局域网存在安全风险与防范措施分析.docVIP

局域网存在安全风险与防范措施分析 　　摘 要 随着时代的进步和社会经济的发展，计算机网络技术得到了飞速应用和发展，给人们的生活和工作带来了极大的便利。其中局域网目前得到了较为广泛的应用，取得了不错的效果，但是在应用过程中，经常会遭受到恶意的攻击，影响到局域网络的安全。针对这种情况，就需要采取一系列有效的防范措施。文章简要分析了局域网存在的安全风险与防范措施，希望可以提供一些有价值的参考意见。 　　关键词 局域网；安全风险；防范措施 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）04-0120-01 　　越来越多的企业和人员已经认识到局域网安全的重要性，并且采取了一系列的措施来对互联网上的各种攻击进行防范，如防火墙的添加、物理层面的直接隔离等，虽然这些措施的应用，取得了不错的效果，可以对互联网或者其他网络的直接攻击进行有效阻止，但是局域网的安全却无法得到根本保证，需要引起人们的重视。 　　1 局域网存在的安全风险 　　1.1 内部攻击 　　内部攻击行为主要是网络内部用户发起的，虽然从物理层面上来讲，有效隔绝了局域网内部和外部网络，它们并不能直接相连，但是因为将同样的技术应用到局域网内部和外部网络，这样就无法从根本上来解决出现的各种安全威胁，导致局域网络内部遭受到不安全因素的影响，主要是以下原因造成的。 　　首先是人们经常在内网和外网的边界安放网络防火墙，这样网络防火墙就无法有效的拦截内部攻击者。 　　其次，因为应用是内部网络的主要对象，为了满足人们的具体需求，逐渐开发和使用了更多的应用程序，这样在使用过程中，就会出现越来越多的漏洞。 　　然后是内部网络的信任机制不够完善，往往将明文传输方式应用到局域网内部的数据传输中，这样那些不法分子就很容易对网络传输的数据进行窃取。 　　最后是局域网内部有着较高的网络带宽，这样内部人员在入侵时，就不需要花费较多的时间，容易遭受到网络攻击。 　　1.2 摆渡攻击 　　摆渡是一个专业名词，在网络安全领域内，具体指的是在物理隔离的两个网络间所进行的信息交换，摆渡攻击就是在信息交换过程中，攻击到物理隔离网络。目前科学技术的发展和革新，促使攻击技术日趋多样，不法分子要想摆渡攻击那些物理隔离的网络，只需要利用移动存储介质就可以实现。具体的攻击步骤是这样的，攻击者首先对连接到互联网的计算机进行攻击控制，如果发现计算机内接入了移动存储介质，就会植入摆渡木马，只要在内网中使用移动存储介质，摆渡木马就会激活，对局域网计算机上的一些机密信息进行自动收集，甚至还会渗透到局域网内部，在移动存储介质上隐藏这些收集到的信息，当在接入互联网的计算机上再次使用本移动存储介质，木马就会向攻击者交付这些收集到的文件。 　　1.3 非法接入 　　这个问题指的是有外部的信息系统采用不正当的手段接入到了局域网络中，目前，随着计算机网络技术的飞速发展，已经被广泛应用于各行各业中，为了更好的拓展应用，就需要预留一些网络接口，部分接口就可能会无法控制，不法分子利用这些漏洞，影响到局域网络的安全性。 　　2 局域网防范措施 　　2.1 合理采取科学的系统认证方式，严格限制那些不经授权的访问 　　在这个方面，可以有效应用计算机终端身份认证技术，对各种用户访问进行有效识别，这个防范措施非常重要，因为一旦不法分子攻破了身份认证系统，就不会再受到其他安全措施的制约和限制。目前，在身份验证方面通常都是将验证口令定义为秘密信息，在对用户识别时，结合了用户名和密码。一般情况下，用户名是不加限制的，并且可以重复使用口令，那么口令就很容易被不法分子所获取；针对这种情况，管理者通常都会采用一定的策略对口令的使用进行限制，这样才可以促使系统更加的安全，方法是提高密码的质量，控制在8个字符以上，使用的信息不能够被人们很容易猜出，如生日等。要使用不同的字符，并且有对数字和字母交叉使用。此外，还需要对密码进行定期更改，不能够对旧密码循环使用，个人用户密码也不能够共享，密码不能够记录在纸上。 　　2.2 对主机防火墙进行科学安装，对网络内部攻击进行有效防范 　　在用户终端上部署主机防火墙，一般是在主机上的软件系统进行安装。对于主机的安全保护，可以从两个方面来理解，首先是对出现的各种网络数据进行安全检查，结合检查结果，主机防火墙来关闭掉那些可能会影响到局域网安全的网络通信通道，隔离攻击流量，避免主机的安全受到影响。其次是审查网络使用权限，主机防火墙还可以对所有使用网络的应用程序进行审查，如果有新的程序要使用网络，系统就即使向用户报警，用户对其进行许可或者拒绝，这个功能可以对那些普通的木马程序进行有效防范。 　　2.3 强化涉密信息介质的管理和使用 　　首先，要分类管理存储介质，一般情况下，分为