关于对局域网的安全性的有效探讨.docVIP

关于对局域网的安全性的有效探讨 　　摘 要随着网络时代和信息时代的发展，计算机网络已经成为各行各业普遍应用的工具。计算机网络的作用不只是信息的互通，对于大型的科研所和发展中的大中型企业，同样还担负存储大量的技术和业务机密的职能。如何采取有效的保护措施使这些机密数据不被窃取，是当前社会备受关注的问题。 　　【关键词】局域网 安全性 探讨 　　目前常用的计算机数据保障手段主要有三种：数据备份、防病毒、防黑客入侵。通常情况，黑客和病毒的入侵都是来自于外部，一般采取建立两套网络的方法进行防范。公司内部建立一套内部网络，专用于员工办公和资源信息共享；另外建立一套外部网络，用于连接互联网进行资料搜集，两套网络采取物理断开的方式，互为独立。同时，利用防火墙、入侵检测等设备防止黑客和病毒。但是，据调查，内部的数据失窃和网络破坏给企业带来的危害远远高于外部的黑客入侵。 　　1 内部网络更易受到攻击 　　（1）随着信息网络技术的普及使用，应用层次的不断加深，应用的领域也在不断的扩展，从小型传统业务领域转向大型关键业务。现今很多的企事业单位已经普遍使用网络进行工作，大大提高了工作效率。 　　（2）很多企事业单位在网络的安全保护上做足了措施，但是，内部的安全空隙却成为对网络破坏性最大的一个方面。造成安全空隙的主要原因是因为未对内部网络安全引起重视，在系统安装时的漏洞未作出及时的补丁处理，同时由于网络的不同应用及平台自身携带的系统漏洞也未进行有效的处理。 　　（3）黑客进行网络攻击的工具在互联网上极易获得，而且这些工具的功能往往能够对内部的网络带来极大的伤害。 　　（4）单位内部的专用内网是为了方便工作人员间的信息互通，但由于是利用内网进行数据传输，很多情况下是另外加密的，这就成为别有用心者窃取资料的最好机会。 　　（5）由于关键数据都集中于服务器、数据库，而与此同时也直接与内部网络连接，所以破坏者往往会利用内网速度快的特性，进行窃取和破坏的行为。 　　（6）由于内网的使用者较多，设置权限也各不相同，就容易在口令和越权操作上出现问题，这也为内网管理增加了困难。另外，使用者在内网的使用上管理不严，加密过于简单，黑客很容易就可以利用工具进行破解，进行对内网的破坏行为。 　　（7）个人硬盘缺乏监管。由于涉密信息不仅是存在于服务器，对于相关人员的个人计算机中，也会有相应的存储，但是目前对个人计算机的信息保护缺乏行之有效的监管和控制。 　　2 现存内部网络的安全状况 　　从目前的情况来看，大多数的企事业单位会参照国家和行业内部规定或者自己内部对信息安全的认识，通过采购网络安全产品如网络防火墙、防病毒软件、防入侵等的方式进行网络的保护。这些产品主要是抵御外部的网络威胁，虽然在内部网络的应用上有一定的作用，但由于内部网络具有的高性能、应用广、涉密信息分散的特性，因此这些产品只能是解决威胁安全的部分问题，不会形成整体的、分层的、相互协作互补的安全体系。与此同时，还存在费用和安全性问题对立的问题，怎样解决并找寻到两者的平衡点，是当前众多企事业单位关注和焦点所在。 　　3 保护内部网络的安全 　　3.1 内部网络安全体系的构成及关系 　　内部网络的安全体系为分层结构，主要包括产品安全体系、技术和策略安全体系、安全管理体系及安全制度体系等，在使用模式上的关系主要是支配与被支配。 　　3.2 内部网络安全技术和策略的构成及关系 　　内部网络的安全技术和策略是以内部网络安全具有的检测攻击、防范攻击和攻击后恢复这三个方面的特性为基础进行考虑的。首先，应该积极主动的安全策略，将入侵检测进行更加有效、合理的层次升华。其次，在内部安全漏洞的检查上要根据漏洞迅速的查出关键的破坏者，在根本上排除出现问题的症结，并能采取有效的措施进行补漏，将再发的可能性减为零。如果无法找出关键人物，就不可能解决问题，因此要采取实时审查目录功能和审查服务器功能，尽快的找到关键破坏者。第三，在进行积极查询时，要采取攻击防守相结合的手段。网络中常见的查询方式一般是采用的是明文传递的方式如用户名和密码的传递，这种方式虽然很便捷，但却有很大漏洞，极易被盗取窃听。因此要加强数据的防护，最理想的方式是内部网络采用基于密码技术上的数字身份认证和高强度的加密数据传输技术的同时，加入密钥的分发技术，这样不但可以防止用户的业务抵赖同时也可以防止数据遭到窃听后被破解，从根本上保证了数据传输的安全可靠性。 　　3.3 内部网络的安全管理 　　内部网络的安全管理主要是指对安全管理人员的采取的管理。要达到内部网络的安全，就要保证使用有效的工具和实现策略的同时还要进行有效的安全管理人员的管理。主要做法是：对安全管理员进行专业的培训，使之可以熟练的随时掌握网络安全的动态并监控用户的网络行为，并