浅谈局域网安全问题与对策.docVIP

精品论文 参考文献 浅谈局域网安全问题与对策 蒋超（北海市防治艾滋病办公室 广西北海 536000） 【摘要】通过分析威胁局域网网络安全的因素，提出了局域网的网络安全策略。 【关键词】局域网 安全 对策 目前计算机技术和网络技术在办公领域中的应用越来越广泛,局域网的普及程度也越来越高，很多单位都拥有了自己的局域网。随着局域网应用的深入，局域网的安全问题也日益突出。本文从威胁局域网安全的因素及应对的策略两个方面，对这一问题进行分析和探讨，以建立起一套真正适合本单位实际的网络安全体系。 1 局域网安全风险分析 目前影响威胁局域网安全的因素有很多，管理不当、计算机病毒的传播和网络攻击的盛行等都严重威胁着局域网安全。 1.1 管理因素 严格的管理是局域网安全的重要措施。目前很多单位都疏于这方面的管理，对网络的管理思想麻痹，对网络安全保护不够重视，没有制定相应的管理制度，没有投人必要的人力、财力、物力来加强网络的安全管理。 1.2 技术因素 目前的局域网络大都是利用internet技术构造的，同时又与internet相连。internet网的共享性和开放性使网上信息安全存在先天不足，为其赖以生存的TCP／IP协议缺乏相应的安全机制，而且Internet最初的设计基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在，比如我们常用的操作系统，无论是Windows还是Unix几乎都存在或多或少的安全漏洞，众多的服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。 1.3 计算机病毒 目前计算机病毒种类多危害大，很多病毒在感染计算机后并不发作，要等到条件成熟才会进行破坏。而病毒的主要传播途径主要通过网络下载，移动存储设备，而且病毒都是自动传播的，一旦局域网内一台计算机感染，局域网内所有计算机都会受到威胁。 1.4 网络威胁 一是外网的攻击，黑客会对局域网网络设备进行信息轰炸，致使服务中断，也可能入侵Web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃，此外黑客还有可能向局域网网络传附带病毒的文件，达到间接破坏的目的。二是内网的攻击，有少数局域网内网络用户就把局域网作为攻击的对象。他们选择攻击局域网网络是因为局域网网络对于他们来说是内网，IP地址基本是在内部公开的，这样可以很方便的隐藏自己的IP地址，对局域网进行泛洪等的基本攻击，并可以很快见到他们攻击所能带来的危害。 1.5 其他对局域网网络安全的威胁 除了以上提出的威胁局域网安全的因素外，还有人为的无意失误如操作员安全配置不当造成的安全漏洞，用户安全意识不强，将自己的帐号随意转借他人或与别人共享带来威胁；系统漏洞也严重的威胁了局域网的网络安全；局域网内网络用户使用盗版软件，网络随处下载软件，也在很大程度上把局域网的安全性置于危险之地。 2 网络安全应对策略 虽然目前影响局域网安全的因素众多，但只要我们采取合适的防范措施，积极应对，就可以把风险尽可能降到最低，提高局域网的安全。 2.1 加强管理 建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。实行分管领导负总责，专人负具体责任。指派专人担任网络管理员对局域网进行管理；所有网络接口及其网络线路、布线槽、网络设备、机柜内跳线等，统一由网络管理员负责安装、维护、连接、设置。未经允许，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能。 2.2 网络安全技术策略 技术安全策略是指保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作。 2.2.1关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客人侵的安全漏洞。所以在没有必要”文件和打印共享”的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。 2.2.2关闭不必要的服务 服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。 2.3 防火墙的应用 防火墙是将内网和外网进行分离，对经过它的网络数据进行扫描，过滤掉非法数据，从而禁止非授权用户访问数据。防火墙能极大地提高一个