项目管理人员继续教育论文-计算机网络安全及防范.docVIP

计算机网络安全防范及病毒防治 摘要：随着信息化的不断扩展，各类网络版 HYPERLINK /thesis/List_127.html \t _blank 应用 HYPERLINK /thesis/List_127.html \t _blank 软件推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项 HYPERLINK /thesis/List_157.html \t _blank 工作的重要基础设施。为了确保各项工作的安全高效运行， 保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提，因此计算机网络和系统安全建设就显得尤为重要，文章重点介绍了局域网安全控制与病毒防范的一些措施。 关键词：威胁 信息安全 病毒防治LAN 策略 引言：随着信息化的不断扩展，网络环境的复杂性、多变性以及信息系统的脆弱性，决定了网络安全威胁的客观存在。 计算机网络在提高数据传输效率， 实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。广域网络已有了相对完善的安全防御体系,因此来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了，因此，如何采用更加安全的数据保护及加密技术，成为当前计算机工作者的研究热点与重点。 局域网的认识 局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、 HYPERLINK /view/7886.htm \t _blank 应用软件共享、打印机共享、 HYPERLINK /view/281640.htm \t _blank 工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。广域网络已有了相对完善的安全防御体系，?防火墙、漏洞扫描、防病毒、IDS?等网关级别、网络边界方面的防御，?重要的安全设施大致集中于机房或网络入口处，?在这些设备的严密监控下，?来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，?安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，?形成极大的安全隐患。目前，?局域网络安全隐患是利用了网络系统本身存在的安全弱点，?而系统在使用和管理过程的疏漏增加了安全问题的严重程度。 局域网安全威胁分析 局域网（LAN?）?是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，局域网内信息的传输速率比较高，?因此大多数的单位喜欢建立自己的局域网，但是局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网常见的威胁有一下几种。 欺骗性的软件使数据安全性降低 由于局域网大多时候被用来是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。例如“网络钓鱼攻击”，钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，?意图引诱收信人给出敏感信息：?如用户名、口令、账号ID、ATM?PIN?码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据，以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。 IP地址冲突 局域网用户在同一个网段内，经常造成IP地址冲突，造成部分计算机无法上网。对于局域网来讲，此类IP?地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。 正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失。 局域网用户安全意识薄弱 许多用户常常用移动存储设备来进行数据的共享、拷贝、传递。但是许多外部数据经常将外部数据在没有经过必要的安全检查时，就通过移动存储设备带入内部局域网同时将内部数据带出局域网，这给木马、蠕虫等病毒提供了入侵机会，同时增加了数据泄密的可能性。另外一机两用的情况较为普遍，许多笔记本电脑在内外网之间频繁切换使用，