局域网网络安全及防范技术.docVIP

局域网网络安全及防范技术【摘 要】本文通过分析当前局域网中存在的问题， 阐明安全防范的重要性， 同时提出了安全防范的措施， 并从管理和技术上对构建局域网安全防范体系作了深入探讨。 【关键词】局域网；安全；防范 【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158（2013）02-0136-02 全球化时代的到来，信息技术的日新月异，这已是人类社会不可回避的现实，计算机网络正是在这个背景下应运而生。伴随着计算机网络的发展，其具有开放性、自由性、互联性特点的同时，也容易遭受病毒、黑客等形式的攻击。因此，计算机网络的安全与否已成为了一个亟待解决的重要问题。 不论是企事业的内部局域网或者广域网，都会存在人为的和网络本身的安全隐患。随着越来越多的内部局域网投入运行和接入Internet， 内部局域网的安全管理问题越来越突出。作为开放网络的组成部分，它也面临着病毒泛滥、非法攻击、未授权访问、盗用网络资源、内部信息非法窃取等一系列安全问题。本文结合笔者几年来在网络管理上的实践和经验， 针对内部局域网网面临的安全威胁以及应对的手段进行了探讨。 一、对内部局域网网络安全的威胁因素 目前， 对内部局域网络安全构成威胁的因素很多， 归结起来，主要有以下几点。 1、病毒危害 一旦计算机感染上病毒之后，一般都会造成系统速度变慢，如蠕虫病毒和木马程序等，会使计算机的运行速度大幅降低。而有些严重的病毒甚至会造成系统的崩溃，导致存储在计算机内的部分重要文件丢失，更严重的是可能还会导致计算机的硬件损坏。病毒已经成为了计算机网络安全的最大隐患。病毒是程序编制人员在计算机网络程序中所插入的一些具有破坏功能的程序，它可以使计算机网络丧失部分功能和数据，并影响计算机网络的运行。病毒具有自我繁殖性，它可以复制程序的代码和指令，通过更改这些代码和指令达到破坏计算机网络的目的。病毒如果不依靠反病毒软件或防火墙是很难发现的，它具有隐秘性、传染性、破坏性等特点。所以，采取有力措施防止其危害，对于计算机网络的安全有着极其重要的作用。 2、窃取和干扰网络传输媒介上承载的信号 这种威胁主要是以窃听和干扰正常通信为目的， 主要表现方式有：局域网内一些恶意用户在网内接入非法终端或在传输线路上非法安装接收/转发设备， 对网络传输媒介上的电磁信号进行截收、窃听和分析， 对其传播进行人为干扰。 3、网络协议安全漏洞 网络协议的漏洞分为两种：一是自身协议的漏洞；二是协议服务上的漏洞。网络协议分为数据链路层、网络层、传输层和应用层四个层次结构。攻击者会寻找这四个层次的漏洞进行攻击。在数据链路层中，网络中的计算机，每一台机器都处于一个网络节点上，它们所发送的数据包都占用同一个通信通道，攻击者可以通过对信道的修改，把错误的数据包发往信道中的每个节点。数据包在发送的过程中，攻击者可以替换原来的数据包，先伪装起来看似和平常的数据包没有区别，没有立刻进行破坏活动，而是隐藏了起来。攻击者通过匿名的方式，耗用系统中的资源，通过电子邮件服务的方式，传播病毒，在TFTP 服务中，盗用用户名和口令，对计算机进行各种破坏活动；攻击者还可以通过防火墙的漏洞或者在它关闭时，对系统进行破坏。 4、网络管理员的技术水平和防范意识不高 现在许多网络管理员并没有进过正规的教育，他们的职责感和技术水平都没有达到一个合格网络管理员所应具备的素质，这往往表现在实际的工作中，会出现许多不合理的人为管理失误。如有的管理员不能及时对潜在的安全隐患加以预防和限制，对于网络用户给予了过大的权限，这些做法都极易给计算机网络带来巨大的危害。还有一些网络管理员他们不对网络系统进行调试和检测，缺乏实时的监控机制，即使在已运行多年的网络系统中，也经常会出现各种低级的错误，导致网络系统漏洞百出，极易受到攻击。 二、针对内部局域网安全威胁的防范技术措施 内部局域网网络安全风险来源于内部脆弱性和外部威胁。针对内部脆弱性风险的防范属于主动控制范畴， 针对外部威胁的防范属于被动控制范畴， 因此， 必须全方位解析网络的脆弱性和威胁， 才能构建网络的安全防范措施， 保证内网的安全。 1、防火墙系统 防范来自外部网络攻击最常用的方法是在网络的入口部署防火墙。防火墙是指设置在不同网络 （ 如可信任的移动客户自动服务系统内部网和不可信的公共网） 或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口， 能根据移动客户自动服务系统网络的安全政策控制（ 允许、拒绝、监测） 出入网络的信息流， 防火墙可以确定哪些内部服务允许外部访问， 哪些外人被许可访问所允许的内部服务， 哪些外部服务可由内部人员访问。并且防火墙本身具有较强的