计算机局域网网络安全研究.docVIP

计算机局域网网络安全研究 　　摘 要：信息化与网络时代背景下，企业或任何团体为了日常交流的高效，都会构建内部局域网。而这种网络在给用户带来便利的同时，还存在很多安全性的问题。所以，本文就针对存在于局域网中的安全性隐患与不足，在详细分析局域网构成的基础上，深入探讨与研究了与计算机局域网密切相关的保密与安全问题。 　　关键词：计算机 局域网 安全 防范措施 　　中图分类号：TH71 文献标识码：A 文章编号：1672-3791（2018）02（b）-0017-02 　　当今社会，人们的所有活动已离不开网络的支持。而人们在享受网络所带来的便利的同时，也要承担网络安全问题所带来的威胁，比如：网络环境下常见的数据被非法盗取、信息被非法篡改等。而根据网络安全管理部门的调查结果，我国现在已经成为信息网络安全事件频发的国家。所以，针对计算机网络安全开展深入研究，并制定全面的安全与保密措施，就显得非常重要，且已经成为该领域广大用户和研究人员关注的热点。 　　1 局域网构成与隐患分析 　　通常，构成计算机局域网的部分主要有信息与实体。所以，本节将针对这两个部分对计算机局域网中存在的缺陷或固有脆弱性进行分析。 　　1.1 信息的保密性问题 　　计算机局域网中所承载的信息，主要为各类网络终端及其外部设备上所存储与管理的数据、资料与程序等，这些信息的泄露就是计算机局域网安全隐患的最大问题。这里，可以将信息的泄漏理解为局域网中的数据被非法用户或黑客以网络入侵的方式所截获、窃取，并收集整理到其他系统中，从而给网络用户的信息安全带来损失。通常分析?W络中已经发生的信息泄密事件，可以发现这种情况的发生，主要是由于：（1）部分人员对网络结构与安全知识了解不多，相关的信息泄漏与安全问题没有引起足够的重视，也就很少去制定有针对性的安全防护措施，进而给整个局域网的安全带来隐患；（2）局域网中的数据库管理平台的可访问性设置存在安全漏洞，且各类网络终端的操作系统对数据库平台随意访问，造成数据库中所存储的信息与数据容易被非法拷贝，且不会被监控。 　　1.2 实体防护性问题 　　相对于局域网中的信息，其实体则主要是指完成各种信息收集、传输、存储与加工等业务所需要的计算机、网络外部设备以及网络组件等。通过局域网中的实体，可以造成信息泄漏的途径主要有：（1）电磁泄漏。可以说，这种信息泄漏无处不在，非法用户只要利用专业化的接收设备或传感器，就是对其周围一定距离内的、正在被计算机处理的数据或信息进行复制；同时，网络中的计算机终端在发生故障的情况下，也不可避免地会出现电磁泄漏情况，从而造成网络内重要信息或数据的丢失；该途径已经成为局域网实体隐患的主要形式。（2）非法终端系统。这里非法终端主要为非法用户采用隐蔽手段，在局域网现有的终端上非法接入其他终端，就可以使局域网上的信息传输到该非法终端，从而造成网络信息的流失。（3）搭线窃取信息。这种方式主要是在内部局域网与外部网络连接的情况下，由非法用户通过未受保护的线路来实现对局域网中的内部数据的访问与窃取。（4）介质的剩磁效应。任何存储过数字信息的存储介质或设备，尽管在数据已经被正常删除，但介质中还会留下相关数据的部分可读痕迹；还有，就是用户在删除文件或数据时并没有彻底清除，导致部分原文件还留存在介质中，从而给信息的泄漏造成安全隐患。 　　2 局域网可采用的安全防范措施 　　2.1 信息保密措施 　　针对局域网中的信息，所制定的保密与防护措施，主要有以下几个方面。 　　充分利用与借鉴计算机网络系统为用户所提供的安全防护措施。通常普通用户在使用网络中，并没有意识到网络中信息泄漏所造成的危害，也就容易疏忽网络系统本身所提供的安全防护措施，更不会去主动设置与修改。其实，在大部分的计算机网络体系中，都设置了必要的防护措施，如果充分利用这些措施，并制定严格的防护机制，就可以大幅度降低网络中信息泄漏的可能性。 　　加强对数据库中各类数据与信息的防护，如有必要，还应该利用现代密码技术来增加对局域网信息的防护力度。根据现有知识，数据库中的信息出现泄漏，除了系统本身缺乏有针对属于的防护措施外，还在于数据库中的数据或信息主要以可读的明文形式进行存储，而这种因素恰恰是数据库中所管理信息被非法窃取的常见漏洞。所以，基于上述问题，就需要针对数据库的保密性来制定具体的安全保密措施，比如：可以采用当前主流的密码技术，将重要的或关键的数据转化为非法用户难以破解的密文进行存储。 　　利用防火墙技术来实现网络信息的安全防护。其实，局域网中的各类信息泄漏的主要途径还是通过内部网络与外部环境之间的连接所造成的，所以，为了提高信息的防护层次，就有必要中断内部与外部环境之间的连接。但是，为了满足用户的实际需要，内部与外部之间的联系是不可或缺的，比如：最