局域网安全防范和优化措施探析.docVIP

局域网安全防范和优化措施探析 　　【摘 要】当今社会，计算机已成为生活中的必需品，无论是大型的公司企业还是小型的家庭单位，计算机都被广泛应用。多数的计算机网络技术应用，都是使用局域网而进行的，然而，局域网也存在着不容忽视的安全问题，使得整个安全信息网络系统都出现着不同的安全问题，有效的对其进行防范，减少安全隐患出现的概率，不仅使得事业单位的内部工作有了安全方面的保障，也大大维护了网络系统的安全。本文通过对局域网的研究和探讨，分析局域网在当前环境中存在的多方面安全问题，提出相应的安全防范措施和方法，客观的从管理方面和技术方面建立带有完善的安全体系的局域网，对其进行深入的探讨。 【关键词】局域网 安全防范 优化措施 局域网，简称LAN。LAN指将一座城市按照区域上的不同进行地理上的划分，被划分出来的地理位置形成一个地理区域，一般一个地理区域在方圆几千米左右，然后把各自区域中的计算机使用用户与外界组成部分需要的设备设施和相关数据库进行连接，形成一个以计算机为主要连接载体的通信网，它存在专门的网络通信和数据电路，因此，网络的速度一般较快[1]。 LAN一般都是专用型的网络系统，适用于一个单独的公司企业、事业单位、部门等，它的安装建设、维护工作和扩展范围都十分的容易简便，主要有以下几点特征：所涉及到的使用范围比较小，也就是网络使用的覆盖面积较小，地域范围会受到限制；有专属的传输介质和运行网线，因此，传真、数据和文件的发送、接收速率很高；LAN接受并支持很多种传输中需要的介质，常支持的传输介质是光缆、电缆、大气（无线传输介质）等[2]。 每台计算机进行网络的网络站点链接时，都有其独特的连接形式，这种连接形式被称为拓扑结构，LAN的拓扑结构就是指计算机的工作服务器以及光缆等连接的形式。还可以按照传输介质的访问控制方式进行分类，可以分成令牌环网、无线LAN网、以太网和FDDI网等，这些当中，以太网是最常见的LAN使用控制技术[3]。 一、局域网出现的安全隐患 （一）局域网安全的重要性 通过局域网，公司企业可以实现文件的管理、共享应用软件、共享打印机、共享扫描仪等功能。目前局域网的主要技术基础是以广播为主要技术基础的以太网，使得两个节点之间通信数据包在被两个节点的网卡所接收的同时，也会被处于同一以太网上的任意一个节点所接收，这使得局域网存在着不少安全隐患。 到目前为止，局域网的安全隐患主要存在于这些方面：包括病毒的侵害、认证安全的漏洞、黑客的入侵、网站管理的漏洞和局域网内的计算机信息容易被盗取等。 （二）遭到病毒的侵害 网络的应用给网民进行信息的交流和数据的共享提供了极大的便利，同时，也给计算机病毒的传播提供了传播途径。随着网络的广泛应用，大范围的信息交流和数据的传播，网络病毒也越来越多，病毒的传播和扩散能力也越来越强，给电脑和网络带来了巨大的危害，常常使得网络和办公软件等处于无法工作的瘫痪状态，系统无法正常运行。 （三）病毒的种类和传播 病毒的前缀是指一个病毒的种类，这是用于区分病毒的种类的，因此不同种类的病毒前缀也不尽相同，病毒是侵害电脑，造成电脑处于瘫痪状态、系统无法正常运行的关键因素之一。本节介绍一些我们工作过程中常见的病毒。 1.系统病毒 前缀有Win32、PE、Win95、W32、W95等的病毒称之为系统病毒，系统病毒普遍具有的特性会感染到Windows操作系统中的*.exe文件和*.dll文件，一旦系统病毒侵入到Windows操作系统中的*.exe文件和*.dll文件中，这些病毒就会借助*.exe文件和*.dll文件进行传播，其中CIH病毒就是通过这两种文件进行传播的。 2.蠕虫病毒 所谓蠕虫病毒，就是这种病毒的前缀是Worm，故称此病毒为蠕虫病毒。蠕虫病毒的传播特性是通过电脑和网络的漏洞进行传播的，蠕虫病毒的传播普遍都包含着向外发送的带病毒文件，蠕虫病毒会阻塞网络的传播和运行，这类病毒主要有冲击波，即阻塞网络、小邮差等。 3.木马病毒和黑客病毒 Trojan是木马病毒的前缀，Hack是黑客病毒的前缀。木马病毒的特性是潜藏在用户的系统内部，木马病毒通过网络和系统的漏洞得以进入用户的计算机系统内部，木马病毒主要造成的后果是把用户的信息向外泄露。与木马病毒的潜藏特性不同，黑客病毒拥有一个可以看见的界面，黑客病毒能够对用户的电脑实现远程控制。在电脑病毒中，木马病毒一般负责入侵用户的电脑，并潜藏在系统内部，而黑客病毒则借助用户系统内部的木马病毒实现对用户电脑的远程控制，因此，木马病毒与黑客病毒往往是联合在一起出现的。腾讯QQ中的木马病毒为Trojan.QQ3344[4]。 4.其他病毒 除了上面叙述的常见的几种病毒之外