简析局域网的安全与防范.docVIP

简析局域网的安全与防范 1．引言 随着网络技术的日益发展和普及，现在很多单位或公司都组建了自己的内部局域网。毋庸置疑，局域网的应用为资源的共享，信息的交换和处理提供了良好的环境。域网的使用为单位的管理、运营带来了前所未有的高效和便捷。也为企业的信息化发展提供了巨大的推动力但同时伴随着计算机技术的快速发展，各种网络安全威胁得不断出现，也给单位、个人还有社会造成了巨大的损失，局域网的安全问题引起了社会各界的高度重视。 局域网面临的安全与威胁 2.1?操作系统的安全问题?目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS?和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。 ????????2.2?病毒的破坏?计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响企业内部网络安全的主要因素。 1.1 黑客入侵 　　目前Internet 上黑客攻击活动日益严重, 入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等黑客技术层出不穷。局域网黑客入侵一是来自外部网络的入侵; 二是来自网内的入侵,例如网内用户发起对局域网服务器或其他网内计算机的入侵。 （ ????????????????2.4?口令入侵?为管理方便，一般来说，企业为每个上网的领导和工人分配一个账号，并根据其应用范围，分配相应的权限。某些人员为了访问不属于自己应该访问的内容，用不正常的手段窃取别人的口令，造成了企业管理的混乱及企业重要文件的外流。 ????????2.5?非正常途径访问或内部破坏?在企业中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据。这些安全隐患都严重地破坏了学校的管理秩序。 ???????2.6?设备受损?设备破坏主要是指对网络硬件设备的破坏。企业内部网络涉及的设备分布在整个企业内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样会造成企业内部网络全部或部分瘫痪的严重后果。 ???????2.7?敏感服务器使用的受限?由于财务等敏感服务器上存有大量重要数据库和文件，因担心安全性问题，不得不与企业内部网络物理隔离，使得应用软件不能发挥真正的作用。 2.8?技术之外的问题?企业内部网是一个比较特殊的网络环境。随着企业内部网络规模的扩大，目前，大多数企业基本实现了科室办公上网。由于上网地点的扩大，使得网络监管更是难上加难。由于企业中部分员工对网络知识很感兴趣，而且具有相当高的专业知识水平，有的员工上学时所学的专业甚至就是网络安全，攻击企业内部网就成了他们表现才华，甚至是泄私愤的首选。其次，许多领导和员工的计算机网络安全意识薄弱、安全知识缺乏。企业的规章制度还不够完善，还不能够有效的规范和约束领导和员工的上网行为。 3．WLAN的安全解决方案　　如上所述，在一个集成了WLAN的网络环境中，安全漏洞主要来自于未经许可的AP (无线存取设备，Access Point)、未受管制的无线笔记本网络、计算机间直接互通的Ad Hoc网络等，而对WLAN采取的攻击方式大体上可以分为被动式攻击和主动式攻击两类，被动式攻击包括网络窃听和网络通信量分析，主动式攻击分为身份假冒、重放攻击、中间人攻击、信息篡改和拒绝服务攻击。因此，WLAN的安全既可以依靠WLAN本身具有的安全保障措施，也需要借助一些专用的安全产品，同时需要有一套合理的WLAN专用安全管理规范和制度。 　　第一，首先确定安全策略，定位WLAN在整个工作中的主要用途，涉及传输数据和人员、设备，然后具体规划AP的物理位置、客户端的访问权限和控制模式等。 　　第二，从网络结构着手，采取网络隔离及网络认证措施。限制WLAN信号的范围，并将WLAN和重要的内部网络之间明确区分开来，在AP和内部网络之间采用防火墙进行安全隔离，必要时采用物理隔离手段。这样，即使WLAN出现了安全问题也不会立即导致内部网络的严重危机。 　　第三，设置严密的用户口令及认证措施，防止非法用户入侵。在无线网的站点上使用口令控制——当然没必要局限于无线网，诸如Novell NetWare和Microsoft NT等网络操作系统和服务器都提供了包括口令管理在内的内建多级安全服务。口令应处于严格的控制之下并经常予以变更。由于无线局域网的用户包括移动用户，而移动用户倾向于把他们的笔记本电脑移来移去，因此，严格的口令策略等于增加了一个安全级别，它有助于确认网站是否正被合法的用户使用。　　第四，设置附