局域网安全管理与维护.docVIP

局域网安全管理与维护 　　【摘 要】：随着计算机局域网的广泛应用，局域网服务器在局域网中核心地位日浙突出。局域网作为小范围网络，其功能体现在信息资源的共享、相互间的信息资源交换、负荷分担协同工作等方面。然而，安全问题始终是制约局域网进一步推广的关键因素。因此，局域网的安全管理和维护就显得尤为重要。本文就局域网的安全管理与维护进行探讨。 　　【关键词】：局域网安全管理维护 　　 　　随着计算机应用科学技术的发展，各行各业基本上普及应用了计算机局域网。局域网络是把各自独立的计算机通过通信介质连接，并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业单位应用。但在局域网内随着用户数量的不断增加，网络会更加复杂，其安全性问题也越来越凸现。 1.局域网安全隐患分析 　　1.1病毒问题。???到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等。计算机病毒程序对计算机软件甚至硬件造成破坏，影响网络运行速度或者使网络瘫痪，对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马和蠕虫问题。它们虽不是严格的病毒，但危害性与病毒相当，而且一般也会伴随着病毒一起向用户发起攻击。 　　1.2. IP地址冲突。局域网用户在同一个网段内，经常造成IP地址冲突，导致部分计算机无法连接上网络。对于局域网来讲，此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。1.3.服务器区域无独立防护。局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断外来攻击，但无法抵挡来自局域网内部的攻击。1.4.管理问题。网络系统的严格管理是企业、机构及用户免受攻击的重要措施。很多企业、机构及用户的网站或系统都疏于这方面的管理。管理的疏忽和缺陷可能使组织系统受到攻击，还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，从而为一些不法分子制造了可乘之机。 　　2.局域网的安全管理与维护措施 　　2.1.安全管理策略 　　2.1.1设置防火墙。网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。 对局域网用户来说，防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有根据本单位的安全策略选择的应用协议才能通过防火墙，对外部网络与内部网络之间交流的数据进行检查，符合的予以放行，不符合的拒之门外，所以内部网络环境变得更安全。通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个计算机上相比，防火墙的集中管理更安全。同时也可以通过利用防火墙对内部网络的划分，可实现局域网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 2.1.2使用NTFS格式分区。把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多。它是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限。 　　2.1.3监测系统日志。每星期清理一次系统日志文件，并查看做记录，通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。 　　2.1.4预防地址冲突。任何一台在局域网中“活动”的工作站，它都是通过IP地址这个“身份”与其他工作站进行沟通交流的，只要我们能安全妥善地管理好局域网中的所有IP地址，就能确保局域网始终处于高效运行状态之中。这时候，我们可以使用DHCP监听技术来预防地址冲突。在实际管理网络的时候，我们经常会发现在相同的工作子网中，可能同时有多台DHCP服务器存在，这其中有的是网络管理员专门架设的，也有的是无意中接入到网络中的。比方说，ADSL拨号设备可能就内置有DHCP服务功能，一旦将该设备接入到局域网中后，那么该设备内置的DHCP服务器就会自动为客户端系统分配IP地址。这个时候，经过网络管理员授权的合法DHCP服务器，就可能与ADSL拨号设备内置的DHCP服务器发生