丁和升级程序,二是安装防火墙软件,控制应用程序访问网络监听系统的端口信息使攻击者失去攻击的入口,根据自己的实际情况选择下载安装补丁之后修复相应的系统漏洞。
也可以借助MBSA修复系统漏洞,这是一款微软公司针对Windows系统的安全扫描工具英文全称Microsoft Baseline SecurityAnalyzer,适用于Windows XP,通过使用MBSA可以方便地检测安全设置和系统漏洞,并且能够根据扫描结果采取相应的应对措施。方法是第一步安装后运行可以选择检测一台机器或多台机器这里选择检测一台机器。然后填上计算机名或IP地址,采用默认设置即可在检测选项中选择检测的内容,点击Start scan按钮启动检测。最后检测完毕就会出来一个安全报告进行综合的安全分析,给出检测内容和修补漏洞的方法。修补系统漏洞的同时,要监测系统漏洞信息的变化,认识到了系统漏洞带来的危害。
3.2 局域网病毒特点及攻防
计算机局域网内的病毒一般来源于局域网内用户与互联网上的信息交流,部分用户对防范病毒的安全意识不强,就造成了病毒在网内的迅速繁殖。另外使用感染了病毒的外部存储器也是计算机病毒进入局域网的一个重要途径。局域网病毒的特点,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外,还具有一些新的特点。首先是感染速度快、传播的形式复杂多样、难于彻底清除;其次是破坏性大,网络上病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息。
个人用户感染病毒后,使用单机版杀毒软件即可清除。然而在网络中,一台机器一旦受到病毒感染,病毒便会自动复制、发送并采用各种手段不停的交叉感染网内的其他用户,并攻击客户端、服务器、网关等,此时单机的杀毒方式已不能有效的解决问题,而只能采用特有的网络杀毒软件和方法来彻底清除。一旦发现病毒,应尽快加以清除,以防止病毒在网络
的扩散给整个系统造成更大的损失,具体过程如下。
立即停止使用受病毒感染的工作站,并断开受感染机器的网络连接,关闭文件服务器。
用干净的系统盘启动受到感染的工作站,并立即清除本机中含有的病毒,用干净的系统盘启动文件服务器,登录系统管理员,使用Disable Login禁止其他用户登录。
用最新的网络版杀毒软件扫描服务器上所有的文件,清除病毒;如不能清除,则删除受到感染的文件,用干净的备份文件恢复系统,确信网络中病毒已彻底清除后,重新启动网络及各工作。
3.3 局域网安全攻防武器
进行局域网安全保护的重要措施首要是关闭隐藏共享,隐藏共享的巨大危害,一定要记着关掉。然后更改Administrator账户名并设置密码,同时关闭Guest账户。Administrator 账户是windows操作系统默认的系统管理员账户,拥有最高权限。但是一般没有人用这个难记的账户名,反倒是经常有人利用这个账户侵入他人电脑,有些人认为可以将此账户删除,考虑到Administrator的重要性,不推荐这种做法,这里向大家推荐的是更改它的账户名,并设置较复杂的密码。方法是:打开“控制面板—管理工具—计算机管理—本地用户和组—用户”,然后在对话框右侧的用户名列表中右键单击Administrator,在弹出来的菜单中依次选择“重命名”和“设置密码”,进行相应的操作即可,另外,如果计算机还有其他人使用,可以分配一个专用的账户(如Tom、Jack等),而不要使用Guest账户。不要使用连续数字、常见的数字和字母组合。
其次是关闭不用的端口。由于局域网扫描攻击和木马都是利用端口进行探测,所以那些没有必要开放的端口的危害就非常大。要想使自己的计算机更加安全,就应该扎好自己的篱笆,看好自己的门,把那些不该开启的门关掉,让你的系统变为铜墙铁壁。由于端口数量太多,在此不作详细介绍,只给出应该关闭的端口号,更详细的端口解释可以参阅其他相关资料。端口关闭的方法可以通过关闭系统服务来关闭相应的端口,是这样做比较烦琐。也可以通过设置“ IP安全策”来关闭相应的端口。应当关闭的端口包括21端口,如果你的计算机没有架设FTP服务器,那么强烈建议关闭。还有23端口,主要用于Telnet(远程登录)服务。25端口,其他还有:135、137、138、139、445、593、1025、2475、3127、3389、6229等。
还要就是修改网卡的MAC地址。由于远程控制很多都直接使用MAC地址,能穿透防火墙对网络中的计算机进行监控,所以可以更改自己计算机的MAC地址(改变IP到MAC的映射)以防止他人的攻击。另外提高防火墙的安全级别,如把天网调到高级,且要注意及时更新杀毒软件的病毒库,并注意各大网站的病毒公报,做好防范准备。
第4章局域网安全的内部防范
4.1 边缘设备保护
网关是内外网通信的必经之路,是外网联入内网的咽喉。相对来说,内网的木马病毒都是比较少的,但是缺乏隔离机制的内网,一旦有一台计算机被病毒木马所感染,其它的也就都陷入了非常危险的境地。
建议在网络内部使用代理网关。使用代理网关的好处在于,网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关,进而才能访问到Internet,这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。
在代理服务器两端采用不同协议标准,也可以阻止外界非法访问的入侵。还有,代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。
所以对于一个局域网络来说,在边际处至少应当有一个初具安全防范功能的路由器或是防火墙,以建立第一道防线。防火墙的选择应该适当,对于微小型的企业网络,可从BlackICE、LockDown2000、ZoneAlarm、Norton Internet Securitv2001、PCcillin2001、天网个人防火墙等产品中选择适合于微小型企业的个人防火墙。
4.2 口令安全
现在大部分人都认识到口令安全的重要性了,不过还是要重申一下:口令的位数要尽可能的长;不要选用生日、门牌号码、电话号码等容易猜测的密码作为口令;不要在每个系统上都使用同一种口令;最好使用大小写的字母和数字混合和没有规律的密码作为口令,并定期改变各系统的口令。另外,个人私用密码最好与工作时使用的密码分开。
为了保障网络的安全,也可以利用网络操作系统所提供的保密措施。以Windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限和密码,以控制用户只能操作什么样的目录和文件,或设置用户级访问控制,以及通过主机访问Internet等。为了安全起见,还可对主机的网络属性进行设置,去掉TCP/IP协议和其他协议中的“Microsoft 网络上的文件与打印机共享”和“Microsoft网络用户”的绑定,其他计算机也可进行同样的设置,且可去掉TCP/IP协议中的绑定。若使用Windows2000,可使用其自带的一个Routing amp;Remote Access工具,设定输入ICMP代码255丢弃可防ICMP的风暴攻击和碎片攻击。
同时,可以加强对数据库信息的保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。由于操作系统
对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法。针对计算机及其外部设备和网络部件的泄密渠道,可以采取相应的保密措施。
电子邮件是企业传递信息的主要途径,因此,必须对电子邮件进行加密处理,可安装网盾或手写的数码签名onSign2.0等工具软件。
4.3 终端计算机防护
一般来说,终端计算机上必然需要安装的防护软件就是杀毒软件了,基本要求就是能实时防护(特别在上外网的时候)、数据库更新快,以及占用系统资源小。个人强烈推荐使用kaspersky,技术实力没的说,俄国技术,病毒数据库每天更新两次,并承诺对新病毒的响应时间为30分钟,使用起来也比较方便,又有汉化版,好处说不完(唯一缺点就是不是国产的,使用它不能算支持民族企业了)。
操作系统绝大多数人用的是微软的windows系列,主要受影响的就是在安装软件时不小心装上的那些如同“牛皮癣”一般的各类插件了,不仅占用了大量的系统资源和窗口空间,影响开机速度.有时还会引起不知名的错误。值得注意的是系统补丁也要及时打上。
4.4 防范外部攻击
目前,计算机网络系统的安全威胁有很大一部分来自拒绝服务(DoS)攻击和计算机病毒攻击。为了保护网络安全,也可以从这几个方面进行。对付“拒绝服务”攻击有效的方法,是只允许跟整个Web站台有关的网络流量进入,就可以预防此类的黑客攻击,尤其对于ICMP 封包,包括ping指令等,应当进行阻绝处理。
通过安装非法入侵侦测系统,可以提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时可以立刻有效终止服务,以便有效地预防企业机密信息被窃取。同时应限制非法用户对网络的访问,规定具有IP地址的工作站对本地网络设备的访问权限,以防止从外界对网络设备配置的非法修改。
4.5 重要资料及时进行备份
为了维护企业局域网的安全,必须对重要资料进行备份,以防止因为各种软硬件故障、
病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。
对数据的保护来说,选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的,例如ARC Serve、CA的InocuLAN等,配合CA的灾难恢复软件,可以较为全面地保护数据的安全。
4.6 外部环境安全
这里指的是各种PC、路由器、交换机、工作站等硬件设备和通信链路的安全,主要应当注意重要设备如对外提供服务的服务器的供电以及防止水灾、火灾、雷击等自然灾害,人为破坏和误操作、外界的电磁干扰等,物理安全的威胁可直接造成设备的损坏和数据的丢失。为防止这类事故要建立机房的管理制度,并严格执行,在基建阶段就要做好机房、电源的防雷工作。
第5章局域网的安全维护
5.1 物理安全维护
物理安全维护的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
5.2 访问控制
(1)入网访问控制。入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
(2)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。
(3)目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。
5.3 数据加密
与防火墙配合使用的数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。网络加密常用的方法有链路加密、端点加密和节点加密三种:
(1)链路加密。链路加密对网络中相邻节点之间在线路上传送的数据进行加密保护。加解密由线路上的密码设备来完成。密码设备放置在接点与调制解调器之间,并使用相同的密码。
(2)端对端加密。端对端加密对用户间的传送数据提供连续保护。数据在源端被加密,在中间节点永不以明文形式出现,只在目的端才被解密。
(3)节点对节点加密。采用链路加密,数据在通过中间节点时是明的形式,而采用节点对节点加密,数据在通过中间节点时却仍是加密的形式。
5.4 防病毒技术
在计算机病毒迅猛发展的同时反病毒的技术也在不断发展,并且有了全新概念的防杀技术。优秀的现代反病毒软件运用实时监控技术、自动解压缩技术、全平台反病毒技术以及最新的行为判断、病毒免疫等最新技术,能够及时地拦截各种网络病毒,有效地清已知病毒及其变种病毒等,全面保护网内各系统的稳定运行。
第6章结束语
随着计算机和通信技术的发展,计算机网络渗透到社会生活的各个领域,日益成为社会、国家乃至全世界信息传递的重要手段。因此认清局域网的脆弱性和潜在的威胁,采取有效的安全防预措施对保障局域网的安全及畅通具有十分重要的意义。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化。安全问题日益复杂化.网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系.要具备完善的管理系统来设置和维护对安全的防护策略。
本文探讨了局域网安全攻防的几个主要方面,并对此进行了分析,随着时间的推移,技术的变化,局域网安全将面临更多的威胁和新的挑战。掌握最新的安全攻防实战信息从而保证整个网络长期、稳定、安全的运行是一个很重要的方面。随着社会的进步和科技水平的发展,有理由相信在不久的将来,局域网将更加安全稳定。
致谢
毕业设计是大学里的最后一堂课,从开始进入课题研究到论文顺利完成的时间里,我经历了最为难忘的一段时光。在这段时间里,我学到了很多以前不曾接触的东西,这两个月经历对我未来的人生都会有很大的帮助和影响。
首先衷心感谢我的指导老师周湘贞老师给予我的无微不至的关怀和细心的指导。在设计过程中程老师提出了许多宝贵的意见和建议,在此我要由衷的向程老师致以最衷心的感谢和深深的敬意。
在此过程中同学们也给予我很大帮助,感谢我的同学们。在我遇到的一个又一个问题时同学们都热心的帮助我,帮我分析和我探讨,提出了许多解决问题的好方法和建议,使我最终解决了一个又一个问题,感谢我的同学们。
由于我的学识有限,加之时间仓促,文中不免有错误和待改,不足之处,真诚欢迎各位师长、同学提出宝贵意见。最后,祝愿所有的教师和同学们,愿你们身体健康,工作顺利!
参考文献
[1] 陈昕、慕德君著.网络信息安全基础.[M]西北工业大学出版社,2008:144.
[2] 戴红等编著.计算机网络安全.[M].电子工业出版社.2007:30-158.
[3] 戴宗坤著.信息安全实用技术.[M].重庆大学出版社.2005:72-152.
[4] 戴英侠等著.计算机网络安全.[M].清华大学出版社.2005:126-151.
[5] 李辉.计算机网络安全与对策.[J].潍坊学院学报.2007(3)
[6] 谢希仁.计算机网络.[M].大连理工大学出版社.2003.
[7] 杨义先、钮心忻.网络安全理论与技术.[M].人民邮电出版社.2003.
[8] 张仁斌、李钢、侯整风.计算机病毒与反病毒技术.[M].北京清华大学出版社.2006.
[9] 王秀和、杨明.计算机网络安全技术浅析.[J].中国教育技术设备,2007(5)