探討局域網(wǎng)安全

時間：2022-09-30 13:01:43 計算機(jī)網(wǎng)絡(luò)畢業(yè)論文我要投稿

相關(guān)推薦

探討局域網(wǎng)安全

　　摘要:隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及,計算機(jī)網(wǎng)絡(luò)帶來了無窮的資源,但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要,文章重點(diǎn)介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

　　關(guān)鍵詞:局域網(wǎng)信息安全病毒防治

　　隨著計算機(jī)信息化建設(shè)的飛速發(fā)展,計算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。計算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。但是計算機(jī)網(wǎng)絡(luò)連接的安全問題也日益突出,計算機(jī)病毒無處不在。為了確保各項工作的安全高效運(yùn)行,保證網(wǎng)絡(luò)信息安全,計算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

　　1、局域網(wǎng)安全現(xiàn)狀

　　廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機(jī)客戶端缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前, 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過程的疏漏更增加了安全問題的嚴(yán)重程度。

　　2、局域網(wǎng)安全威脅分析

　　局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于是通過服務(wù)器和交換機(jī)連接網(wǎng)內(nèi)的每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,給病毒傳播提供了有效的通道同時也給數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

　　2.1欺騙性的軟件使數(shù)據(jù)安全性降低

　　由于局域網(wǎng)很大的一部分用處是資源共享,但正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。

　　2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

　　局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),其中一臺電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞,就會感染服務(wù)器, 這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

　　2.3計算機(jī)病毒及惡意代碼的威脅

　　由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點(diǎn)。

　　2.4局域網(wǎng)用戶安全意識不強(qiáng)

　　許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。

　　2.5IP 地址沖突

　　局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP 地址沖突,造成部分計算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講,此類IP 地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。

　　正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

　　3、局域網(wǎng)安全控制與病毒防治策略

　　3.1技術(shù)層面對策

　　對于技術(shù)方面,計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

　　(1)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

　　(2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

　　(3)封存所有空閑的IP地址。啟動IP地址綁定采用上網(wǎng)計算機(jī)IP地址與MCA地址一一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

　　(4)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

　　(5)啟用殺毒軟件強(qiáng)制安裝策略。監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計算機(jī),對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

　　3.2管理層面對策

　　計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。

　　計算機(jī)網(wǎng)絡(luò)的安全管理,包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計算機(jī)用戶的安全意識,對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾,是十分重要的措施。這就要對計算機(jī)用戶不斷進(jìn)行法制教育,包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。這就要求加強(qiáng)人員的培訓(xùn)。

　　安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法。進(jìn)而加強(qiáng)工作人員的安全培訓(xùn),增強(qiáng)內(nèi)部人員的安全防范意識, 提高內(nèi)部管理人員整體素質(zhì)。對局域網(wǎng)內(nèi)部人員,應(yīng)從下面幾方面進(jìn)行培訓(xùn):

　　(1)加強(qiáng)安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。

　　(2)加強(qiáng)安全知識培訓(xùn),使每個計算機(jī)使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

　　(3)加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機(jī)使用習(xí)慣。

　　3.3病毒防治

　　病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒,能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)癱瘓,從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染,防毒的關(guān)鍵是對病毒行為的判斷。如何有效地辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的, 主要從以下幾個方面制定有針對性的防病毒策略:

　　(1)增加安全意識和安全知識,對工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

　　(2)小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺,或者對計算機(jī)移動存儲接口進(jìn)行統(tǒng)一管理也可把病毒拒絕在外。

　　(3)挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。據(jù)此選擇一個合適的殺毒軟件并定時進(jìn)行統(tǒng)一查殺對于局域網(wǎng)的安全也能起到很好的保護(hù)作用。

　　3.4物理安全層面對策

　　要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

　　(1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

　　(2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

　　通過以上策略的設(shè)置, 能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題, 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn), 及時、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

　　4、結(jié)束語

　　局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。計算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

　　參考文獻(xiàn)：

　　[1]馮普勝.ARP病毒處理方法[J] .內(nèi)蒙古電力技術(shù),2008,(5).

　　[2]王秀和,楊明.計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007,(5).

　　[3]李輝.計算機(jī)網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報,2007,(3).

　　[4]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

　　[5]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.

　　[6]常建平,靳慧云,婁梅枝.網(wǎng)絡(luò)安全與計算機(jī)犯罪[M]. 北京:中國人民公安大學(xué)出版社,2002.

【探討局域網(wǎng)安全】相關(guān)文章：

對企業(yè)局域網(wǎng)信息安全管理的探討論文10-08

單位局域網(wǎng)信息安全角度探討常見的網(wǎng)絡(luò)安全問題論文10-08

局域網(wǎng)的信息安全10-08

局域網(wǎng)的安全及對策10-06