局域网安全威胁分析及防范策略探讨.docVIP

局域网安全威胁分析及防范策略探讨 　　【摘 要】随着科学技术的日益发展，局域网在各单位也得到了普及，并改变着单位的管理、工作乃至思维方式。但随之而来的各种网络安全问题也时刻困扰着局域网上的每个用户和网络运行管理者，如何保障局域网正常运行、信息数据完整等问题正逐步受到各个单位关注。本文拟从网络安全的定义着手，分析局域网安全的主要威胁，并对如何进行相应的安全防范进行探讨。 　　【关键词】局域网；网络安全；防范措施 　　随着科学技术的发展，网络技术的普及应用，各单位为提高工作效率、节约办公成本、都采用了信息化管理，建立了自己的局域网。在网络技术给单位管理和工作带来方便的同时，也承受着脆弱的计算机网络安全体系带来的困扰和损失。尤其是目前对网络应用技术重视，安全威胁关注不够、安全投入较少的情况下，更应引起管理者的注意。应根据单位网络系统特点和数据重要性程度，采取多种措施，增强风险意识，增加安全投入与加强网络管理，保证局域网的安全运行。 　　1 网络安全的定义 　　网络安全的通用定义是指网络系统的硬件、软件及其系统中的数据受到保护，不会因偶然或者恶意的原因遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从本质上讲就是网络上的信息安全，凡涉及到信息的保密性、完整性、可用性、真实性、可控性的相关方面，都是网络安全的具体防范范畴[1]。 　　2 局域网安全面临的主要威胁 　　2.1 计算机网络病毒 　　病毒自从诞生以来，一直是计算机面临的最大威胁之一，随着网络的发展，其传播速度和破坏的威力也越来越大。计算机网络病毒轻则容易造成系统资源被极大消耗，系统运行变慢、变缓；重则容易造成个人信息、单位数据遭到破坏或丢失；有的甚至能破坏计算机的硬件或造成工业危害，如CIH病毒和“震网”病毒。现在，往往一个病毒具有以往多个病毒的特点，把以前病毒的传播方式都融合到了一起，采取复合传播、联合攻击，对网络安全的危害更加严重，防范也更加困难和复杂，计算机网络病毒已成为网络安全威胁的一个重要方面。 　　2.2 操作系统自身缺陷漏洞 　　计算机操作系统是计算机运行最基本的软件系统，运行在计算机硬件系统之上，为用户提供操作硬件的接口，同时为数据库、应用软件等提供基础服务。目前广泛使用的网络服务器、终端操作系统主要是微软产品，由于这些软件功能强大、规模庞大，本身就需要一个逐步完善的过程，存在自身的设计缺陷和各种各样的安全漏洞。这些缺陷和漏洞以及对系统配置的不当操作都容易被网络攻击者利用，造成较大的损失。 　　2.3 网络外部的威胁 　　随着信息化时代的到来，单位局域网基本都与外部网络通过专线相连，形成一个开放的网络环境，局域网内任意一台计算机，只要连接到网络，就有被黑客攻击的风险。随着社会竞争的加剧，网络上出现了利用黑客技术手段频繁攻击内部网络的情况，相比于计算机病毒，他们的攻击具有明显的目的性，主要包括窃取信息、获取密码、控制主机、获取超级用户权限，很容易造成局域网内数据和个人信息的丢失，使单位在经济、声誉上受到影响。目前，黑客攻击网络安全问题越来越突出，而且危害更为严重，已经成为危害人们日常工作和社会发展的一个重要方面。 　　2.4 网络管理问题 　　随着社会信息化的发展，各单位对网络的依赖越来越强，网络设备逐步增多，网络办公逐步普及，对外提供宣传访问越来越多，但是网络建设普遍存在对网络安全威胁的认识不足，重视硬件投入，忽视软件投资；重运行，轻管理的现象。主要表现为单位管理者没有在网络安全方面进行基本投入，网络系统管理员主要精力用于维护网络的日常运行，对局域网的安全缺少评估和检测，更谈不上针对性预防，往往是出现了安全问题才采取亡羊补牢的方法。 　　3 局域网安全威胁的防范措施 　　3.1 构建病毒防范体系 　　局域网的病毒防治应该从网络整体考虑，在基于网络管理的基础上进行，透过网络管理终端。利用网络唤醒功能，在工作的空闲时段对全网计算机进行杀毒；采用网络病毒报警功能，提示网络管理员及时进行处理；建立局域网的病毒升级系统，定期更新病毒库。养成异地备份、定期备份、重要工作后备份的良好习惯，做好重要数据的备份工作。 　　3.2 操作系统漏洞防范 　　尽量选购正版软件系统，并及时安装各种补丁程序，弥补软件设计方面的缺陷和漏洞。对操作系统进行合理配置和操作，一是根据计算机担负的功能和任务需要，关闭不必要的端口和共享；二是加强对计算机管理权限的设置，在安装完系统后，要对账户及权限进行重新设置，删除不必要的账号，对需要的账户在保证完成任务的前提下进行最小化权限设置，并对帐户名和密码进行修改，避免帐户密码为空或密码设置过于简单，被轻易破解，尽量不给攻击者留下可乘之机。 　　3.3 黑客攻击的防范 　　随着网络技术的不断进步