局域网中如何保证信息的安全及对策.docVIP

局域网中如何保证信息的安全及对策 　　【摘要】网络的快速发展给人们带来前所未有的方便与快捷，但网络信息的安全也存在着很大的隐患，所以保证信息的安全及采取的必要对策成为重中之重，本文主要阐述了局域网的信息的安全及采取的相应的对策。 　　【关键词】局域网;信息安全;对策 　　随着计算机技术的高速发展，局域网发挥着越来越重要的作用，它能提高数据的传输效率，在信息共享方面有着无法替代的优势，但是随之而来的网络的安全问题也日益突出，如何保证单位中重要的信息不对外泄露？如何保证主机不受到黑客及病毒的侵入而正常有效地发挥着作用？这就要求我们在计算机硬件、软件及运行环境等网络的各个环节上，考虑来自网络系统内部和外部两方面的因素。分别从人员管理和软件技术两个方面作为切入点，制订比较完善的网络系统安全保护策略。 　　一、局域网的信息安全现状 　　虽然现今的网络已经有了相对来说还算完善的安全防御体系，比如说防火墙、安全卫士、杀毒软件等方面的防御，来自局域网外部的信息安全方面的威胁已大大减少，但是来自局域网内部的安全威胁往往没能得到足够的重视，比如单位职工缺乏对网络的安全保密意识，领导对网络安全不够重视，缺少专门的网络方面的技术人员，这些都会导致局域网信息的泄露及受到木马病毒的侵入，所以目前局域网的安全状况不容乐观。 　　二、局域网信息安全常见威胁 　　局域网是指在一个单位内部组成的小范围内的工作组互联网络。由于网内的每一台电脑直接与交换机和服务器连接， 因此在局域网内信息的传输速度比较快， 同时在局域网内部使用的网络技术比较简单，安全措施相对来说较少，对病毒防御能力差。局域网的信息安全存在以下几点威胁： 　　1.计算机病毒及木马程序和后门 　　计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有寄生性、传染性、隐蔽性等特点。大多数的局域网用户在使用中因为不能及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。由于用户的这个弱点，所以遭到了网络犯罪软件的攻击。寄生软件能够把现有的软件进行修改，并将新的代码写进寄生的文件中。常见的受到病毒入侵的机器的表现为：打开一个软件耗时比较长，机器总是自动重启、打不开杀毒软件等，并且在短时间容易导致计算机系统瘫痪。 　　木马程序和后门是一个程序，并对别人的机器进行远程控制，同时具有隐蔽性和非授权性的特点。如果局域网中的的某台计算机被植入了木马程序或后门后，用户的相关信息就有可能被窃取，比如用户的个人密码等，并将这些信息向外传播，或者使得黑客可以通过网络远程操控这台计算机，窃取计算机中的用户信息和文件，更为严重的是得到整个单位的网络系统的操控权，导致局域网中的所有用户信息都在在黑客间谍的面前一览无遗。 　　2.服务器没有单独的防护 　　服务器是局域网中的核心部件，所有的信息交换都通过服务器来完成，一旦服务器感染到病毒，那么通过服务器交换信息的所有机器都会感染病毒，局域网内部计算机信息传输的快速便捷的特性同时也造就了病毒感染的直接性和快速性。在局域网中如果没有对服务器进行独立保护， 即使只有一个客户端感染到了病毒， 并与服务器进行信息传递， 那同样会将病毒传给服务器， 这样局域网中任何一台通过服务器进行信息传递的电脑， 就都有可能会感染病毒。虽然在网络出口有防火墙阻断来自外部的攻击， 但仍然无法抵挡来自局域网内部的攻击。 　　3.客户端用户安全意识薄弱 　　局域网中每个客户端都有可能使用移动存储设备进行信息的传递，并且在使用时可能未经过必要的安全检查，这样外部的数据信息通过移动存储设备如果带有病毒就可以很容易地侵入到网络中并迅速传播，同时也很容易将内部信息带出去增加了信息泄露的可能性。 　　资源共享是局域网的主要功能并有着传输速度快的优点，正是由于局域网的这个优点同时也导致局域网内部病毒的快速传播，网内电脑容易相互感染从而造成信息的安全性低病毒屡杀不尽，并且数据经常丢失的现象屡发不止。 　　三、局域网安全策略 　　1.物理安全设计 　　局域网的物理安全，除保证场地环境等要求之外，还要防止信息通过电磁辐射等的扩散。对此所采取的防护方法通常是对扩散出去的空间信号进行干扰，屏蔽主要机房及存储发送重要信息的部门，以防止信息在空间上的外泄;并采取相应的隔离措施在屏蔽室与外界进行各种联系连接的时候，比如各种线路的连接线的使用诸如电源线、电话线及网络连接线等，由于电缆在传输过程中不可避免地会向外辐射信息所以现在均采用光缆传输的方式，大多数均在调制解调器出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输，可以减少信息的空间传播。 　　2.防火墙安全策略 　　防火墙一般是软硬件一体的网络