局域网网络安全策略.docVIP

局域网网络安全策略 　　[摘要]通过描述威胁局域网网络安全的因素，提出了局域网的网络安全策略。 　　[关键词]网络安全 局域网 病毒 防火墙 　　中图分类号：TP3 文献标识码：B 文章编号：1002－6908（2007）0520052－02 　　 　　随着互联网的普及，信息化的发展，计算机网络已经深入到我们生活的方方面面，但是随之而来的网络安全问题也越来越突出。计算机病毒的传播，网络攻击的盛行，使得网络安全越来越重要。这些威胁不仅仅只是威胁了互联网，也同样威胁着局域网。本文通过阐述威胁局域网的各个因素，给出了局域网网络安全的防范策略，以防为主，防杀结合。 　　 　　一、概述 　　 　　由于IPv4地址的有限，使得很多地方都通过建立局域网来上网，这样就有局域网内很多台电脑的一个网络通过一个端口连接都互联网上，这也就使得对局域网内的网络安全变得尤其重要，运用网络安全技巧，保证局域网内每一台计算机的安全性也就同样保护了局域网内的其他用户。 　　在局域网内应用有效的防御手段，以防为主，防杀结合。局域网内网络用户的之间都有通信，一台计算机被威胁，所有计算机都有危险。所以应该对整个局域网总体给出网络安全策略，实现整体的防御。 　　 　　二、网络威胁 　　 　　（一）外网的攻击 　　 黑客 来自于英文的Hacker这个单词，原来是指那些具有很高水平的计算机程序员，后来指那些企图非法入侵别人计算机系统，肆意破坏的人。黑客的目的一般都是窃取机密数据或破坏系统运行，黑客会对局域网网络设备进行信息轰炸，致使服务中断，也可能入侵Web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃，此外黑客还有可能向局域网网络传附带病毒的文件，达到间接破坏的目的，因此黑客的攻击不仅杀伤力大．而且隐蔽性强。[1] 　　局域网由于其是一个为网内用户实现连接到互联网的手段，因此也就具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。 　　 　　（二）内网的攻击 　　由于使用局域网的大部分是有计算机知识的人，他们的好奇心都是很重，并且现在各种攻击手段的教材随处可见，所以有少数局域网内网络用户就把局域网作为攻击的对象。他们选择攻击局域网网络是因为局域网网络对于他们来说是内网，IP地址基本是在内部公开的，这样可以很方便的隐藏自己的IP地址，对局域网进行泛洪等的基本攻击，并可以很快见到他们攻击所能带来的危害。在内网中根据IP地址很容易找到局域网的网段，这样就很容易运用ARP欺骗等攻击手段。现在互联网上第三方黑客攻击软件越来越多，方法也越来越复杂，像IP碎片攻击、OOB攻击、WinNuke攻击等，但是大部分的攻击手段还是以获知IP地址为前提，进行网络攻击的。 　　在这样的情况下，局域网既要保证网络的安全运行，同时又要满足各个局域网内网络用户的需求，这就为局域网络的网络安全带来了严峻的考验 [2] 　　 　　（三）计算机病毒 　　2006年年底，“熊猫烧香”病毒给我国带来的损失和烦恼，相信大家都不会忘记，就在2007年年初又出现了“熊猫烧香”的变种“金猪拜年”，可见病毒的变种能力非常强，并且计算机病毒的破坏力也是无法估计的。 　　有很多病毒在计算机感染后并不发作，要等到条件成熟才会进行破坏，有的是时间有的是是否安装了什么服务。 　　而病毒的主要传播途径主要通过网络下载，移动存储设备，而且病毒都是自动传播的，一旦局域网内一台计算机感染，局域网内所有计算机都会受到威胁。 　　 　　（四）其他对局域网网络安全的威胁 　　出去以上提出的威胁局域网网络安全的因素外，还有系统漏洞也严重的俄威胁了局域网的网络安全，还有局域网内网络用户使用盗版软件，网络随处下载软件，不但影响了局域网络的网络正常工作，也在很大程度上把局域网的安全性置于危险之地。 　　 　　三、网络安全应对策略 　　 　　（一）防火墙的应用 　　防火墙是将内网和外网进行分离，对经过它的网络数据进行扫描，过滤掉非法数据，从而禁止非授权用户访问数据，但是却允许合法用户透明地访问网络资源。当前防火墙的主要类型：监测型、代理型、网络地址转化NAT、包过滤型等，应用好防火墙并对防火墙进行正确的设置将对局域网网络的安全起着十分重要的作用。 　　目前多数路由器、交换机等都内嵌数据包过滤功能，管理员可在其中设置访问列表来实现包过滤功能。在Internet网关处安装一个含有数据包过滤功能的路由器，即可实现数据包过滤防火墙。这种应用模式不必使用专业的防火墙产品。具备成本低。速度快。实现方便等特点。但容易出现配置不当错误．也无法处理应用层发起的攻击，数据包过滤防火墙的安全防御能力较差。难以实现复杂的安全策略。实用中还有必要在桌面系统中配备防病毒软件。 　　在各种类型的