局域网环境下计算机网络安全技术应用探究.docVIP

局域网环境下计算机网络安全技术应用探究 　　【摘要】随着计算机技术的不断发展，计算机网络的不断普及，计算机网络不仅带来巨大的经济利益和便利，但同时不少企事业、政府的局域网也因为网络安全问题导致数据丢失或泄露，造成较大的损失。因此局域网安全受到人们越来越多的重视。本文探讨了目前局域网的安全现状及存在的常见安全隐患，并应用计算机网络安全技术在其各个层次的安全性上提出了解决方案，其中着重介绍了如何采用各类安全措施保证网络安全，并在最后指出要通过提高管理人和使用人的安全意识来提高局域网的安全性能，因为人的安全意识是网络安全最重要的因素，另外局域网的威胁还来自于内部，应该增强防范意识，确保局域网的信息安全。 　　【关键词】局域网；安全控制；防范策略；信息安全 　　1、局域网的安全现状 　　随着计算机技术的的发展，计算机网络也广泛用于各类企事业及政府组织等。但同时网络的安全性也是各类用户都关心的话题。相对而言，广域网的安全防御体系已建立起较完善的防火墙、漏洞扫描、网络边界等方面的防御，并将重要的安全设施集中于网络入口处，通过严密监控，把来自外网的安全威胁大大降低，而局域网的安全威胁却日益严重，且安全管理手段也乏善可陈。各类合法或非法用户通过与局域网相连接的计算机进入局域网网络，这可能给局域网带来安全隐患。为病毒侵入网络和蔓延创造了条件，导致局域网病毒爆发，网络瘫痪，影响了用户正常使用网络或信息丢失。 　　2、局域网常见的安全威胁 　　2.1计算机病毒 　　计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有破坏性、复制性、传染性、隐蔽性、可触发性。随着社会信息化的发展，计算机病毒所造成的威胁日益严重。例如：1988年11月美国康奈尔大学的学生莫里斯将其编写的蠕虫程序输入计算机网络，致使网络堵塞，数万台计算机被感染。每次重大计算机病毒感染事件都是一次计算机界的地震，引起了社会的巨大反响，也引起了人们恐慌情绪。计算机感染计算机后，会造成计算机系统运行速度减慢、经常无故发生死机、文件长度发生变化、存储的容量异常、丢失文件或文件损坏、计算机屏幕上出现异常显示、系统不识别硬盘等各种异常现象。 　　2.2使用计算机的安全意识淡薄 　　用户在使用计算机时不能做到上网不涉密，涉密不上网，用户使用U盘等移动存储设备上传、下载数据时，没有经过杀毒软件等检查程序检查，就将信息上传到局域网的电脑上或者将内部数据带出局域网，给病毒进入内部局域网提供了可乘之机，增加了数据泄密的风险。还有就是用户的笔记本电脑频繁切换使用内外网的情况很普遍，在未经许可的情况下，外网上使用过的笔记本电脑接入内部局域网络，在不经意情况下容易造成外网病毒传入内部局域网，甚至导致内部重要信息泄露。 　　2.3局域网管理制度不健全 　　严格的管理制度是局域网安全的核心保障，但是国内局域网网络安全方面皆疏于管理。目前局域网网络管理不仅缺乏财力、物力投入也没有足够的人员储备；而在局域网相关技术和硬件配置方面，普遍采用老式网络设施.难于满足现在局域网络安全管理的要求，也无法满足现在经济的发展。 　　3、局域网安全问题的解决方案 　　3.1局域网所处外界环境的安全 　　局域网所处环境的安全是整个局域网安全的根本，也是整个网络正常运行的保证。如果局域网网络处在一个有安全隐患的环境中，不仅可能造成信息的损失，也可能造成硬件的损坏。外界环境安全包括设备软硬件安全、通信线路安全、运行环境安全等方面。其中保证通信线路的安全可以降低数据在线路传输上外泄的可能性，可以选择较好的光纤做为介质以防止数据在传输线路上的外泄。另外做冗余备份线路也是很好的一种避免一条线路出现问题时保证信息畅通的方法。运行环境的安全主要指计算机运行所处环境的温度、灰尘、湿度方面的问题，我们要尽量保证网络在良好的环境中运行。 　　3.2操作系统的安全性 　　现在绝大多数用户使用Windows操作系统，存在着许多的系统漏洞。操作系统的安全性对网络安全有着很大的威胁，特别是目前大部分网络攻击或计算机病毒就是利用操作系统的漏洞进行工作的。操作系统的漏洞还表现在配置不当上，有些网络管理员在操作系统的配置上，出现了一些用户分配权限不当的问题，导致一些非法用户能够进入网络，使网络存在不安全的因素。可以通过打补丁的方法来提高操作系统的安全性。所以在对系统的配置上，特别是用户权限的问题上，不可轻易扩大用户的权限。 　　3.3建立防病毒入侵检测系统 　　现在防火墙和入侵检测系统已经被普遍使用，但是仅依靠防火墙和入侵检测系统还不足完全避免网络攻击。近年来蠕虫、木马等病毒的威胁日益增长并侵入到应用层面，即使部署了防火墙、入侵检测系统等网络安全产