计算机局域网络安全问题分析及解决方案.docVIP

计算机局域网络安全问题分析及解决方案 　　摘要:随着计算机局域网络应用及其技术的不断发展,在以后的局域网应用及管理工作中,必然还会遇到各种新的安全问题,同时也会发展出越来越多的安全解决技术,从而使得网络安全防范及管理水平也会不断提高。本文从计算机局域网络安全入手,提出解决方案与对策。 　　关键词:局域网洛;安全问题;解决方案 　　 　　1 计算机局域网络的安全问题分析 　　 　　1.1 技术问题 　　对于技术方面的安全问题,首先是黑客的入侵。目前Internet上黑客攻击活动日益严重,入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等黑客技术层出不穷。局域网黑客入侵一是来自外部网络的入侵,二是来自网内的入侵,例如网内用户发起对局域网服务器或其他网内计算机的入侵。其次,病毒的危害也是威胁计算机局域网络安全的主要问题。虽然局域网络使用户能方便地进行数据共享,但同时也为病毒传播提供了方便。近几年网络病毒危害日甚,尤其是蠕虫病毒和木马病毒,蠕虫病毒发作时能够使整个网络陷于瘫痪,无法正常运行;而木马病毒则会盗窃用户的各种信息,严重威胁用户的工作和生活。此外,认证安全的漏洞也是一个比较大的安全问题。目前随着网络规模越来越大,网络用户中经常发生IP地址盗用、IP地址冲突、账号盗用等,令计算机局域网络的管理及维护人员非常苦恼。 　　1.2 管理漏洞 　　严格的管理是局域网安全的重要措施。由于各方面的原因,很多单位都疏于网络的管理,管理制度及管理人员没有到位,没有投入必要的人力、财力、物力来加强网络的安全管理。有时是人为的失误,例如网络管理员安全意识不强,在设置上对操作系统、硬件设备和相关软件的配置不当,从而造成安全漏洞。然而以前的安全管理也存在一些误区:重视外部的防护,忽略内部的防范;重视安全产品的设置,忽略了网络管理的作用;被动防范的观念误区。随着计算机的发展,网络安全问题越来越复杂,解决策略不能再局限于某一节点、某一设备上,而是要从系统的高度出发,全面考虑全网的设施、全新认识安全防护来构建局域网的安全体系,有效防范来自内外网的攻击。 　　 　　2 计算机局域网络的安全解决方案与策略 　　 　　2.1 应用VLAN技术 　　VLAN是一种与位置无关的虚拟局域网,将企业网络划分为虚拟VLAN网段,可有效抑制网络上的广播风暴,而且如果局域网中没有路由的话,不同VLAN之间不能相互通讯,这样也增加了网络的安全性。VLAN的划分方式非常灵活,它可以基于交换机端口,计算机MAC地址,网络层协议、IP广播组等,在几种划分方式中,基于交换机端口的划分方式相对简单,比较适合中小型企业局域网,这种方式允许设备在网络中移动,只要简单地更改IP地址即可。在实际应用中,采气一厂采用了基于交换机端口的VLAN划分方式,根据地理位置将不同的部门划分到不同的LAN,既方便了网络管理管理又提高了网络安全性能。 　　2.2 科学的IP地址管理方法 　　IP地址管理是计算机局域网中网络安全建设的一个重要环节。计算机局域网络在进行地址划分时,可将最终划分的地址段对应到VLAN,同时将网络节点的IP地址和设备的MAC地址进行绑定。具体的地址绑定方案是:接入层交换机下所有网络节点的地址绑定在其上一层的汇聚层交换机上;直接接入汇聚层交换机或者通过二层交换机接入汇聚层交换机的网络节点,地址绑定在所接入的汇聚层交换机上;直接接入核心交换机或通过二层交换机接入核心交换机的网络节点,地址绑定直接在核心交换机上。这种IP地址管理方法能够大大提高了安全规则和流量控制规则的可用性,减小了局域网中IP攻击的可能,提高了网络的安全性和可靠性,方便网络管理员对网络设备的管理维护以及各种规则的制定。 　　2.3 全方位的网络安全防范系统 　　计算机局域网络的安全设计应当建立一个由防火墙、入侵检测系统、防病毒软件、网管软件及其他,如过滤系统、桌面管理系统等组成的全方位安全防范系统。(1)防火墙。防范来自外部网络攻击最常用的方法是在网络的入口部署防火墙。防火墙是指设置在不同网络(如可信任的移动客户自动服务系统内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据移动客户自动服务系统网络的安全政策控制(允许、拒绝、监测)出入网络的信息流,防火墙可以确定哪些内部服务允许外部访问,哪些外人被许可访问所允许的内部服务,哪些外部服务可由内部人员访问。并且防火墙本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。(2)入侵检测系统部署。据统计,大部分的攻击事件来自网络内部,也就是说内部人员作案,而这恰恰是防火墙的盲区。入侵检测系统(IDS)可以弥补防火墙的不足,为网络安全提