跟控制台子系统结合在中北大学成人教育学院毕业设计说明书起，称之为控制管理中心。构建个基本的，具体需考虑以下几个方面的内容。首先，数据采集机制是实现的基础，数据采集子系统位于的最底层，其主要目的是从网络环境中获取事件，并向其他部分提供事件。这就需要使用网络监听来实现审计数据的获取，可以通过对网卡工作模式的设置为混杂模式实现对段网络上所有数据包的捕获。然后，需要构建并配置探测器，实现数据采集功能。应根据自己网络的具体情况，选用合适的软件及硬件设备，如果网络数据流量很小，用般的机安装即可，如果所监控的网络流量非常大，则需要用台性能较高的机器在服务器上开出个日志分区，用于采集数据的存储接着应进行有关软件的安装与配置，至此系统已经能够收集到网络数据流了。其次，应建立数据分析模块。数据分析模块相当于的大脑，它必须具备高度的智慧和判断能力，所以，在设计此模块之前，需要对各种网络协议系统漏洞攻击手法可疑行为等有个很清晰深入地研究，然后制订相应的安全规则库和安全策略，再分别建立滥用检测模型和异常检测模型，让机器模拟自己的分析过程，识别确知特征的攻击和异常行为，最后将分析结果形成报警消息，发送给控制管理中心。设计数据分析模块的工作量浩大，需要不断地更新升级完善。在这里需要特别注意个问题。应优化检测模型和算法的设计，确保系统的执行效率安全规则的制订要充分考虑包容性和可扩展性，以提高系统的伸缩性报警消息要遵循特定的标准格式，增强其共享与互操作能力，切忌随意制订消息格式的不规范做法。第三，需要构建控制台子系统。控制台子系统负责向网络管理员汇报各种网络违规行为，并由管理员对些恶意行为采取行动如阻断跟踪等。控制台子系统的主要任务有管理数据采集分析中心，以友好便于查询的方式显示数据采集分析中心发送过来的警报消息根据安全策略进行系列的响应动作，以阻止非法行为，确保网络的安全。控制台子系统的设计重点是警报信息查询探测器管理规则管理及用户管理。第四，需要构建数据库管理子系统。个好的入侵检测系统不仅仅应当为管理员提供实时丰富的警报信息，还应详细地记录现场数据，以便于日后需要取中北大学成人教育学院毕业设计说明书证时重建些网络事件。数据库管理子系统的前端程序通常与控制台子系统集成在起，用或其他数据库存储警报信息和其他数据。第五，完成综合调试。以上几步完成之后，个的最基本框架已被实现。但要使这个顺利地运转起来，还需要保持各个部分之间安全顺畅地通信和交互，这就是综合调试工作所要解决的问题，主要包括要实现数据采集分析中心和控制管理中心之间的双向通信及保证通信的安全性，最好对通信数据流进行加密操作，以防止被窃听或篡改。同时，控制管理中和易受攻击性，决定了网络安全威胁的客观存在。息地进入数据库删除数据等，这些都将给网络造成极大的安全威胁。局域网当前形势及面临的问题随着局域网络技术的发展和社会信息化进程的加快，现在人们的生活工作学习娱乐和交往都已离不开计算机网络。的安全威胁内部管理人员把内部网络结构管理员口令以及系统的些重要信息传播给外人带来信息泄漏内部职工有的可能熟悉服务器小程序脚本和系统的弱点，利用网络开些小玩笑，甚至搞破坏。如，泄漏至关重要的信得内部网用户的用户名口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网络中重要信息。还能通过发送大量数据包对网络服务器进行攻击，使得服务器超负荷工作导致拒绝服务，甚至使系统瘫痪。来自局域网内部洞，如网络地址应用操作系统的类型开放的端口号系统用来保存用户名和口令等安全信息的关键文中北大学成人教育学院毕业设计说明书件等，并通过相应攻击程序进行攻击。他们还可以通过网络监听等手段获际性与自由性，局域网将面临更加严重的安全威胁。如果局域网与外部网络间没有采取定的安全防护措施，很容易遭到来自黑客的各种攻击。他们可以通过嗅探程序来探测扫描网络及操作系统存在的安全漏全。物理安全主要指网络硬件的维护使用及管理等逻辑安全是从软件的角度提出的，主要指数据的保密性完整性可用性等。来自互联网的安全威胁局域网是与互连的。由于的开放性国中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏更改泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。局域网安全局域网的安全主要包括物理安全与逻辑安全中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏更改泄露，系统连续可靠正常地运行，网络服务不中断。频频暴露出来的违规安装软件，私自拨号上网，私自带入其他设备接入等情况使得局域网安全隐患重重，进行局域网系统安全优化建设已经刻不容缓。然而要进行局域网安全建设，第步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速准确得解决网络安全问题。经过多年的深入研究和技术积累，安天实验室于年月推出了多维度智能主机安全检查系统，它是针对内网计算机进行全面的安全保密检查及精准的安全等级判定的软件系统，并有着强有力的内网安全检测分析能力和修复能力。目前企业或单位的局域网络内都存有众多重要数据，而这些网络交叉相连，操作系统混杂不，主机型号多种多样的，内部网络规模庞大，应用系统复杂，加上工作人员庞杂，给企业内部信息安全管理带来了巨大压力。的出现解决了这问题，它可以对主机进行自动化检查，检测内网安全隐患，实时查明内网节点安全漏洞。尤其是针对敏感部门重点机构和信息化建设中的企事业单位。的键式运行操作，减少了企业部门在内网安全方面投入的人员数量，减轻操作人员的工作强度。无需安装软件，检测后不留痕迹的特点，适合政府机关企业单位机密数据的保密制度，防止机密泄漏数据丢失的现象发生，保证了国家政府机关企业单位的信息安全。前段时期各企业单位为了保证内部网络安全，纷纷购买独立的杀毒软件，检测工具。然而，随着经济发展所带来的人员流动性的不断增强，由于这些由不同厂商提供，不同种类的网络和安全设备之间，缺乏有效的信息整合，很容易形成信息孤岛，从而被各个击破。以往的检查产品扫描过程漫长排查隐患不合理问题定位不精确扫描缺乏深度安全结论模糊等系列业内技术难题始终存在。主机安全检查系统的出现再次突破以往的技术领域，它具有高性能的检测能力和多维度的检测角度的特点，能全面分析检测网络内部计算机保密安全性与系统脆弱性，对身份鉴别安全标记访问控制安全审计通讯保密性等进行全面检查，提取近百个检测点分析，还具有漏洞扫描探测操作系统信息采集与分析日志分析木马检查安全攻击仿真网络协议分析系统性能压力渗透测试安全配置检查进程查看分析数据恢复取证涉密定制网络中北大学成人教育学院毕业设计说明书行为分析等多个方面评判计算机安全性能的能力，将会引领新代的主机安全检查潮流。年，通过网络快速自动传播的蠕虫病毒颠覆了内网安全的格局，所造成的经济损失首次超过信息被窃所造成的损失，跃居第。为了防止灾难再次发生，主机安全检查系统还提供病毒扫描快速通道，通过调用获得科技部创新基金的安天可嵌入反病毒引擎，可以检查系统中各种病毒后门木马蠕虫黑客工具恶意程序关注文件等有害数据和敏感程序，并能发现私自访问互联网行为，全面保护局域网系统安全不再受病毒的侵害。中北大学成人教育学院毕业设计说明书目录摘要关键词第章引言计算机网络的定义网络安全定义局域网安全局域网当前形势及面临的问题第二章常用局域网的攻击方法欺骗网络监听第三张无线局域网安全威胁非授权访问敏感信息泄露缺陷威胁无线局域网的安全措施第四章计算机局域网病毒及防治局域网病毒计算机局域网病毒的防治措施清除网络病毒第五章局域网安全防范系统防火墙系统入侵检测系统第六章局域网安全防范策略划分防止网络侦听网络分段以交换式集线器代替共享式集线器实施绑定总结参考文献中北大学成人教育学院毕业设计说明书第章引言计算机网络的定义计算机网络，就是利用通信设备和线路将地理位置不同的功能独立的多个计算机系统互连起来，以功能完善的网络软件即网络通信协议信息交换方式和网络操作系统等实现网络中资源共享和信息传递的系统。计算机网络由通信子网和资源子网两部分构成。通信子网是计算机网络中负责数据通信的部分资源子网是计算机网络中面向用户的部分，负责全网络面向应用的数据处理工作。