计算机局域网安全和防范技术研究.docVIP

计算机局域网安全和防范技术研究 　　摘 要：随着科技的发展，计算机技术也有了长足的进步，计算机网络的普及，给人们带来了十分便利的生活和高效率的工作，但这种便利也会带来诸多负面效应，比如网络的安全问题，不安全的网络环境往往会使人们的经济利益或者重要信息蒙受巨大的威胁，使网络环境变得混乱。本文就计算机局域网安全与防范技术研究的问题进行阐述与探讨。 　　关键词：计算机；局域网；安全；防范技术 　　中图分类号：TP393.08 　　计算机局域网技术就是将一部分的多台计算机或者通讯设备连接在一起的网络技术，成员的一些信息和文件可以相互传输，十分适用于学校，办公室，和机关政府部门。而局域网的安全问题则是确保共享，传输的信息能够安全的，不受干扰或者破坏的传达，使计算机局域网可以正常的，安全的运行。 　　1 局域网的定义和安全现状 　　1.1 局域网的定义。局域网是指在一定的地理范围内（学校、企业、政府机关等），将各种计算机，和外接设备，和数据库等相互连接起来，组成计算机网络。在局域网内可以通过数据通信网络与远处的数据库或者局域网和数据处理中心连接起来，构成一个比较大的信息处理系统。通过局域网可以实现，应用程序和文件的共享，扫描仪打印机共享，也可以使用邮件收发或者传真功能。局域网可以由数百台乃至千台电脑构成，严格来讲局域网是封闭型网络。而决定局域网的重要因素是网络拓扑、传输介质和访问介质的方法。现今局域网发展速度飞快，而且局域网有骨折传输速率快、适用范围相对较小，结构简单等优点。 　　1.2 局域网安全的现状。由于局域网内的计算机众多，硬件设施也不相同，使用者的习惯也不同，所以局域网内的计算机算安装和使用的操作系统不一样。现今局域网内的操作系统以 Windows xp、Windows7、Windows8等操作系统较为常见。这样繁多的操作系统加之操作者的水平参次不齐就给局域网安全带来了重大的隐患和危险。由于在局域网内，数据传输使用比较繁多，在这样的使用环境下，就给病毒的侵入带来了可趁之机。一旦计算机受到病毒感染，一些程式无法正常操作乃至电脑系统的崩溃。与此同时只要黑客登录局域网的任何一个节点，就能对局域网中发送的数据包进行解析，从中窃取重要信息，就能进行攻击，致使整个局域网瘫痪。因此局域网安全隐患随时潜伏在局域网周边，一不小心很容易发生局域网入侵的事件，而且当前局域网防范手段还不完善，有待提高。 　　2 计算机局域网的安全问题和防范手段 　　2.1 计算机局域网常见的安全问题和漏洞。（1）重要信息泄露。通常在局域网中会有数据信息的传输，特别是企业局域网用户中，有些会涉及到商业机密。而这些在局域网中的绝密信息的保密是一重要的安全隐患。这些信息容易被其他设备监听，并截获这些信息，并分析出有用的重要信息。从而造成一些绝密信息的流失，给公司和个人造成财产等方面的损失。尽管局域网防御手段比较多，但是对一些专业黑客来说，还是很容易攻破局域网安全防线，从而窃走重要资料信息。（2）权限问题。有些局域网的服务器访问权限设置方面有问题，限制性不够强，一些非法授权的黑客能够轻松的进入服务器，对局域网中的信息进行窃听，分析。和病毒的散播。部分非法用户可以伪造身份，通过欺骗系统，让系统误以为自己是网内用户，这些用户可以轻松的进入局域网，进行资料窃取等破坏或者不正当的操作。（3）网络传输中的问题。信息在局域网的传输过程中有可能造成泄漏，一些非法用户通过物理或者逻辑的手段进行非法监听非法分析数据，造成机密信息泄露。虽然现在防火墙技术发展很快，也比较成熟，但是防火墙一般是对外网设备，而局域网的攻击大多数来自内网攻击，这就造成了有些时候防火墙不起作用。 　　2.2 计算机局域网安全防范方法。（1）局域网可以用入网访问权限控制。入网访问控制是局域网安全防范的首要措施。其主要作用是控制相关权限的用户在规范条件许可下访问自己该访问的工作站。可以通过设置用户名，用户密码，和用户帐号三方面访问控制来进行验证。只有通过访问控制验证的用户才能允许进入该局域网进行相关操作，若一方面没有通过则无权限访问局域网。对于那些非法用户故意进入网络进行非法访问的可以用权限控制来预防。在局域网设置中要求每一个用户都要分配相对应的访问权限。从而可以控制用户只能访问自己权限下的工作站，无法超越权限进行非法活动，同时用户访问文件时只能进行自己权限许可下的操作。局域网络管理员应该给所有用户指定其自己的访问权限，让用户在自身权限许可下方可访问局域网中的设备和文件等。针对一些不法分子通过不正当手段进入局域网中破坏局域网中的数据信息和修改这种现象，可以采用服务器安全控制，通过设置密码口令锁定服务器控制台，以达到目的。局域网中必须要应用防火墙技术，防火墙技术可以分为外部网络防火墙和内部网络防火墙。内部