局域網(wǎng)安全技術(shù)

　　局域網(wǎng)安全技術(shù)【1】

　　摘?要 局域網(wǎng)作為一種在較小區(qū)域內(nèi)的計算機通訊網(wǎng)絡(luò)， 已被眾多企事業(yè)單位應(yīng)用。

　　隨著局域網(wǎng)在生產(chǎn)和生活中發(fā)揮的作用日益增大，其安全性和可靠性問題越來越受到人們的重視。

　　本文通過對影響局域網(wǎng)安全主要因素的分析，提出了一些可防范網(wǎng)絡(luò)安全威脅的有效措施，以提高網(wǎng)絡(luò)的安全性，保障網(wǎng)絡(luò)正常運行。

　　關(guān)鍵詞 局域網(wǎng);網(wǎng)絡(luò)安全

　　局域網(wǎng)是一種在較小區(qū)域內(nèi)把各自獨立的計算機通過通信介質(zhì)連接，并按照一定的協(xié)議相互訪問的計算機網(wǎng)絡(luò)。

　　局域網(wǎng)具有短距離、高速率、低延時、低出錯等特點。

　　現(xiàn)今許多企事業(yè)單位根據(jù)自己的個性需求建設(shè)起各種各樣的專用業(yè)務(wù)網(wǎng)絡(luò)，一方面促進了局域網(wǎng)的發(fā)展，另一方面為了防止敏感數(shù)據(jù)泄密、丟失或破壞等，保障局域網(wǎng)的正常使得人們越來越關(guān)注于局域網(wǎng)的網(wǎng)絡(luò)安全技術(shù)。

　　1 網(wǎng)絡(luò)安全存在的問題

　　1.1 突發(fā)事件危害

　　突發(fā)事件主要體現(xiàn)在機房突然斷電、電壓不穩(wěn)以及自然災(zāi)害對網(wǎng)絡(luò)硬件的損害，或者施工人員在施工時造成的通信線路阻斷等，引起計算機網(wǎng)絡(luò)的癱瘓。

　　1.2 漏洞問題

　　漏洞問題是造成局域網(wǎng)安全隱患的重要因素之一。

　　大多數(shù)病毒是通過系統(tǒng)漏洞訪問到局域網(wǎng)內(nèi)，對局域網(wǎng)造成破壞。

　　因此系統(tǒng)漏洞給局域網(wǎng)的安全帶來了巨大的隱患。

　　1.3 病毒

　　由于局域網(wǎng)自身的訪問方式?jīng)Q定了病毒在局域網(wǎng)內(nèi)很容易傳播，并且危害性比廣域網(wǎng)獲取信息來的更容易些，隨著局域網(wǎng)的應(yīng)用越來越普及其網(wǎng)絡(luò)病毒的維護也越來越嚴重，尤其是蠕蟲病毒，發(fā)作時能夠使整個局域網(wǎng)陷于癱瘓。

　　嚴重時可能會導(dǎo)致重要的數(shù)據(jù)丟失，從而造成巨大損失。

　　1.4 TCP/IP協(xié)議缺陷

　　TCP協(xié)議存在著許多安全方面的漏洞，通過這個漏洞，只授權(quán)給某個主機，而不是授權(quán)給特定的用戶，這樣攻擊者就可利用被授權(quán)的主機與服務(wù)器通信，對系統(tǒng)進行攻擊。

　　IP協(xié)議也存在許多安全缺陷。

　　地址可以通過軟件設(shè)置，攻擊者偽裝成源自一臺內(nèi)部主機的一個外部地點傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址，冒名他人，竊取信息。

　　這就造成了地址假冒和地址欺騙兩類安全隱患。

　　1.5 管理維護不到位

　　嚴格的管理措施是保證局域網(wǎng)安全的重要保證，但是往往有些單位忽略了對網(wǎng)絡(luò)的管理，通常體現(xiàn)在管理制度不健全及網(wǎng)絡(luò)管理人員沒有到位，沒有很強的安全管理觀念;即使有了制度和管理人員后，沒有對網(wǎng)絡(luò)設(shè)備及時的更換、更新使得網(wǎng)絡(luò)安全措施形同虛設(shè)。

　　2 局域網(wǎng)安全技術(shù)

　　網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、信息審計、通信加密、災(zāi)難恢復(fù)、網(wǎng)絡(luò)反病毒等多個安全組件共同組成的，每一個單獨的組件只能完成其中部分功能，而不能完成全部功能。

　　2.1 防火墻安全策略

　　防火墻是將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的設(shè)備，是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施。

　　防火墻主要用于限制被保護的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進行的信息存取、信息傳遞等操作，保護內(nèi)部網(wǎng)絡(luò)不受外界不安全信息的干擾。

　　2.2 入侵檢測系統(tǒng)

　　入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過此次信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。

　　該系統(tǒng)能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;并且在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。

　　2.3 數(shù)據(jù)備份

　　后臺數(shù)據(jù)庫是系統(tǒng)的核心，所有功能的實現(xiàn)都是靠后臺數(shù)據(jù)庫支撐的，考慮到系統(tǒng)及數(shù)據(jù)的安全性，可采用兩臺機器作為數(shù)據(jù)庫服務(wù)器(一主一備)，操作系統(tǒng)授予不同用戶不同的權(quán)限。

　　同時，系統(tǒng)管理員要養(yǎng)成良好的安全管理習(xí)慣，例如：定期修改管理員口令，避免使用規(guī)律的、易猜測的密碼，定期檢查安全漏洞等。

　　2.4 安裝殺毒軟件

　　培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略。

　　安裝網(wǎng)絡(luò)版殺毒軟件，對局域網(wǎng)用戶的電腦進行統(tǒng)一的防毒策略，統(tǒng)一管理，按時查殺病毒，高效及時地應(yīng)對病毒的入侵。

　　2.5 訪問權(quán)限控制

　　訪問權(quán)限控制是指對合法用戶進行的對存儲信息的文件或數(shù)據(jù)操作權(quán)限控制這種權(quán)限主要對信息資源的讀、寫、執(zhí)行等。

　　信息存儲訪問權(quán)限控制主要采用以下方法：確定合法用戶對信息的訪問權(quán)限，定期檢查存儲信息的訪問權(quán)限和操作權(quán)限。

　　2.6 網(wǎng)絡(luò)安全制度

　　1)每天定時檢查網(wǎng)絡(luò)設(shè)備，及時排除故障，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。

　　2)組織工作人員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自

　　覺性。

　　3)對本局域網(wǎng)用戶進行安全教育和培訓(xùn)，提高用戶的網(wǎng)絡(luò)安全意識。

　　4)對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使損失減少到最低限度。

　　3 結(jié)束語

　　局域網(wǎng)安全問題是一個全方位、多層次的問題，需要不斷地完善和提升。

　　網(wǎng)絡(luò)的安全不能單靠技術(shù)手段一勞永逸的解決，人的因素十分重要。

　　因此，要做好內(nèi)部網(wǎng)絡(luò)安全，不僅需要高新的安全技術(shù)手段、周密的安全策略，更需要不斷提高系統(tǒng)管理人員和系統(tǒng)使用人員的安全意識。

　　只有在物力和人力資源都充分發(fā)揮作用的基礎(chǔ)上，網(wǎng)絡(luò)安全才能得到有效保障。

　　參考文獻

　　[1]張敏波.網(wǎng)絡(luò)安全實戰(zhàn)詳解[M].北京:電子工業(yè)出版社,2008.

　　[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

　　[3]謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

　　[4]趙欣,賈方,范曉娟.天津水務(wù)外部信息網(wǎng)系統(tǒng)安全體系改造建設(shè)[J].信息系統(tǒng)工程,2012,5.

　　局域網(wǎng)的安全技術(shù)【2】

　　摘要：隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和廣泛運用，局域網(wǎng)的安全問題也越來越受到人們的關(guān)注。

　　本文將闡述局域網(wǎng)的存在的一些不安全因素及相應(yīng)的安全策略和采用的安全技術(shù)。

　　關(guān)鍵詞：局域網(wǎng);網(wǎng)絡(luò)安全;安全技術(shù)

　　一、引言

　　局域網(wǎng)是在一個局部的地理范圍內(nèi)，將各種計算機、外部設(shè)備等聯(lián)接起來組成的一個計算機通信網(wǎng)。

　　局域網(wǎng)可以實現(xiàn)文件管理、軟件共享、打印機共享等功能，在很短的時間就深入到各個領(lǐng)域，大大提高了人們的工作效率。

　　但由于網(wǎng)絡(luò)的開放性、互聯(lián)性等特性，數(shù)據(jù)信息在存儲、傳輸過程中不斷受到各種不安全因素的威脅，我們也將會面臨越來越多的網(wǎng)絡(luò)安全問題。

　　二、局域網(wǎng)存在的不安全因素

　　(一)硬件因素。

　　局域網(wǎng)的硬件主要包括計算機、傳輸線路、網(wǎng)絡(luò)通信設(shè)備等。

　　計算機存儲數(shù)據(jù)的關(guān)鍵部件是硬盤，硬盤一旦損壞就會丟失數(shù)據(jù)，而傳輸線路、通信設(shè)備的故障也很容易導(dǎo)致整個局域網(wǎng)的穩(wěn)定性和可靠性下降。

　　局域網(wǎng)硬件設(shè)備只要一個出現(xiàn)問題，都會給整個局域網(wǎng)帶來災(zāi)難。

　　(二)軟件因素。

　　軟件因素主要包括操作系統(tǒng)和應(yīng)用軟件兩個方面。

　　操作系統(tǒng)及應(yīng)用軟件的漏洞是病毒、木馬程序侵入的重要途徑之一。

　　黑客可以利用這些漏洞對其進行攻擊，破壞操作系統(tǒng)、竊取用戶數(shù)據(jù)。

　　保密性一旦喪失，將會造成不能訪問和系統(tǒng)癱瘓等一系列網(wǎng)絡(luò)安全問題。

　　對操作系統(tǒng)以軟件的漏洞及時進行更新，是提高操作系統(tǒng)及局域網(wǎng)安全的重要方式。

　　(三)人為因素。

　　人為因素是防人為的無心失誤和故意破壞。

　　無心失誤是指操作人員因操作不夠熟練或能力較低，在使用中操作失誤而造成局域網(wǎng)出現(xiàn)故障。

　　故意破壞是指服務(wù)器、交換機、路由器、線路等設(shè)備被人破壞，為了防止各種設(shè)備遭到破壞，網(wǎng)絡(luò)中心機房要防止非專業(yè)人員進入。

　　(四)計算機病毒泛濫和黑客攻擊。

　　在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中，計算機病毒病毒被定義為“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。

　　計算機病毒的傳染性、破壞性很強，一旦被復(fù)制或產(chǎn)生變種，會破壞計算機系統(tǒng)并造成不良后果。

　　黑客攻擊是指黑客破解或破壞計算機中某個程序、系統(tǒng)和網(wǎng)絡(luò)安全以提醒系統(tǒng)使用者的系統(tǒng)安全漏洞的過程。

　　黑客攻擊的危害主要有惡意破壞、竊取數(shù)據(jù)、非法使用網(wǎng)絡(luò)資源等。

　　而黑客的蓄意攻擊會造成局域網(wǎng)系統(tǒng)出現(xiàn)故障甚至癱瘓。

　　三、局域網(wǎng)的安全策略

　　(一)安全密碼控制。

　　為了安全起見，局域網(wǎng)的每臺計算機都應(yīng)該設(shè)置一個稍復(fù)雜的賬號和密碼，并且將不用的匿名用戶刪掉。

　　在局域網(wǎng)的安全管理中，配置安全策略也是很重要的，設(shè)置目錄和文件的訪問權(quán)限和密碼，通過用戶級別設(shè)置用戶操作權(quán)限。

　　(二)捆綁技術(shù)安全策略。

　　在局域網(wǎng)中，常常出現(xiàn)IP地址沖突、網(wǎng)絡(luò)掉線等問題，對網(wǎng)絡(luò)帶來了極大的不便，這些問題很大一部都是ARP攻擊引起的。

　　ARP攻擊使局域網(wǎng)的IP地址被盜用，而被盜的地址往往具有較高的權(quán)限，對局域網(wǎng)的安全危害極大。

　　為了防止局域網(wǎng)中的計算機亂發(fā)偽造ARP數(shù)據(jù)包，產(chǎn)生大量的ARP通信量是網(wǎng)絡(luò)阻塞，將IP地址與網(wǎng)卡MAC地址捆綁解決ARP攻擊。

　　在局域網(wǎng)內(nèi)，APR攻擊從未停止過，有效地防范ARP攻擊已經(jīng)成為確保網(wǎng)絡(luò)暢通的必要條件。

　　(三)計算機網(wǎng)絡(luò)病毒的防范。

　　計算機病毒的入侵會威脅系統(tǒng)資源，影響系統(tǒng)正常運行。

　　尤其是在局域網(wǎng)內(nèi)傳播的病毒，在很短時間內(nèi)能讓整個局域網(wǎng)處于癱瘓狀態(tài)。

　　為了局域網(wǎng)系統(tǒng)的安全運行，對計算機病毒要加強防范。

　　防止病毒在局域網(wǎng)的傳播，可采用以下方法：(1)局域網(wǎng)內(nèi)每臺計算機都安裝防火墻及殺毒軟件，并定期升級病毒庫并查殺病毒;(2)對系統(tǒng)進行及時的升級。

　　操作系統(tǒng)在運行一段時間后要檢查系統(tǒng)漏洞，及時升級，防止病毒利用系統(tǒng)漏洞入侵。

　　(3)加強對惡意網(wǎng)站的防范，加強對U盤、移動硬盤等各種移動存儲設(shè)備的使用管理，以免感染病毒。

　　(四)建立局域網(wǎng)網(wǎng)絡(luò)監(jiān)測和審計。

　　網(wǎng)絡(luò)監(jiān)測利用遠程監(jiān)控技術(shù)，對局域網(wǎng)內(nèi)部計算機集中管理和控制，實時監(jiān)控，確保網(wǎng)絡(luò)的保密性和安全性。

　　局域網(wǎng)監(jiān)控系統(tǒng)的日志主要包括業(yè)務(wù)的監(jiān)控過程、違規(guī)記錄、系統(tǒng)事件、系統(tǒng)進程、配置信息、操作日志等內(nèi)容。

　　而安全審計針對網(wǎng)絡(luò)運行情況和監(jiān)控情況記錄、跟蹤、審查，并發(fā)現(xiàn)安全問題。

　　為了局域網(wǎng)能安全、穩(wěn)定運行，必須對局域網(wǎng)內(nèi)的網(wǎng)絡(luò)活動進行實時監(jiān)測、監(jiān)控和審計，捕捉危險或惡意行為并發(fā)出警報，及時處理該行為。

　　(五)建立完善的局域網(wǎng)數(shù)據(jù)備份。

　　保護存儲的信息數(shù)據(jù)，保證網(wǎng)絡(luò)的穩(wěn)定運行，是局域網(wǎng)安全的重要問題之一。

　　只要有數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)交換發(fā)生，就可能會破壞數(shù)據(jù)。

　　數(shù)據(jù)的破壞是無法預(yù)測的，局域網(wǎng)要保證出故障的情況下，最短的時間內(nèi)恢復(fù)正常，并保證不丟失數(shù)據(jù)或把損失減少到最小，就必須要建立完善的數(shù)據(jù)備份。

　　數(shù)據(jù)備份在網(wǎng)絡(luò)系統(tǒng)硬件故障、人為誤操作、網(wǎng)絡(luò)攻擊破壞數(shù)據(jù)完整性時均起保護作用。

　　所以，定期做好數(shù)據(jù)備份對存有重要數(shù)據(jù)的服務(wù)器來說是一個安全又有效的方法。

　　(六)管理策略。

　　在局域網(wǎng)的安全管理中，計算機使用者的管理工作是很重要的。

　　但是局域網(wǎng)的使用管理往往是被人們所忽略的，主要原因是管理制度的不健全，管理人員沒有到位，沒有強烈的安全管理觀念。

　　安全管理如果存在問題，缺乏力度，網(wǎng)絡(luò)安全將得不到很好的保障。

　　嚴格局域網(wǎng)的安全管理，必須對使用者加強安全知識培訓(xùn)，讓每個人都擁有一定的安全知識;加強安全防范意識，讓每個人都了解數(shù)據(jù)信息的重要性，保證數(shù)據(jù)信息的安全。

　　計算機使用者都要嚴格遵守計算機管理制度，樹立良好的計算機使用習(xí)慣。

　　四、局域網(wǎng)的安全技術(shù)

　　(一)防火墻技術(shù)。

　　防火墻是最為廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)，其如同一個安全門，是位于內(nèi)部網(wǎng)與Internet之間的一個路由器或一臺計算機，又稱為堡壘主機。

　　防火墻在有效監(jiān)控內(nèi)外網(wǎng)絡(luò)之間的活動，為內(nèi)部網(wǎng)提供必要的訪問控制，并控制進出系統(tǒng)的數(shù)據(jù)，防止機密信息外泄，保護網(wǎng)絡(luò)內(nèi)部的重要資源。

　　防火墻可在一定程度上控制局域網(wǎng)和Internet之間傳遞信息數(shù)據(jù)，是局域網(wǎng)安全防護的一項重要措施。

　　(二)訪問控制技術(shù)。

　　訪問控制是保證網(wǎng)絡(luò)安全的核心策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。

　　訪問控制技術(shù)控制了哪些用戶能登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，哪些用戶可以訪問特定的目錄、文件和其他資源，并對該文件、目錄、設(shè)備有執(zhí)行的權(quán)限。

　　如果不對局域網(wǎng)中計算機的訪問進行權(quán)限設(shè)置，則該網(wǎng)絡(luò)資源完全可以被網(wǎng)絡(luò)中其他用戶訪問。

　　所以局域網(wǎng)的訪問權(quán)限設(shè)置是非常重要的。

　　(三)數(shù)據(jù)加密技術(shù)。

　　數(shù)據(jù)加密技術(shù)是指將一個信息(或明文)經(jīng)過加密變成密文，接收方將其解密還原成明文。

　　常用的加密方法有兩種，對稱加密技術(shù)和不對稱加密技術(shù)。

　　對稱加密技術(shù)的加密密鑰和解密密鑰是相同的，而不對稱加密技術(shù)則不同。

　　數(shù)據(jù)加密技術(shù)是局域網(wǎng)安全問題的有效解決途徑之一，它保證了數(shù)據(jù)在存儲和傳輸過程中的安全，對網(wǎng)絡(luò)病毒的防范和訪問者的權(quán)限控制都發(fā)揮了重要作用。

　　(四)入侵檢測技術(shù)。

　　在局域網(wǎng)安全管理中，防火墻是一種被動的防御性工具，不能抵抗內(nèi)部攻擊的，因為入侵者可以找到其漏洞，繞過防火墻去進行攻擊。

　　而入侵檢測是一種積極主動的安全防護技術(shù)，是一種為保護計算機系統(tǒng)安全而設(shè)計的技術(shù)，是防火墻的補充。

　　入侵檢測技術(shù)能在攻擊行為入侵前對其進行攔截和響應(yīng)，報警和保護系統(tǒng)，并及時消除威脅。

　　入侵檢測技術(shù)實時保護網(wǎng)絡(luò)系統(tǒng)，幫助系統(tǒng)對付內(nèi)外網(wǎng)絡(luò)的攻擊，提高局域網(wǎng)信息的安全性和完整性。

　　(五)身份認證技術(shù)。

　　身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的解決方法。

　　身份認證是網(wǎng)絡(luò)最基本的要素，也是整個網(wǎng)絡(luò)信息安全的基礎(chǔ)，它審查用戶身份，確定用戶對有種資源是否有訪問和使用權(quán)限。

　　身份認證技術(shù)在局域網(wǎng)安全中處于非常重要的地位，只有實現(xiàn)有效的身份認證，才能保證訪問控制、入侵防范等安全機制的有效實施。

　　(六)VPN技術(shù)。

　　虛擬專用網(wǎng)VPN(Virtual Private Network)實現(xiàn)不同網(wǎng)絡(luò)組件和資源之間的相互連接，利用公用網(wǎng)絡(luò)(通常是因特網(wǎng))的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，提供與專用網(wǎng)絡(luò)一樣的安全保障。

　　VPN采用加密技術(shù)和隧道技術(shù)，可將遠程辦公的計算機連接起來，只允許內(nèi)部節(jié)點對等連接，將數(shù)據(jù)加密封裝后傳輸，保證局域網(wǎng)中傳輸數(shù)據(jù)的保密性和安全性。

　　4 結(jié)束語

　　總而言之，在網(wǎng)絡(luò)不斷發(fā)展的時代，局域網(wǎng)在我們工作生活的各個領(lǐng)域已發(fā)揮重要作用，但是由于網(wǎng)絡(luò)的開放性，局域網(wǎng)的安全面臨著潛在的威脅，其安全問題對我們尤為重要。

　　我們必須將局域網(wǎng)的安全擺在首要位置，不斷完善局域網(wǎng)的安全管理，建立完善的局域網(wǎng)安全系統(tǒng)，保證局域網(wǎng)的穩(wěn)定運行。

【局域網(wǎng)安全技術(shù)】相關(guān)文章：

局域網(wǎng)云安全技術(shù)綜述10-26

淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)09-30

局域網(wǎng)故障排除技術(shù)10-07

局域網(wǎng)的安全及對策10-06

局域網(wǎng)的信息安全10-08

探討局域網(wǎng)安全09-30

無線局域網(wǎng)絡(luò)技術(shù)09-30

局域網(wǎng)信息安全論文10-08

局域網(wǎng)的信息安全論文10-09