局域网安全控制与管理.docVIP

局域网安全控制与管理 　　摘要：随着计算机网络新技术、新标准的不断涌现，计算机网络得到了普及，为人们带来了无穷的资源，但随之而来的网络安全问题也显得尤为重要，文章重点介绍了局域网安全控制与管理的一些策略。 　　关键词：LAIN；威胁；安全控制；管理 　　 　　随着计算机网络技术的不断发展和网络应用系统的普及，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着重要作用。其已成为各类网络应用系统运行的基础保障和有利支撑。为确保各项业务的高效开展，保证网络、应用系统安全、稳定运行，计算机网络和系统安全建设、控制与管理就显得尤为重要。 　　 　　一、局域网安全现状 　　 　　目前广域网已有了相对完善的安全防护体系，如包过滤路由器、防火墙、入侵检测系统等网络边界方面的防护，这些安全设备大致集中于机房或网络出口处，在其严密监控下来自外网的安全威胁大大减小。相反内网客户端的安全缺乏必要的控制与管理措施，安全威胁较大。网络系统本身存在的安全弱点，以及网络在使用和管理过程中的疏漏增加了局域网安全问题的严重程度。 　　 　　二、局域网安全威胁分析 　　 　　纵观局域网技术的发展历程，快速以太网和千兆以太网技术发展最快，其以技术简单，组网容易，高数据速率等特点倍受人们信赖。这些特性也给病毒传播提供了条件。局域网的安全威胁通常有以下几类： 　　(一)服务器区域没有进行独立防护。如果局域网中服务器区域不进行独立防护，当一台Pc感染病毒，其与服务器进行信息交换就会感染服务器，这样局域网中任何一台通过服务器进行信息交换的电脑就会感染病毒，从而加快病毒在局域网内的传播速度。虽然在网络出口处有防火墙等网络边界设备阻断对外来攻击，但无法抵挡来自局域网内部的攻击。 　　(二)计算机病毒与木马的威胁。由于操作系统补丁和防病毒系统安装或更新的不及时，就会为病毒人侵提供条件。另外移动存储设备的无限制使用，也是病毒与木马人侵的途径。 　　(三)局域网用户安全意识不强。网络安全意识不强具体表现在移动存储设备的无限制使用、电脑在内外网之间的频繁切换和无意识的泄漏敏感信息等方面。 　　(四)局域网管理力度不足。网络管理力度不足具体表现在管理制度与规范不完善、局域网物理接人管理不严、无线设备的非加密通信、服务器端口管理不到位和IP地址规划与管理的缺陷。 　　 　　三、局域网安全控制与管理策略 　　 　　针对上述网络安全威胁分析可采取的局域网安全控制与管理策略有： 　　(一)利用防火墙技术实施服务器区域独立防护。 　　防火墙尤如一道防护栏隔在被保护的内网与外网之间，其可以是非常简单的过滤器，也可能是精心配置的网关，但它们的原理是一样的，都是监测并过滤所有内网和外网之间的信息交换，保护内网敏感数据不被窃取与破坏，记录内外网通信的相关日志等等。要对服务器区域实施独立防护，又不严重影响局域网的高速交换，选择防火墙来实现是比较理想的方案。 　　按拓扑结构可以通过防火墙分离出两个DMz区(非军事化区域)。其中内部DMz区域(服务器区域1)可对不需要外网用户访问，且对内网用户进行访问控制的一类服务器进行保护，例如应用服务器、数据库服务器等；外部DMz区域(服务器区域2)可对既需要为内网用户提供服务也需要为外网用户提供服务的一类服务器进行访问控制，例如wEB服务器、E_mail服务器等。虽然利用双重防火墙阻挡了在网络出口和人口处的攻击，但防火墙并不能消除网络上Pc机的病毒与木马，也不能控制不通过它而传输的任何信息。 　　(二)计算机病毒与木马防护。 　　网络病毒与木马能在短时间内使局域网瘫痪，造成巨大的损失，可见防毒要比查杀病毒更重要。防护局域网病毒与木马主要应从以下几个方面制定控制与管理策略： 　　1、解决局域网客户端操作系统补丁更新问题。 　　计算机操作系统漏洞为病毒侵袭和执行提供了条件，在局域网中进行操作系统补丁的更新有多种方法：单机通过因特网直接升级；局域网用户手工升级；利用补丁更新服务器升级。WSUS(Windows Server Update Services)提供免费补丁更新服务，具有搭建简单、维护方便的特点，并且网络管理员无需大量的维护操作，只需做好补丁更新服务器的更新即可，是局域网解决客户端微软补丁更新问题的良好选择。 　　2、在局域网中部署网络版杀毒软件。 　　随着网络技术的不断进步，计算机病毒也在不停的产生变化，面对网络上汹涌而来的计算机病毒大潮，单机版的杀毒软件已经不能满足局域网用户的要求。各大反病毒软件厂商也针对局域网病毒、黑客攻击等难防范和管理的问题提出了各自的解决方案，纷纷推出了具有网络管理功能的网络版防杀病毒软件。从病毒防护能力、集中管理、访问控制以及界面的友好等方面看，赛门铁克公司最新推出