局域網(wǎng)的安全及對(duì)策

　　局域網(wǎng)的安全及對(duì)策【1】

　　摘 要 目前局域網(wǎng)在各領(lǐng)域中的應(yīng)用日益廣泛, 網(wǎng)絡(luò)的安全問(wèn)題逐漸受到人們的重視和關(guān)注,本文通過(guò)對(duì)局域網(wǎng)的現(xiàn)狀和網(wǎng)絡(luò)不安全因素的分析展開(kāi)探討，提出幾點(diǎn)關(guān)于網(wǎng)絡(luò)安全方面的可行性建議。

　　關(guān)鍵詞 局域網(wǎng) 網(wǎng)絡(luò)安全 局域網(wǎng)安全

　　網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，避免偶然的或者惡意的原因而遭受到破壞、更改、泄露，確保網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常地運(yùn)行。

　　局域網(wǎng)的安全主要包括物理安全與邏輯安全。

　　物理安全主要指網(wǎng)絡(luò)硬件的維護(hù)、使用及管理等;邏輯安全是從軟件的角度提出的，主要指數(shù)據(jù)的保密性、完整性、可用性等。

　　一、常用局域網(wǎng)的攻擊方法

　　1、ARP欺騙 。

　　ARP(地址解析協(xié)議)是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。

　　ARP具體地說(shuō)就是將網(wǎng)絡(luò)層地址解析為數(shù)據(jù)連接層的MAC地址。

　　在局域網(wǎng)內(nèi)數(shù)據(jù)包傳輸依靠的是MAC地址，IP地址與MAC對(duì)應(yīng)的關(guān)系依靠ARP緩存表，在正常情況下這個(gè)緩存表能夠有效的保證數(shù)據(jù)傳輸?shù)囊粚?duì)一性，但是在ARP緩存表的實(shí)現(xiàn)機(jī)制中存在一個(gè)不完善的地方，當(dāng)主機(jī)收到一個(gè)ARP的應(yīng)答包后，它并不會(huì)去驗(yàn)證自己是否發(fā)送過(guò)這個(gè)ARP請(qǐng)求，而是直接將應(yīng)答包里的MAC地址與IP對(duì)應(yīng)的關(guān)系替換掉原有的ARP緩存表里的相應(yīng)信息。

　　因此簡(jiǎn)單點(diǎn)說(shuō)ARP欺騙的目的就是為了實(shí)現(xiàn)全交換環(huán)境下的數(shù)據(jù)監(jiān)聽(tīng)與篡改。

　　臨時(shí)處理對(duì)策：

　　(1)能上網(wǎng)情況下，輸入命令arp -a，查看網(wǎng)關(guān)IP對(duì)應(yīng)的正確MAC地址，將其記錄下來(lái)。

　　如果已經(jīng)不能上網(wǎng)，則運(yùn)行一次命令arp -d將arp緩存中的內(nèi)容刪空，計(jì)算機(jī)可暫時(shí)恢復(fù)上網(wǎng)，然后立即將網(wǎng)絡(luò)斷掉(禁用網(wǎng)卡或拔掉網(wǎng)線(xiàn))，再運(yùn)行arp -a。

　　(2)如果已經(jīng)有網(wǎng)關(guān)的正確MAC地址，在不能上網(wǎng)時(shí)，手工將網(wǎng)關(guān)IP和正確MAC綁定，輸入命令：arp -s;但在計(jì)算機(jī)關(guān)機(jī)重啟后這種綁定會(huì)失效，需要再綁定。

　　可以把該命令放在autoexec.bat中，每次開(kāi)機(jī)即自動(dòng)運(yùn)行。

　　2、網(wǎng)絡(luò)監(jiān)聽(tīng)。

　　網(wǎng)絡(luò)監(jiān)聽(tīng) (Sniffer)是將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)捕獲并進(jìn)行分析的行為。

　　網(wǎng)絡(luò)監(jiān)聽(tīng)在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障等方面具有不可替代的作用，因而備受網(wǎng)絡(luò)管理員的青睞。

　　然而，在另一方面網(wǎng)絡(luò)監(jiān)聽(tīng)也給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患，許多的網(wǎng)絡(luò)入侵往往都伴隨著網(wǎng)絡(luò)監(jiān)聽(tīng)行為，從而造成口令失竊，敏感數(shù)據(jù)被截獲等連鎖性安全事件。

　　二、局域網(wǎng)病毒及防治

　　局域網(wǎng)病毒的入侵主要來(lái)自蠕蟲(chóng)病毒，同時(shí)集病毒、黑客、木馬等功能于一身綜合型病毒不斷涌現(xiàn)。

　　因此加強(qiáng)局域網(wǎng)病毒防護(hù)是保障網(wǎng)絡(luò)信息安全的關(guān)鍵。

　　防治網(wǎng)絡(luò)病毒應(yīng)重點(diǎn)考慮以下三個(gè)部分:

　　1、基于工作站的防治技術(shù)。

　　(1)軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況;(2)在工作站上插防病毒卡，達(dá)到實(shí)時(shí)檢測(cè)的目的;(3)在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。

　　2、基于服務(wù)器的防治技術(shù)。

　　服務(wù)器是網(wǎng)絡(luò)的核心，是網(wǎng)絡(luò)的支柱，服務(wù)器一旦被病毒感染，便無(wú)法啟動(dòng)，整個(gè)網(wǎng)絡(luò)都將陷入癱瘓狀態(tài)，造成的損失將是災(zāi)難性的。

　　目前市場(chǎng)上基于服務(wù)器的病毒防治采用NLM方法，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒的能力，從而保證服務(wù)器不被病毒感染，消除了病毒傳播的路徑，從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。

　　3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理。

　　(1)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，對(duì)網(wǎng)絡(luò)系統(tǒng)管理員及用戶(hù)加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程。

　　(2)加強(qiáng)各級(jí)網(wǎng)絡(luò)管理人員的專(zhuān)業(yè)技能學(xué)習(xí)，提高工作能力，并能及時(shí)檢查網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)病毒的癥狀。

　　三、局域網(wǎng)安全防范系統(tǒng)

　　防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。

　　在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

　　防火墻具有以下功能 ：

　　1、數(shù)據(jù)包過(guò)濾技術(shù)。

　　數(shù)據(jù)包過(guò)慮技術(shù)是在網(wǎng)絡(luò)中的適當(dāng)位置對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)的技術(shù).選擇好依據(jù)系統(tǒng)內(nèi)設(shè)置的過(guò)濾規(guī)則后,只有滿(mǎn)足過(guò)濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)接口，而其余數(shù)據(jù)包則從數(shù)據(jù)流中被丟棄。

　　2、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 。

　　網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的外部的、注冊(cè)的IP的地址標(biāo)準(zhǔn),用戶(hù)必須要為網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址 。

　　在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí),系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口與外部連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。

　　防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷某個(gè)訪(fǎng)問(wèn)是否安全和接受與否。

　　3、代理技術(shù) 。

　　代理技術(shù)是在應(yīng)用層實(shí)現(xiàn)防火墻功能,代理服務(wù)器執(zhí)行內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)時(shí)的中轉(zhuǎn)連接作用。

　　另一種情況是,外部網(wǎng)通過(guò)代理訪(fǎng)問(wèn)內(nèi)部網(wǎng),當(dāng)外部網(wǎng)絡(luò)節(jié)點(diǎn)提出服務(wù)請(qǐng)求時(shí),代理服務(wù)器首先對(duì)該用戶(hù)身份進(jìn)行驗(yàn)證。

　　4、全狀態(tài)檢測(cè)技術(shù) 。

　　防火墻在包過(guò)濾的同時(shí)，檢測(cè)數(shù)據(jù)包之間的關(guān)聯(lián)性，數(shù)據(jù)包中動(dòng)態(tài)變化的狀態(tài)碼。

　　它有一個(gè)檢測(cè)引擎，在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略。

　　監(jiān)測(cè)引擎采用抽取有關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)督測(cè)，抽取狀態(tài)信息，并動(dòng)態(tài)地保存起來(lái)，作為以后執(zhí)行安全策略的參考。

　　當(dāng)用戶(hù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)網(wǎng)關(guān)是操作系統(tǒng)前，狀態(tài)監(jiān)測(cè)器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕、身份認(rèn)證、報(bào)警或給該通信加密處理動(dòng)作。

　　四、入侵檢測(cè)系統(tǒng)(IDS)

　　入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

　　入侵監(jiān)測(cè)系統(tǒng)處于防火墻之后，作為防火墻的延續(xù),對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。

　　從功能上將IDS 劃分為四個(gè)基本部分：數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)分析子系統(tǒng)、控制臺(tái)子系統(tǒng)、數(shù)據(jù)庫(kù)管理子系統(tǒng)。

　　五、局域網(wǎng)安全防范策略

　　1、劃分VLAN 防止網(wǎng)絡(luò)偵聽(tīng) 。

　　運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，防止大部分基于網(wǎng)絡(luò)偵聽(tīng)的入侵。

　　目前的VLAN技術(shù)主要有三種：基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。

　　2、網(wǎng)絡(luò)分段。

　　局域網(wǎng)多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。

　　在接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息，這是以太網(wǎng)所固有的安全隱患。

　　網(wǎng)絡(luò)分段就是將非法用戶(hù)與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶(hù)非法訪(fǎng)問(wèn)的目的，所以網(wǎng)絡(luò)分段是保證局域網(wǎng)安全的一項(xiàng)重要措施。

　　3、以交換式集線(xiàn)器代替共享式集線(xiàn)器。

　　對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽(tīng)的危險(xiǎn)仍然存在。

　　這是因?yàn)榫W(wǎng)絡(luò)最終用戶(hù)的接入往往是通過(guò)分支集線(xiàn)器而不是中心交換機(jī)，而使用最廣泛的分支集線(xiàn)器通常是共享式集線(xiàn)器。

　　這樣，當(dāng)用戶(hù)與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)機(jī)器之間的數(shù)據(jù)包(稱(chēng)為單播包Unicast Packet)還是會(huì)被同一臺(tái)集線(xiàn)器上的其他用戶(hù)所偵聽(tīng)。

　　因此，應(yīng)該以交換式集線(xiàn)器代替共享式集線(xiàn)器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽(tīng)。

　　4、實(shí)施IP/MAC 綁定。

　　啟動(dòng)IP 地址綁定采用上網(wǎng)計(jì)算機(jī)IP 地址與MCA 地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒(méi)有空閑IP 地址的策略。

　　由于采用了無(wú)空閑IP 地址策略，可以有效防止IP 地址起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

　　六、總結(jié)

　　網(wǎng)絡(luò)安全技術(shù)和病毒防護(hù)是一個(gè)涉及多方面的系統(tǒng)工程，在實(shí)際工作中需要綜合運(yùn)用以上方法，還要將安全策略、硬件及軟件等方法結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一的立體防御系統(tǒng)，同時(shí)加強(qiáng)規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度來(lái)約束員工的行為。

　　只有這樣才能確保整個(gè)局域網(wǎng)安全、穩(wěn)定、高效的運(yùn)行。

　　參考文獻(xiàn)：

　　[1]張亞平. 計(jì)算機(jī)網(wǎng)絡(luò)安全.人民郵電出版社.

　　[2]劉功申.計(jì)算機(jī)病毒及其防治技術(shù).清華大學(xué)出版社.

　　[3]王秀和、楊明 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析.

　　局域網(wǎng)安全問(wèn)題及對(duì)策【2】

　　【摘要】局域網(wǎng)在當(dāng)今各單位信息化建設(shè)中的作用舉足輕重，但其存在的安全問(wèn)題也不容忽視。

　　本文在分析威脅局域網(wǎng)安全主要因素的基礎(chǔ)上，著重探討了安全立法、教育管理以及技術(shù)等方面的防范措施，對(duì)提高局域網(wǎng)使用中的安全性具有重要意義。

　　【關(guān)鍵詞】局域網(wǎng) 安全 措施 技術(shù)

　　當(dāng)今社會(huì)，基于網(wǎng)絡(luò)技術(shù)的局域網(wǎng)在各單位、企業(yè)、公司廣泛應(yīng)用，并發(fā)揮了舉足輕重的作用。

　　然而，局域網(wǎng)在給我們工作生活帶來(lái)巨大便利的同時(shí)，也存在不容忽視的安全問(wèn)題。

　　分析局域網(wǎng)安全問(wèn)題，并采取相應(yīng)措施加以防范，對(duì)于一個(gè)單位的辦公安全、經(jīng)濟(jì)安全乃至整個(gè)數(shù)據(jù)信息的安全都具有十分重要的意義。

　　一、威脅局域網(wǎng)安全的主要因素

　　目前，局域網(wǎng)中重建設(shè)使用、輕安全管理的現(xiàn)象還很普遍。

　　因此，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿(mǎn)足安全防范的要求。

　　(一)安全意識(shí)淡薄

　　局域網(wǎng)用戶(hù)信息安全的觀念和意識(shí)明顯滯后于網(wǎng)絡(luò)建設(shè)速度，這是局域網(wǎng)安全問(wèn)題的思想根源。

　　比如有的用戶(hù)為圖方便，隨意開(kāi)啟硬盤(pán)和打印機(jī)共享、遠(yuǎn)程桌面連接等功能，為他人從遠(yuǎn)程發(fā)動(dòng)攻擊提供了途徑;有的用戶(hù)在日常使用中，對(duì)超級(jí)管理員帳號(hào)不設(shè)密碼或所設(shè)密碼過(guò)于簡(jiǎn)單，他人很容易猜出密碼而獲得超級(jí)權(quán)限。

　　(二)人為攻擊

　　人為惡意攻擊是局域網(wǎng)安全的主要威脅。

　　攻擊者利用系統(tǒng)的漏洞或用戶(hù)的疏忽，以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性，其目的在于篡改系統(tǒng)中所含信息，或改變系統(tǒng)的狀態(tài)和操作，或通過(guò)信息的破譯以獲得重要機(jī)密信息，對(duì)網(wǎng)絡(luò)安全造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　(三)計(jì)算機(jī)病毒

　　自從1986年計(jì)算機(jī)病毒的出現(xiàn)被專(zhuān)家們?cè)趯?shí)驗(yàn)中證實(shí)以后，便迅速蔓延到全世界，一個(gè)小巧的病毒程序可令一臺(tái)微型計(jì)算機(jī)、一個(gè)大型計(jì)算機(jī)系統(tǒng)或一個(gè)網(wǎng)絡(luò)陷入癱瘓。

　　這充分反映了計(jì)算機(jī)病毒的危害性。

　　這樣的例子很多，例如一個(gè)網(wǎng)絡(luò)教室局域網(wǎng)經(jīng)常會(huì)發(fā)生這樣的情況：一臺(tái)機(jī)子染毒，稍不注意，很快所有機(jī)子都被感染并使局域網(wǎng)癱瘓。

　　(四)網(wǎng)絡(luò)軟件漏洞和“后門(mén)”

　　我們使用的網(wǎng)絡(luò)軟件不可能是百分之百無(wú)缺陷和漏洞的。

　　這些漏洞和缺陷恰恰也是黑客進(jìn)行攻擊的首選目標(biāo)。

　　軟件的“后門(mén)”是軟件設(shè)計(jì)編程人員為自便而設(shè)置的，一般不為外人所知，可是一旦“后門(mén)”洞開(kāi)，將使黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用成為可能。

　　二、局域網(wǎng)安全問(wèn)題主要對(duì)策

　　局域網(wǎng)安全是一個(gè)復(fù)雜的系統(tǒng)工程，它至少應(yīng)包括：社會(huì)的法律法規(guī);安全教育;安全管理;技術(shù)措施如防火墻、網(wǎng)絡(luò)防毒、信息加密、網(wǎng)絡(luò)監(jiān)控等。

　　(一)安全立法是前提

　　隨著網(wǎng)絡(luò)應(yīng)用的普及，計(jì)算機(jī)犯罪日益增加。

　　網(wǎng)絡(luò)的發(fā)展需要法律的支持和保障。

　　世界各國(guó)紛紛制定相關(guān)的法律法規(guī)。

　　我國(guó)《刑法》對(duì)計(jì)算機(jī)犯罪作了明文規(guī)定，對(duì)多種計(jì)算機(jī)犯罪形式規(guī)定了相應(yīng)的懲治條款，這是防范、打擊計(jì)算機(jī)犯罪的有力武器。

　　先后出臺(tái)的《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等為確保計(jì)算機(jī)信息網(wǎng)絡(luò)健康有序地發(fā)展提供了保障。

　　(二)教育管理是保障

　　對(duì)于局域網(wǎng)安全而言，法律制裁只能提供一種威懾，我們還必須從教育管理的角度采取措施，增加局域網(wǎng)系統(tǒng)的自我防范能力。

　　安全教育的目的不僅是提高防范意識(shí)，同時(shí)還要自覺(jué)抵制利用計(jì)算機(jī)進(jìn)行各類(lèi)犯罪活動(dòng)的誘惑。

　　重視信息化的安全教育，還在于盡快培養(yǎng)一批信息化安全的專(zhuān)門(mén)人材，提高全民的信息化安全意識(shí)。

　　此外，要建立與系統(tǒng)相配套的有效地和健全的管理制度，對(duì)管理和操作人員起到鼓勵(lì)和監(jiān)督的作用;要制定預(yù)防措施和恢復(fù)補(bǔ)救辦法，杜絕人為差錯(cuò)和外來(lái)干擾，保證網(wǎng)絡(luò)運(yùn)行過(guò)程有章可循、按章辦事。

　　(三)安全技術(shù)是基礎(chǔ)

　　一是防火墻技術(shù)。

　　防火墻是位于局域網(wǎng)與外部網(wǎng)絡(luò)之間的屏障，它主要對(duì)進(jìn)出局域網(wǎng)的數(shù)據(jù)包進(jìn)行過(guò)濾。

　　它一般有包過(guò)濾技術(shù)、代理技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)等三種工作方式。

　　包過(guò)濾技術(shù)通過(guò)數(shù)據(jù)包的簡(jiǎn)單信息對(duì)其安全性加以判斷，因此，其安全性不高。

　　而應(yīng)用網(wǎng)關(guān)技術(shù)則將要進(jìn)入局域網(wǎng)的信息包打開(kāi)，檢查里面的內(nèi)容有沒(méi)有破壞性的信息。

　　一旦信息包被檢查通過(guò)，網(wǎng)關(guān)按其內(nèi)容創(chuàng)建一個(gè)新的信息包在局域網(wǎng)中傳輸，從而確保網(wǎng)內(nèi)數(shù)據(jù)包的安全。

　　代理服務(wù)技術(shù)則是在局域網(wǎng)與外部網(wǎng)絡(luò)之間設(shè)立一個(gè)代理服務(wù)器，局域網(wǎng)與外部網(wǎng)絡(luò)之間沒(méi)有直接的連接關(guān)系。

　　局域網(wǎng)內(nèi)部的客戶(hù)機(jī)欲訪(fǎng)問(wèn)外部網(wǎng)絡(luò)，首先訪(fǎng)問(wèn)作為防火墻的代理服務(wù)器，然后通過(guò)代理服務(wù)器運(yùn)行的代理服務(wù)程序，再去訪(fǎng)問(wèn)外部網(wǎng)絡(luò)的資源。

　　因此，代理服務(wù)技術(shù)有較高的安全性。

　　二是數(shù)據(jù)加密技術(shù)。

　　加密技術(shù)是在存儲(chǔ)或傳輸數(shù)據(jù)之前，先對(duì)數(shù)據(jù)按照一定的規(guī)則進(jìn)行編碼，以防止非法用戶(hù)讀取數(shù)據(jù)，從而保障信息數(shù)據(jù)的安全性。

　　目前，網(wǎng)絡(luò)中常用的加密方法有對(duì)稱(chēng)密鑰加密方法和非對(duì)稱(chēng)密鑰加密方法兩大類(lèi)。

　　對(duì)稱(chēng)密鑰加密方法雖然簡(jiǎn)單易行，但它也存在密鑰管理量巨大、易被破解等問(wèn)題。

　　而非對(duì)稱(chēng)密鑰加密法采用了復(fù)雜的數(shù)學(xué)處理，因此其加密強(qiáng)度高但加密速度較慢。

　　在實(shí)際應(yīng)用中，通常把非對(duì)稱(chēng)密鑰法與對(duì)稱(chēng)密鑰法結(jié)合起來(lái)以實(shí)現(xiàn)最佳性能。

　　對(duì)涉密信息在局域網(wǎng)內(nèi)部存儲(chǔ)以及在網(wǎng)間傳輸可以使用上述加密法進(jìn)行處理，以提高信息的保密性。

　　三是安全監(jiān)控技術(shù)。

　　網(wǎng)絡(luò)安全監(jiān)控就是檢查網(wǎng)絡(luò)中的各個(gè)系統(tǒng)的文件和登錄以及各種網(wǎng)絡(luò)行為。

　　常用的方法有入侵檢測(cè)和漏洞掃描。

　　入侵檢測(cè)系統(tǒng)位于局域網(wǎng)與外部網(wǎng)絡(luò)之間或位于局域網(wǎng)的敏感部位，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，將用戶(hù)當(dāng)前的網(wǎng)絡(luò)行為與其正常行為的統(tǒng)計(jì)概要或入侵行為規(guī)則進(jìn)行對(duì)比，尋找網(wǎng)絡(luò)攻擊行為和違規(guī)的網(wǎng)絡(luò)活動(dòng)。

　　一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊或違規(guī)活動(dòng)時(shí)，入侵檢測(cè)系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出實(shí)時(shí)響應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶(hù)自定義的策略程序等。

　　而漏洞掃描本身并不能起到保護(hù)計(jì)算機(jī)系統(tǒng)的作用，對(duì)每個(gè)發(fā)現(xiàn)的漏洞也不會(huì)及時(shí)加補(bǔ)丁。

　　漏洞掃描只是幫助局域網(wǎng)管理者發(fā)現(xiàn)入侵者潛在的進(jìn)入點(diǎn)。

　　漏洞掃描不檢測(cè)合法用戶(hù)不合適的訪(fǎng)問(wèn)，也不檢測(cè)已經(jīng)在系統(tǒng)中的入侵者。

　　因此其安全功能具有一定的局限性。

　　四是數(shù)據(jù)備份和冗余技術(shù)。

　　數(shù)據(jù)備份是把存儲(chǔ)的數(shù)據(jù)復(fù)制到其他存儲(chǔ)介質(zhì)上，以確保在系統(tǒng)發(fā)生災(zāi)難事件后能盡可能的恢復(fù)數(shù)據(jù)減小損失。

　　數(shù)據(jù)冗余技術(shù)是一種技術(shù)更高的磁盤(pán)備份技術(shù)，它是將數(shù)據(jù)同時(shí)寫(xiě)入不同硬盤(pán)，就好像是同時(shí)建立了幾個(gè)相同的硬盤(pán)，一個(gè)出故障，另一個(gè)能立即頂替，防止系統(tǒng)硬盤(pán)的單點(diǎn)故障，保證系統(tǒng)不間斷的正常工作。

　　這一安全環(huán)節(jié)與局域網(wǎng)管理員的實(shí)際工作關(guān)系密切，所以系統(tǒng)管理員要定期地備份文件系統(tǒng)或選擇合適的磁盤(pán)冗余陣列，以便在非常情況下(如系統(tǒng)癱瘓或受到黑客的攻擊破壞時(shí))能及時(shí)恢復(fù)系統(tǒng)，將損失減少到最低。

　　五是病毒防治技術(shù)。

　　病毒的防治，防是主動(dòng)的，治是被動(dòng)的。

　　防就是盡量避免病毒的入侵。

　　我們應(yīng)盡量做到：對(duì)外來(lái)存儲(chǔ)介質(zhì)要做到先掃描殺毒然后再使用;不要隨意打開(kāi)來(lái)歷不明的文件或郵件。

　　在治理上，則要盡量安裝正版知名的殺毒軟件，并經(jīng)常對(duì)殺毒軟件病毒庫(kù)升級(jí)，對(duì)全盤(pán)進(jìn)行徹底掃描殺毒。

　　其實(shí)，從某種意義上說(shuō)，局域網(wǎng)安全的各種防范對(duì)策并不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題，安全的問(wèn)題歸根結(jié)底還是人的問(wèn)題，安全問(wèn)題的最終解決還在于提高人的道德素質(zhì)。

【局域網(wǎng)的安全及對(duì)策】相關(guān)文章：

局域網(wǎng)信息安全論文10-08

局域網(wǎng)云安全技術(shù)綜述10-26

如何保護(hù)無(wú)線(xiàn)局域網(wǎng)安全10-26

局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究論文10-08

對(duì)企業(yè)局域網(wǎng)信息安全管理的探討論文10-08

檔案安全管理對(duì)策分析論文10-09

中小企業(yè)局域網(wǎng)信息安全分析論文10-08

淺議計(jì)算機(jī)局域網(wǎng)信息安全防范論文10-08

淺議計(jì)算機(jī)局域網(wǎng)的信息安全防范論文10-08

解析電子文檔安全問(wèn)題與對(duì)策10-05