浅谈局域网存在安全隐患及其防治策略.docVIP

浅谈局域网存在安全隐患及其防治策略 　　摘要：在当今形势下，局域网的应用日益普遍，但也呈现出黑客攻击、数据被破坏等等一系列的安全隐患，进行安全管理是保证网络安全的基础，安全隐患的防治策略是配合局域网安全管理的辅助措施。基于此，研究局域网存在的安全隐患及其防治策略是必要的。 　　关键词：局域网；安全隐患；防治策略 　　中图分类号：TP393 文献标识码：A 文章编号：1674-7712 (2012) 10-0072-01 　　一、引言 　　随着我国企业信息化建设的不断推进，许多企业、学校以及其他相关机构都相继建成了自己内部的局域网并连入互联网，局域网在信息化建设中发挥出至关重要的角色。然而，必须看到，随着局域网规模的急剧膨胀，局域网用户的快速增长，怎样保证局域网能正常的运行而不会遭遇各种各样的网络黑客的攻击就成为我们不可回避的一个紧迫问题，解决局域网存在的安全隐患刻不容缓。 　　二、局域网存在的安全隐患 　　（一）计算机病毒能够利用局域网的薄弱环节来对于局域网发起攻击 　　计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。在现有的局域网中的计算机操作系统以及局域网设备中，通常都会存在着一定的缺陷，特别是在局域网内部的计算机的系统软件方面存在着漏洞。所以，计算机病毒能够利用软件的破绽以及软件设计的过程中由于疏忽而留下的“后门”而对于整个局域网大肆发起攻击。 　　（二）局域网中的目录共享会导致信息的外泄 　　在局域网中，通过在对等网中对计算机中的某个目录设置共享来实现相关的文件以及重要的数据的传输和共享是人们经常会采用的一个方法。然而，局域网中的目录共享会导致信息的外泄，连在网络上的所有计算机都能够对于已经设置共享的目录进行访问。例如，笔者试图搜索过外网的某一台计算机的一个C类IP地址网段，发现共享的计算机就有十几台，而且许多计算机是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，同时没有设置密码保护方案，在这种情况下，只要将其映射成一个网络硬盘，就能够对于所共享的资料、文档等等???行随意地窃取、修改和破坏，这会造成非常严重的损失。 　　（三）局域网用户的网络安全意识淡薄 　　在局域网中，非法入侵他人的计算机，盗用他人的账号进行权限范围之外的非法操作、借助于局域网内部的邮件系统的途径来骚扰他人等事件时常出现，而其中一大部分的非法访问源自局域网内部，这就体现出局域网内部的用户安全意识非常淡薄，加强对于局域网用户的网络安全教育，建立健全局域网安全机制迫在眉睫。 　　三、针对于局域网存在的安全隐患的防治策略 　　（一）安装防火墙，合理设置访问控制列表 　　防火墙是一种行之有效且应用广泛的局域网安全机制，能够避免计算机网络中的不安全因素扩散至局域网内部，因此，防火墙是保证局域网安全的重要一环。为了保证局域网安全，应该在安装防火墙的同时，合理设置访问控制列表，从而有效地限制外来访问和对外访问，能够禁止无关的对外访问，避免不必要的对外访问，达到节约局域网带宽、防范于未然的目的。 　　（二）采用入侵检测系统 　　入侵检测技术是为了确保局域网内部的计算机系统的安全而设计和安装的一种可以将局域网存在的安全隐患科学有效地检测出来的一种技术。通过入侵检测系统的应用，可以及时有效地识别出局域网内部的异常现象，并且对于这些异常现象进行限制。通常情况下，同时采用基于网络的和基于主机的入侵检测系统的效果最佳，能够构架成一套完整立体的主动防御体系，真正确保局域网的安全。 　　（三）局域网管理员应该做好计算机操作系统权限管理以及密码管理 　　局域网管理员应该定期打开“计算机管理”，对于用户和组里是否存在非法用户进行认真地排查，特别要注意对于具备管理员权限的非法用户进行排查。局域网管理员应该将计算机默认提供的Guest用户禁止掉，从而避免黑客通过Guest用户来控制计算机。与此同时，局域网管理员应该将Administrator账户通过改名以及设置非常复杂的密码的方式来避免非法用户的入侵。另外，如果局域网内部的计算机安装了MS-SQL SERVER，就一定要及时将危险的存储过程删除，避免黑客利用软件漏洞发起攻击。 　　（四）局域网管理员应该定期监测系统日志 　　局域网管理员应该定期查看系统日志记录，从而能够及时有效地发现问题并且解决问题。对于系统日志，要求所有人都不能够随便动手删除，并且对于重要的日志记录以及局域网安全解决策略一定要进行记录并且备案，以备下次出现同样的问题的时候能够借鉴以前的经验。 　　（五）局域网管理员应该定期对服务器进行备份与维护 　　为了避免不能预料的局域网故障或者用户不小心的非法操作，局域网管理员应该必须定期备份服务器上的重要系统文件，比如操作系统盘、用户账号等。文件资料可以用R