《文献检索综合报告局域网安全攻防测试与分析》由会员分享,可在线阅读,更多相关《文献检索综合报告局域网安全攻防测试与分析(15页珍藏版)》请在金锄头文库上搜索。
1、文献检索综合报告局域网安全攻防测试与分析 系、专业:学生姓名:学 号: 完成时间:2011年10月16日目录1课题分析2检索策略2.1 选择检索工具2.2 选择检索词2.3 拟定检索式3检索步骤及检索结果3.1 谷歌搜索引擎3.2 百度3.3万方数字化期刊全文数据库3.4 国家知识产权局专利数据库4检索效果评价4.1检索词的选择4.2检索技术4.3数据库的选择5文献综述1. 课题分析互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵目前有些企业建立了相应的局域网络安全系
2、统,并制定了相应的网络安全使用制度,但在实际使用中,由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷,导致用户计算机操作系统达不到等级标准要求的安全等级。 目前调查数据表明,我国有63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视局域网网安全管理问题,网络安防投入也不断增加,但是局域网安全问题却仍然严峻。在国家出台的信息安全等级保护管理办法中,就明确指出了信息安全等级保护的重点在于内网安全措施的建设落实。事实表明,有效保护企业内部资源和网络的安
3、全,需要建立全面的网络安全体系。 检索策略2.1 选择检索工具检索工具名称访问方式检索年代文献类型谷歌搜索引擎 -2011网页百度2003-2011网页国家知识产权局专利数据库1985-2011专利文献2.2 选择检索词从课题字面选从课题内涵选(同义词、近义词、上下位词)局域网区域网(上位词)安全保障(同义词)2.3 拟定检索式由于不同检索工具的字段不同,因此将检索式(亦称提问式)在“检索步骤及检索结果”的各个具体检索工具中给出。 3. 检索步骤及检索结果3.1 谷歌搜索引擎3.1.1 检索式A篇名局域网and 安全 and 攻防 3.1.2 检索步骤与结果打开谷歌高级搜索:在第一行检索框内输
4、入检索式A,“and”用空格形式表示。限定在“简体中文”和“网页标题”内检索。得到212条检索结果。经过筛选,选择其中2条:1 局域网攻防策略 局域网里一直不太平。高峰时段常有人无视带宽和规则,开着大量下载。这时便另有人站出来充当三脚猫警察(以下简称小三),也不管是谁在下载,就开了管理软件在网里胡乱攻击一通。弄得大把良民上网痛苦不堪。于是特意找了一些文章,下了几个软件,开始攻防制敌,大胜。从此网络通畅,心情舒畅。 原理:小三无非就是用“网络剪刀”,“P2P终结者”等软件进行ARP攻击,即发送假网关信息欺骗网卡,导致网络无法运作。只要给网卡安上火眼金睛,无视并阻断“假情报”,防御就成功了。2 对
5、于局域网用户来说,最大的优点是可以共享局域网中的资源,但这有时候也会碰到麻烦,偏偏在要共享其他计算机上的共享资源时,却无缘无故从网络中断开了,可过一会儿又通了,你说气不气,这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了!局域网终结者主界面窗口如图1,其原理是:用于构造虚假ARP包来欺骗网络主机,使得被指定的主机被从网络中断开;程序只对以路由 作为划分的同一局域内主机产生作用。使用方法也非常简单,将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30至60后恢复正常工作(有的系统可能需要更长时间)。3.2 百度3.3.1 检索式C篇
6、名局域网 安全 攻防3.3.2 检索步骤与结果(1)用百度进行检索,命中n条结果,经过筛选,选择其中2条:1【篇名】浅谈局域网的安全攻防测试与分析方法【摘要】局域网(Local Area Network)是指在某一个固定区域中由网络服务器和多台电脑形成的网络系统。局域网在办公中有着广泛的应用,主要用于共享打印机、应用软件、电子邮件或者文件传真。它给办公工作带来了相当大的便利。但是,目前局域网的安全问题也给企业的信息安全造成了一定的隐患。因此,消除局域网中的安全隐患便显得十分重要。1. 物理安全隐患物理安全是保证局域网安全最基础的工作,但同时也是最容易被忽视的部分。局域网的物理安全主要包括两个方
7、面:一是环境安全,二是设备安全。环境安全是指局域网的建立应当远离网络干扰,如震动或者强磁场,还应当尽力避免自然灾害对局域网造成的破坏,如雷击、火灾等等。设备安全要做好电源和静电两方面的防护工作。电源防护是指要防止局域网在使用的过程中突然停电。突然断电不仅会影响磁盘寿命,而且还会造成数据的丢失。静电对网络的危害也很大,静电可以在短时间内放出大亮电流。数据表明,如果静电超过2KV,就会造成磁盘故障和数据损失。2. 软件漏洞无论是Windows、Linux等操作系统,还是我们日常用的应用软件都会存在一些漏洞,这些漏洞往往会成为攻击者利用的对象。攻击者一般会扫描电脑中存在的漏洞,然后根据漏洞的信息下载
8、攻击软件进行攻击。相应的,我们可以通过漏洞修补来防止这种情况的发生。修补漏洞的方法主要有以下几个方面:一是安装更新补丁并升级程序;二是安装防火墙;三是用MBSA、sxid等软件来修复系统漏洞2 【篇名】局域网共享安全攻防战【作者】李懿【摘要】攻篇火药的发明并非为了战争,Lansee本是一款很好的局域网查看工具,主要用于对局域网上的各种信息进行查看的工具。比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源(包括HTTP,FTP服务),搜索共享文件(包括FTP站点中的文件),多线程复制文件(支持断点传输),发短消息,高速端口扫描,数据包捕获,查看本地计算机上活动的
9、端口,远程重启/关闭计算机等,功能十分强大。但是这么强大的功能如果被别有用心的人利用,就会对局域网内共享数据的安全产生威胁。防篇Lockdown虽然是一款比较老的软件,但其功能不可小觑,可谓宝刀不老。如果在局域网上有其他计算机连接到你的电脑上时,Lockdown会自动把对方和你之间的连接过程记录下来,使得对方的连接完全在你的监视之下。此时你不仅能够记录到对方的IP地址,还可以把对方主机的名称也一并记录下来。这样,即便被人非法入侵也可以根据记录顺藤摸瓜,拉出幕后黑手。运行Lockdown之后,程序首先会自动扫描当前系统中所有共享的文件夹,并弹出一个警告窗口,如果文件夹没有采用口令保护的话,它还会
10、用醒目的红字提醒你这个文件夹的共享方式是极为不安全的。这是我们可以根据下部的功能按钮来进行选择,有“取消文件夹共享”、“添加共享口令”、“忽略”和“以后再说”四种处理方式,一般建议大家遇到这种情况的时候,最好给文件夹设定口令,这样才能最为有效的保护文件安全。接着,我们通过Lockdown上部按钮切换到“Shares”标签,在这里可以对有关局域网共享连接进行设定,而且可以监测所有连接到计算机用户的使用情况。3.3 万方数字化期刊全文数据库3.5.1检索式G 论文标题=局域网)* 安全 * 攻防3.5.2检索步骤与结果用检索式G进行检索,命中15条结果,经过筛选,选择其中3条:1【篇名】局域网的安
11、全攻防测试与分析 【作者】 蒋东辉 【文摘】局域网是信息化网络不可分割的重要组成部分,本文从局域网安全攻防测试与分析着手,综合系统漏洞和局域网病毒等几个方面详细论述局域网安全的安全攻防问题.【出处】 科技咨询 2009,(1)【原文】 该数据库提供了全文。2【篇名】校园网络安全的攻防技术研究【作者】 吕伟春【文摘】从ARP协议的原理入手,围绕两种ARP攻击的形式及该协议内在的缺陷,提出了防御办法及解决策略 【出处】苏州市职业大学学报【原文】 该数据库提供了全文。3【篇名】无线局域网安全技术研究 【作者】张炎 【文摘】本文的主要工作是在研究802.11无线局域网的安全问题的基础上,深入分析了目前
12、它面临的安全威胁和仍未解决的安全漏洞,提出一套增强方案,对目前认为比较先进的安全协议进行了深入分析。最后通过在搭建的具有自主产权的802.11无线局域网安全保密验证平台上,对它做了几组协议安全分析和测试,验证了其存在的安全隐患,同时也验证了平台对802.11无线局域网进行安全分析测试和安全保密增强的可行性。本文的主要工作概括如下: 1.针对802.11无线局域网通信和安全技术标准进行深入分析和研究,找到其存在的或可能存在的安全脆弱点。 2.研究目前针对802.11无线局域网所采用的主要攻击手段和典型案例,从攻防两方面结合,寻找更加安全的解决方案。 3.解决802.11链路帧在不被Windows
13、平台支持的条件下,实现对原始802.11链路帧的捕获、分析以及自定义发送,真正满足对无线局域网的底层协议安全分析要求。 4.在搭建的802.11无线局域网安全保密验证平台基础上,实现了一个具有创新性的保密安全隧道,满足特殊领域中对无线局域网的安全要求。 5.通过搭建的平台,实现了对802.11无线局域网协议的分析和安全性测试,验证了一个还未见报导或公开的802.11无线局域网病毒传播途径,并提出了安全改进方案;验证了平台实现的无线局域网保密安全隧道的可行性。. 【原文】 该数据库提供了全文。 3.6 国家知识产权局专利数据库()3.6.1检索式论文标题 局域网 安全 攻防3.6.2 检索步骤与
14、结果用检索式H进行检索,命中发明专利28条,实用新型专利n条,经过筛选,分别选择2条:1名称: 无线局域网关键信息保障方法申请(专利)号: CN201110146076.1申请日: 2011.06.01公开(公告)号: CN102215535A 公开(公告)日: 2011.10.12 主分类号: H04W28/24(2009.01)I 范畴分类: 分类号: H04W28/24(2009.01)I;H04W74/08(2009.01)I 申请(专利权)人: 北京交通大学 发明(设计)人: 李旭;杨晓崧;刘佳;沈杰 地址: 100044 北京市海淀区上园村3号 国省代码: 北京;11 优先权: 专利代理机构: 北京正理专利代理有限公司 11257 代理人: 张雪梅 国际申请: 国际公布: 进入国家日期: 分案申请号: 颁证日: 摘要: 本发明公开了一种无线局域网关键信息保障方法,包括:网络层在将关键信息发送至MAC层之前,查询网络是否拥塞;若网络拥塞,则网络层依次向MAC层发送该关键信息对应的关键信息提示原语及该关键信息;MAC层将来自网络层的关键信息标记为关键帧;MAC层对
