浅议农村学校局域网安全内部防范.docVIP

浅议农村学校局域网安全内部防范摘要：随着计算机网络在农村学校的普及，现在很多单位或学校都组建了自己的内部局域网，以此来共享资源，协同工作。尽管局域网在学校发挥着巨大的作用，但它还是缺乏安全问题，比如学校内部的资料外泄。所以要解决农村学校内部网络的安全问题，我们必须从以下各种角度看待学校内部网络的安全性。 关键词：局域网；网络安全；保密 一、局域网的概念及结构 局域网（Local Area Network）是一种连接范围较小的网络，是在一个有限范围内将多个独立的计算机系统连接起来，并在相关软件的支持下，实现数据通信和资源共亨的计算机网络系统。[1]局域网有星型拓扑结构、总线拓扑结构、环形拓扑结构、树型拓扑结构、网状拓扑结构、蜂窝拓扑结构、混合型拓扑结构和卫星通信拓扑结构8种基本结构。 二、农村局域网网络安全的定义及基本要素 尽管计算机网络安全的具体含义随着“角度”的变化而变化，但计算机网络安全的基本概念至今还未变化，通常是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、可控性、完整性、可审查性和保密性五个基本要素。 三、防火墙技术在局域网中的作用以及防火墙的基本类型 1.防火墙的概念及作用 要弄清防火墙在局域网中的作用，首先要知道什么是防火墙？防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合；防火墙总体上分为数据包过滤、应用级网关和代理服务器等几大类型。[2]防火墙具有以下功能： 防火墙通过关闭不适用的端口，进行网络通信和扫描，过滤一些网络攻击，从而防止来自不明入侵者的所有通信，以便达到网络的安全。 2.防火墙的类型 由于防火墙的产品非常多，所以防火墙的划分标准也比较复杂，通常防火墙的分类为： （1）根据防火墙结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙三种。 （2）根据防火墙技术通常把防火墙分为“包过滤型”和“应用代理型”。 （3）根据硬件、软件把防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。 四、防范内部攻击，保障局域网安全 1.小心局域网终结者 我们已经很方便使用局域网共享资源，在日常生活和工作中，但大多数用户或多或少会碰到这种情形。 在共享其他计算机上的共享资源时，却无缘无故从网络中断开了，可过一会儿又通了。这到底是什么回事？可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了！下面是局域网终结者的工作原理： 用于构造虚假ARP包来欺骗网络主机，使得被指定的主机从网络中被断开；程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单，将目标IP地址加入到阻断列表中即可。[3]如果退出程序或将目标IP从列表中移除后，目标主机将在30至60秒后恢复正常工作（有的系统可能需要更长时间）。 2.防范共享资源入侵 通常学校局域网中的服务器使用的是Win 2000 Server/XP系统，而客户端（学生机）计算机使用的操作系统有Win 98 XP等。通常Win 2000/XP采用默认共享方式来方便远程维护，但这会对有些外来者入侵，那么我们怎么关闭默认共享，防止病毒感染呢？可通过修改注册表来关闭默认共享，具体方法如下：打开注册表编辑器，并按照以下方式设置键值HKEY_L0CAl_MACHINE---SYSTEM--CurrentControlSet---Services---lanmanserver--新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后就关闭了默认共享。 3.抵挡Ping洪水攻击 WINDOWS提供的Ping的工作流程：首先，主机A发送ICMP 8，0报文给主机B；其次，主机B回送ICMP 0，0报文给主机A。 ping其实算是计算机中的一个程序，一个可以直接在运行中ping，它在ping对方网址的时候会发出一个请求信息，对方返回，计算延时。用PING可以检查网络连通性，也能看出PING出网络中其他计算机的IP地址。 五、局域网病毒入侵原理及特点 1.局域网病毒传播方式包括： （1）病毒通过优盘、移动硬盘、邮件、网络等途径在工作站中传染，等局域网络运行从而传染给服务器。 （2）病毒先在工作站内存驻留，等局域网中计算机运行时在直接通过映像路径传染到服务器中。 （3）计算机病毒在网络上传播的途径是工作站—服务器—工作站。 （4）在无盘局域网中，病毒一般先感染有盘网络中的计算机，当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他文件上。 2.局域网病毒具有可传播性、可执行性、破坏性、难于彻底