家庭网络安全架构的案例

1浙江职业技术学院毕业论文（2011届）家庭网络安全架构的案例分析学生姓名学号分院专业指导教师完成日期2家庭网络安全架构的案例分析摘要现在的家庭中，不仅有计算机而且还有其它信息设备组成的网络。当这些信息设备与因特网连接时，它们很容易暴露在多种攻击之下。而用户并不想因此泄漏他们的个人隐私。所以这些家庭网络环境需要一个安全、可靠的解决方案。目前，虽然有很多家庭网络安全产品，比如说防火墙、虚拟个人网络（VirtualPrivateNetwork（VPN））、安全无线局域网（wirelessLANsecurity）等，但是还缺少一种综合的安全解决方案来保护家庭网络免受有线和无线攻击。虽然计算机网络给人们带来了巨大的便利，但互联网是一个面向大众的开放系统，对信息的保密和系统的安全考虑得并不完备，存在着安全隐患，网络的安全形势日趋严峻。目前在各家庭的网络中都存储着大量的信息资料，许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。而对于许多家庭来讲，加强网络安全建设的意义甚至关系到家庭的安全、利益和发展。关键词：计算机网络虚拟专用网技术防火墙3目录毕业论文............................................................1引言..............................................................4第一章目前家庭网络的研究背景.......................................61.1目前家庭网络的背景分析.......................................61.2家庭网络系统结构.............................................71.3家庭网络存在问题.............................................81.3.1网络病毒...............................................81.3.2网络入侵...............................................91.3.3无线网络..............................................121.3.4网络的架构和管理的问题................................12第二章家庭网络安全技术案例分析....................................142.1家庭网络的概念.............................................142.2家庭网络的关键技术.........................................14第三章加强家庭网络安全的具体措施..................................193.1修改用户名和密码（不使用默认的用户名和密码）..............193.2使用加密...................................................213.2.1在无线路由器上启用WEP加密............................223.2.2在无线路由上启用WPA加密..............................243.3修改默认的服务区标识符（SSID）.............................243.4禁止SSID广播..............................................263.5设置MAC地址过滤...........................................273.6为网络设备分配静态IP.......................................293.7隐藏你的路由器和中继器.....................................30第四章家庭网络案例安全设计........................................314.1关于无线路由器的安全设计...................................31第五章家庭网络未来展望............................................36结论..............................................................37致谢...........................................................38参考文献...........................................................394引言随着宽带网络、无线网络的普及和家居设备的数字化发展，人们对通信服务的需求已不再是简单的话音和单向的视频，而是更快速、更丰富、交互式的宽带多媒体业务。数字技术的飞速发展，出现了众多的数码产品，个人电脑、手机、数字电视、数码相机、DV、MP3、PDA、DVD等数字产品逐步进入普通生活中。与此同时，宽带通信与互联网的普及，极大地促进了数字媒体内容的发展。以网络技术为代表的新媒体技术的飞速发展和推广带给人们一场信息的革命，新媒体的崛起带动了传播业市场和产业结构的调整，已经成为人们日常生活中获知信息、了解社会、娱乐休闲的重要载体。新媒体具有无限的潜力，而极强的互动性、可以满足受众个性化需求、从“议题设置”转变到“设置议题”就是新媒体的特性，即核心竞争力，使新媒体在激烈的市场竞争中立于不败之地。设备间如何方便、智能地互联和协同工作，媒体内容如何安全地存储、共享等问题已经日益成为人们关注的焦点。但是，由于缺乏统一的消息格式、接口协议，而导致不同设备之间信息传递和工作协同很不方便。随着数字设备数量的增加，管理也越来越复杂。如何有效地发挥这些设备的作用，提高居家生活的智能化和方便性，已成为现代人生活乃至办公的重要5问题。人们自然地产生了将各种电脑、家电之间合理地互连互通起来的强烈需求。于是，数字家庭网络便应运而生了。家庭网络作为一个放大的终端，在开展家庭内部高质量业务中具有重要的地位。家庭网络是指通过数字家庭网关将公共网络的功能和应用延伸到家庭，构筑有线或无线环境，连接各种信息终端（如家电、PC等），实现家庭中多部计算、控制、监控和通信设备连接与集成，达到信息在家庭内部终端与外部公共网络及家庭内部终端之间的流通和共享。家庭网络构建的最终目标是，高质量地向用户提供娱乐、数据、安防、控制等多种业务，并希望实现以用户为中心的真正业务融合。6第一章目前家庭网络的研究背景1.1目前家庭网络的背景分析在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。根据美国FBI（美国联邦调查局）的调查，美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国，针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元，针对其他行业的网络安全威胁也时有发生。由此可见，无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。所以，计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。71.2家庭网络系统结构传统网络是由骨干网、接入网组成，家庭用户只是扮演单一的网络终端角色。而家庭网络出现后，网络结构将逐步演变为多级结构1。数字家庭网络包含数字家庭网关、各种智能家电与信息终端设备等。其中数字家庭网关(ResidentialGateway,RG或HomeGateway,HG)是数字家庭网络的核心，是一种简单的、智能的、标准化的、灵活的个人家庭网络接口单元，它可以从不同的外部网络接收通信信号，将信号传递给某个设备。家庭网关也是整个家庭网络与外部网络联系的桥梁，是数字家庭各种业务和应用的关键。ITU-T已经将家庭网络纳入NGN(新一代网络)的一部分，而家庭网关将在其中扮演重要角色。数字家庭网络的典型结构如图1-1所示。打印传真机传感器家庭骨干网络Internet数字家庭网关子网关媒体服务器多模手机子网关无线智能家电多功能机顶盒电视有线智能家电便携PCPC电话图1-1家庭网络结构图8由于家庭住宅物理结构的局限性，加上用户经济承担能力有限等原因，因而构建网络时应以经济实用为主要原则。图1-1的家庭网络体系结构中，家庭骨干网络可以根据已有网络铺设情况，选择同轴电缆或双绞线等构成有线网络；图中以总线结构作为网络拓扑结构，IP域和家电、移动终端以及其它设备域之间采用网关的形式实现信息互通及协议转换的功能；不同域的设备之间能够通过网关实现信息共享和交互，真正实现家庭中信息随处可得；高效有线骨干结合无线互连方式采用，以及QoS、UPnP、DHCP等关键技术的支持，使各种智能家居、家电设备可实现自动、无配置的接入系统，极大提高系统的灵活性、易用性及可扩展性。1.3家庭网络存在问题在计算机网络的飞速发展给人类社会带来巨大的便利的同时，网络安全问题便得日趋严重。当网络中的用户来自不同的阶层和部门时，大量在网络存储和传输的数据就需要保护。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使这些网络信息容易受到来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。要保护这些信息就需要有一套完善的网络安全保护机制。1.3.1网络病毒网络病毒指计算机病毒的定义计算机病毒（COMPUTERVIRUS）在9《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。传统病毒只是要破坏它们感染的设备，但是现代的病毒通常会通过Internet上进行传播,复制并破坏其他计算机。现在的网络病毒具有明显的功利性，不再是显耀技术。很多这样的病毒都会在感染的设备上安装一个特洛伊木马程序，特洛伊木马程序可能不会进行任何直接的损坏，但是会将用户的信息从它安装的电脑上通过Internet发送到黑客那里，然后这个黑客了解它正在运行什么软件以及哪些位置易于攻击，就可以对该设备发起一个有目标的攻击了。更甚者是盗取客户的银行帐户信息、股票帐户信息、QQ信息、游戏帐户信息、重要商业秘密等，进而进行实际的盗窃活动，造成客户严重的资金损失。1.3.2网络入侵1．数据包嗅探器最普遍的安全威胁来自内部，同时这些威胁通常都是致命的。其中网络嗅探对于安全防护一般的网络来说威胁巨大，很多黑客也使用嗅探器进行网络入侵的渗透。网络嗅探器对信息安全的威胁来自其被动性和非干扰性，使得其具有很强的隐蔽性，往往使信息泄密不易被10发现。数据包嗅探器指的是与局域网相连并从以太网帧获取信息的应用程序软件或硬件设备。这些系统的最初意图在于对以太网通信进行故障排除和分析，或者深入了解帧以检查单个的IP数据包。嗅探器以混合模式运行，即它们侦听物理线路上的每个数据包