局域网安全管理策略.docVIP

局域网安全管理策略 　　摘要：网络病毒、木马的大量增加，破坏力的不断增强，给局域网带来了极大的危害，加强网络安全性管理和维护是保证局域网正常运行的关键。该文介绍了局域网安全的重要性，目前局域网安全面临的主要问题以及保证局域网运行安全的管理策略。 　　关键词：网络安全；管理策略；局域网；病毒 　　中图分类号：TP393.1 文献标识码：A 文章编号：1009-3044（2015）34-0049-02 　　Abstract： Network viruses， Trojan substantial increase， destructive growing， bring great harm to the local area network. Enhance network security management and maintenance is the key to ensure the normal operation of the LAN. This paper describes the importance of LAN security， the main security issues facing the LAN and to ensure the safe operation of LAN management strategy. 　　Key words： network security； management strategy； local area network； viruses 　　1 概述 　　随着网络信息化的不断发展，计算机技术、网络通讯技术以及多媒体技术等不断得到普及。计算机网络拓展了人们的经济生活触角，在共享社会和科学资讯上具有革命性的意义，在信息存储、处理和传输上拥有无可比拟的优越性，奠定了网络高速发展、普及的基础，给人们带了无尽的资源[7]。同时，也给我们的工作和生活带来了极大的危害。特别是针对网络本身的种种攻击和威胁如计算机病毒、木马、黑客攻击等，严重干扰和破坏了互联网信息交互架构，甚至影响到国家机制的安全运转。虽然局域网都设有防火墙和杀毒软件，可局域网仍频繁的受到病毒、木马等的破坏。记得曾经风靡一时的“熊猫烧香”，给网络带来了极大的破坏，使得各种软件无法打开，各种广告网页自动重复打开无法关闭导致系统资源耗尽，用户信息被盗，数据被毁等，尽管人们采取各种措施，如及时更新病毒库、打上漏洞补丁等，仍无济于事，这严重困扰了我们的日常生活和工作[1]。故网络安全防治问题，成为当下亟待解决的一个焦点。 　　2 常见网络安全问题 　　经过分析，目前局域网存在的主要安全问题有以下几个方面。 　　2.1 自然环境的危害 　　自然灾害，如地震、雷电、冰雪、火灾。环境因素如湿度、温度、供电、磁场、辐射、粉尘等。这些都可能对网络系统的硬件设备造成损坏，软件系统崩溃，数据丢失等。 　　2.2 网络环境自身的不安全 　　病毒数量急剧增加，破坏力不断增强。有些病毒伪装成系统进程、系统服务或系统驱动，躲过杀毒软件，使得系统出现“蓝屏”或“黑屏”、死机等，即使在安全模式下都无法正常运行系统。一些对外服务的业务网址，被黑客利用数据库漏洞植入木马，盗取用户信息。例如“网络钓鱼攻击”，就是通过向用户发送一些假装是知名企业发来的垃圾邮件，引诱收件人填写用户名、密码、银行账户等信息[2]。为了方便操作系统和应用软件的后期维护与升级，程序员总会在系统或软件的开放过程中留有“后门”程序。但，如果这些后门信息被非法人员获取，或是后期仍旧保留有后门程序代码，就很容易被黑客抓住此漏洞进行攻击，如网页后门、线程插入后门、扩展后门、 C/S 后门等[6]。TCP/IP 网络通信协议虽然是国际标准，但它本身也存在一些安全问题，会导致多种类型的网络攻击，如源地址欺骗或 IP 欺骗、源路由选择欺骗、路由选择协议攻击等[6]。 　　2.3 缺乏安全意识 　　为图方便，不少用户喜欢在私人电脑上对邮箱、QQ等选择“记住密码”功能，下次就可以直接登录，这相当于把密码保护功能给屏蔽了。随意打开接收到的不明E-mail文件，下载安装一些被植入了病毒或木马的安装软件，在同一工作组内任意共享文件，没有对共享数据设置访问权限和口令，缺乏重要文件备份意识。如“熊猫烧香”和“威金蠕虫”会破坏EXE、ASP、GHO等文件，使用户无法还原系统，找到丢失的文件，给人们带来严重的损失。许多用户只考虑应用软件的实用性，以便方便、快捷、高效地获取网络信息资源，而不考虑信息的安全性[3]。为了数据传输的方便，很多用户习惯用U盘或移动硬盘进行数据的拷贝，有些病毒很容易通过感染U盘和移动硬盘，在内外网之间肆意传播。 　　2.4网络管理制度不完善 　　许