浅析局域网安全技术及其防护探析.docVIP

浅析局域网安全技术及其防护探析摘要 随着计算机网络、计算机硬件的不断扩展，以及各种网络应用软件的不断推广，计算机网络与人们日常生活工作联系越来越紧密，它在提高计算机的传输速率，实现数据数据高速共享等方面发挥着非常重要的作用。但是，随着新技术的不断发展，各种病毒、木马等危害计算机信息安全的产物正在威胁着计算机网络的安全。为了确保计算机数据的安全，为了保障各项工作能安全高效运行，保护计算机操作系统及软硬件安全，本文从目前局域网的安全现状、如何提高局域网的安全系数、局域网安全的防护措施等方面对局域网安全进行探讨。 【关键字】 计算机硬件，病毒，木马，计算机网络，局域网 一 概述 （一）概况 目前，局域网内的通讯基本上都是以广播的形式进行的，在局域网内任何两个节点之间通信的数据包，如果以广播的形式进行对话，这些数据包不仅为这两个节点所接收，也同时可以被同一局域网内的任何一个节点的网卡所接收。所以说，只要黑客侵入了局域网内的任何一台计算机进行侦听，就可以捕获发生在这个局域网内通讯的所有数据包，并对这些数据包进行解包分析，从而窃取关键信息，这就是局域网的安全隐患。 （二）现状 从目前网络发展情况来看，广域网目前已经有了相对完善的安全防御体系，如：漏洞扫描、防火墙、防病毒，防木马等网关级别的网络边界方面的防御体系，这些重要的安全设施大多集中在机房或网络入口处，广域网在这些设备的严密监控下，就大大减少了来自网络外部的安全威胁。 相反，来自局域网内的计算机客户端由于缺少必要的安全管理体系，安全威胁反而较大。许多存在安全隐患、未经授权客户端或网络设备，通过局域网的网络设备就可以进入广域网，对整个局域网安全形成极大的隐患。当前，局域网安全隐患主要就是病毒等破坏计算机安全的因素，利用局域网网络本身存在的安全弱点，并利用了用户对系统的使用和管理存在的疏漏，对电脑系统的安全进行破坏。 二 影响局域网安全的因素 局域网（LAN，local area network），是指在一定范围内，由一台服务器主机和多台计算机客户端组成的工作组互联网络。由于局域网内的每台计算机都是通过交换机和服务器连接起来的，因此局域网内的信息传输速度比较快，但局域网网络采用的技术比较简单单一，以广播的形式进行数据传输安全措施较少，这样，就给病毒的传播提供了一个有效的通道，并给数据信息的安全埋下了隐患。目前，影响局域网的网络安全的因素主要有以下几类： （一）资源共享 用户搭建局域网，主要的目的之一就是资源的共享，如文件资料、打印机、网络等，然而，正是因为这种资源共享的“数据开放”，导致数据在局域网内传输过程中，很容易被删除或者篡改，导致数据安全系数较低。 “钓鱼攻击”，钓鱼工具通常是假扮一些知名机构或企业，通过邮件系统向用户发送大量欺骗性的邮件，意在欺骗用户输入自己的用户名，密码，银行账号，银行密码等。以前，最常用的手段就是冒充一些真正的大型网站来骗取用户的个人信息数据，但由于大型网站安全体系健全，安全防御措施周到，且反应比较迅速，因此发现网络钓鱼软件就会立即清理。 （二）独立防火墙 由于在同一局域网内的计算机，数据传输快速、便捷，且安全系数低，这样就造成局域网内病毒感染的直接性和快速性。如果在局域网区域内不进行独立防护，安装独立的防火墙，如果其中一台电脑感染了病毒，并且通过服务器进行数据传递，这样就会导致服务器主机也被感染，从而导致局域网内通过服务器进行数据传输的计算机感染上病毒。虽然我们在网络的出口有防火墙阻断对外来的病毒攻击，但如果不安装独立的防火墙，局域网仍然无法抵挡来自局域网内部的攻击。 （三）大量的病毒木马 由于计算机软硬件更新很快，操作系统、软件等各方面存在漏洞，如果用户不及时安装系统升级补丁或者防病毒软件，或者未及时对防病毒软件的病毒库进行实时更新，非常容易造成计算机被病毒入侵。病毒和木马会破坏计算机文件系统，对数据安全及保密形成威胁，许多木马还对用户的输入输出进行监控，从而窃取用户的银行账号及密码等。如果用户事局域网内的一台客户端，病毒还容易对服务器主机进行感染，从而对整个局域网安全形成威胁。 （四）安全意识 许多病毒及恶意代码等危害计算机安全的因素，往往不仅仅是通过计算机网络进行传输，许多用户在进行数据拷贝或者传输的时候是使用移动存储设备来进行的，由于用户的安全意识不强，通过移动存储设备来进行数据拷贝的时候不经过安全扫描，直接将数据带入局域网内部或者带出局域网外部，这给木马、病毒等危害计算机的因素的进入局域网提供了方便，并增加了数据流失被窃的可能性。其次，由于工作学习等需要，往往一台计算机频繁在两个局域网内切换，许多计算机在登录Internet后，