探讨局域网安全问题和控制策略.docVIP

探讨局域网安全问题和控制策略 　　摘#8195;要随着计算机网络信息技术的不断发展和普及，局域网络系统的大量使用，计算机网络带来了无穷的资源，针对网络的病毒种类日益增多，ARP攻击现象十分突出，随之而来的网络安全问题也显得尤为重要。本文重点介绍局域网安全控制与病毒防治的策略。 　　关键词局域网；威胁；病毒；信息安全；防范策略 　　中图分类号TP文献标识码A文章编号1673-9671-(2011)061-0112-02 　　 　　近年来，随着信息技术的不断发展，各类网络版应用软件推广应用，由于局域网在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，学校和办公场所组建局域网的情况越来越多，逐步成为各项工作的重要基础设施。但是，应该看到，网络在为人们提供便利的同时，针对局域网的病毒种类日益增多，其安全性面临很大考验，严重影响了人们正常的工作和生活，甚至可能造成无法挽回的后果，因此，如何预防计算机病毒，保护网络系统的安全性显得尤为重要。本文对经常危害局域网安全情况作一些分析，并提出相应的防范策略。 　　1局域网安全现状 　　目前，局域网安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。在各类监控、风险评估及安全检查中，病毒发作、木马入侵、信息泄漏问题还较为普遍。主要原因有以下几点： 　　1）计算机操作系统本身漏洞造成的安全问题。网络的运行首先离不开计算机，计算机应用的前提又是操作系统，所以在某种程度上，操作系统的发展是网络赖以生存的基础。首先，从大环境来说，目前市场上占主流地位的几款操作系统，如UNIX、linux和Windows，均不同程度地存在安全漏洞，成为网络黑客侵入系统的捷径。从整体系统运用大环境看，计算机操作系统编写过程中可能留有漏洞；以及操作系统在结构、代码设计时偏重于系统使用的方便性，导致了系统在远程访问、权限控制、口令管理等许多方面存在安全漏洞。 　　2）防护工具更新速度过慢带来的安全隐患。随着计算机网络的发展，网络的开放性、共享性、互连程度随之扩大。各类病毒、木马等网络攻击性程序层出不穷，并处于不断更新之中；与此同时，网络安全工具也随之更新，但由于大多数情况需要人为的参与才能得到及时发现和解决，因此速度上总是慢半拍。一旦有外部的移动存储介质接入计算机，落后的防护工具起不到应有的保护作用，对局域网络安全造成一定影响。 　　3）内部网络用户造成的安全威胁。一方面，应用系统大多用于内部管理，在开发时就对安全通信方面考虑较少，一旦进行了错误设置，很容易对数据安全造成威胁。另一方面，内部网络用户素质参差不齐，除网络管理员外，网络用户大都未经过正规的计算机技术和涉密培训，安全意识较差，操作口令的泄漏、磁盘机密文件被利用、临时文件未及时删除而被窃取等问题时有发生。更为严重的是，安装了防火墙的网络系统，对内部网用户没有任何限制，网络安全机制形同虚设。 　　2局域网安全威胁分析 　　局域网（Local Area Network）是在一个局部的地理范围内（如一个学校、工厂和机关内），将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。简称LAN，是指在某一区域内由多台计算机互联成的计算机组。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类： 　　2.1“ARP欺骗”程序使数据安全性降低 　　ARP类型的攻击就是通过伪造的IP地址和MAC地址，实现ARP欺骗，它能够在网络中产生大量的ARP通信数据，使网络系统传输发生阻塞。根据这些变种的工作特点和外部特性大概可以分为三大类，其中“ARP欺骗”和“恶意窃听”两类对局域网的正常运行和网络用户的信息安全威胁最大。ARP攻击只要一开始就造成局域网内计算机无法和其他计算机进行通讯，而且网络对此种病毒没有任何耐受度，只要局域网中存在一台感染“ARP欺骗”病毒的计算机将会造成整个局域网通讯中断。“恶意窃听”病毒是“ARP欺骗”系列病毒中影响和危害最为恶劣的。它不会造成局域网的中断，仅仅会使网络产生较大的延时，但是中毒主机会截取局域网内所有的通讯数据，并向特定的外网用户发送所截获的数据，对局域网用户的网络使用造成非常非常严重的影响，直接威胁着局域网用户自身的信息安全。同时由于用户缺乏数据备份数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。 　　2.2人为破坏及木马病毒 　　主要是内网安装了P2P监