浅析局域网安全
一、引言
随着信息化的不断扩展,各类网络版 应用 软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。 1、局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。 目前 ,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。 2、局域网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
①欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。 ②服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。 ③计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码
④局域网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机
两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。 ⑤IP地址冲突
局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难。正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
⒊、局域网安全控制与病毒防治策略 ①加强人员的网络安全培训 1、让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。 2、使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
3、通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。 ②局域网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
Ⅰ、利用桌面管理系统控制用户入网。 Ⅱ、采用防火墙技术。采用防火墙技术发现及封阻应用攻击所采用的技术有: A、深度数据包处理。B、IP/URL过滤。C、TCP/IP终止。D、访问网络进程跟踪。 ③病毒防治
病毒的侵入必将对系统资源构成威胁, 影响 系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
Ⅰ、增加安全意识和安全知识,对工作人员定期培训。 Ⅱ、小心使用移动存储设备。 Ⅲ、挑选网络版杀毒软件。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的 发展 计算机病毒形式及传播途径日趋多样化,安全问题日益复杂
化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
二、课程认识
这个学期,我们学习了《计算机科学导论》这门课,通过这门课课程的学习,我对计算机科学这一门学科了解了很多,从比较科学的角度去认识和学习的计算机科学。因此,学习了这门课,总的来说,有了不小的收获。对于我们学好计算机科学,顺利完成学业,有很大的帮助。这门课的开始,我们首先学习了计算科学的含义,来历等问题,从比较哲学化的角度向我们阐述了这门科学!我认识到了计算科学的内涵有狭义和广义之分,狭义方面指的是我们所研究的计算机科学与技术,是对计算机问题的一般研究。广义的计算科学包含的内容要广得多,它不仅涵盖了计算机科学与技术的研究范畴,而且还包含了图形学与图像处理、数据库系统、人工智能和虚拟现实等更多的内涵。在第四章的学习中,让我明白了学习这门学科的方法,让我知道了我学习的这个专业所走的一个方向,以及这个专业的程培养规格和目标,还有它的课体系,以及教学计划。让我知道自己提高专业技术能力的途径与方法。
首先,计算机科学导论这门课是让我们对这计算机这个学科有所了解, 为我们的专业学习打好基础,这样我们才能更好地学习这个专业。它从如何引导我们成长为一个优秀的专业技术人员这样一个问题谈起,从一个更一般的认识层面上掌握如何学习一门专业知识的方式方法,解决如何认识计算机科学与技术,如何学习计算机科学与技术的问题。这门课程从计算机这一领域出发,谈到了计算科学的基本知识,计算科学的意义、内容和方法。其中包括计算模型与二进制,通用数字计算机系统结构与工作原理,数字逻辑与集成电路,机器指令与汇编语言,算法、过程与程序,高级语言与程序设计,系统软件与应用软件,计算机组织与体系结构,并行计算机、通道与并行计算,计算机网络与通信,计算机图形学与图像处理,逻辑与人工智能到数据处理与演化计,计算机科学与技术一级学科等领域内的一些重要的基本概念。
还有,它所阐述的理论和方法对于我们今后的学习起到一个指导作用。它教会我们怎样才是一个科学的思维过程,面对所要处理和解决的问题,我们要有一套怎样的科学细想方法:一个科学的认识,一套科学的方法,一个科学的程序。看问题要从本质出发,发现问题的根本所在,这样给有利于实际问题的解决。强调了理论知识的重要性,这也是这门学科与其它学科的明显区别。通过这门课程的学习,使我能从多方面分析,不但明白了该门课程的重要性,让我更加重视这数据结构这门课,还让我对怎么样去学习这门课有了更加深的认识。 三、参考文献 :
1、钟平《校园网安全防范技术研究》[DB].CNKI系列数据库,2007.
2、王秀和,杨明《计算机网络安全技术浅析》[J]. 中国教育技术设备,2007(5).3、李辉《计算机网络安全与对策》[J].潍坊学院学报,2007(3).