试论局域网计算机网络安全技术的应用.docVIP

试论局域网计算机网络安全技术的应用 　　摘要：该文基于目前局域网安全领域所出现的问题，首先对局域网安全形势进行了较为详尽的分析。揭示了局域网当前所面临严峻形势的现状。进一步对威胁局域网安全各个方面进行了列举分析。对各个存在的威胁进行了介绍、特征分析、危害方式及后果讨论分析。最后本文针对以上分析，提出了计算机网络安全技术在局域网领域的几点应用的措施和方法。从技术层面提出了几点解决局域网安全威胁的应用。 　　关键词：局域网；安全技术；应用；安全威胁；解决措施 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）05-0978-02 　　随着计算机信息技术的发展，其应用以及涉及到社会生活的各个领域。人们在享受网络带来的信息时代的同时也不得不面对网络安全的问题。在安全方面，广域网已经有了较为完善的安全防御体系。相反，来自网络内部的安全威胁就比较大了。网络病毒、外网非授权人员、黑客的攻击等都形成了的隐患。而且，系统对此的疏漏更是加重了问题的严重性。如何从应用技术层面解决局域网络安全问题，显得尤为突出和迫切。 　　1 局域网安全及其当前形势 　　局域网是在一个局部的范围内将计算机、外接设备以及大型数据利用数据电路和 TCP/IP 协议连接起来组成计算机通信网。局域网在给人们带来极大的便捷的同时也带来了一些安全风险。逻辑安全与物理安全是局域网的安全的两个最主要方面。 　　局域网络计算机技术发展至今已融入社会生活的方方面面，与人们的日常生活工作密不可分。局域网日益成为网络应用中的重要组成，其安全性日益成为计算机安全技术的重要课题。而局域网的使用一直像一把双刃剑，在带给人们便捷的同时，也带给人们由于本身缺陷引起的风险。病毒、木马以及黑客的攻击正是利用了这些缺陷，而对局域网的使用产生重大威胁。 　　而具体到我国，网络安全工作尚处于起步阶段，基础薄弱，水平低。在局域网运行中，对信息的防范以及恢复能力都处于基础阶段，亟待加强。并且，近年来网络入侵手段不断升级，必须看到，局域网安全正面临严峻的考验。在我国，管理层面制度不健全，监管体系不完善，措施不到位；技术层面关键技术受制于人，网络安全服务专业化不高，缺乏行为规范。二者都亟待提高完善。 　　2 局域网常见安全威胁分析 　　2.1 局域网外网入侵 　　虽然局域网采用的是专网形式，但因管理及使用方面等多种原因，来自网外的入侵，给局域网工程安全带来很大的隐患，对数据安全造成极大威胁，影响了工作的正常开展。近三十年来，计算机病毒、木马及恶意代码问题层出不穷，黑客攻击也呈现出愈演愈烈的趋势。，各种外网入侵方式成为了局域网安全问题的重中之重。 　　随着病毒研究技术的飞速发展，其数量质量以及复杂性都显著提高，被攻击的平台也在不断增多。如今的病毒入侵在多样化、隐蔽性、破坏性和对抗性上愈演愈烈。木马也是当今局域网安全的重要威胁的一种。其危害性并不低于病毒。木马程序往往通过文件捆绑、网页植入的方式来对计算机进行攻击。可能造成账号被盗、骚扰、敲诈等许多形式的不良后果。恶意软件隐蔽性较强，加之并不具有很强的破坏性，许多杀毒软更难以检测。使得恶意软件已经难以根除，成为局域网的潜在的严重威胁。自1995年以来，黑客攻击的方式和技术有了巨变，其手段和破坏性都呈现出急剧增长的态势。包括网络监听、拒绝服务攻击等在内的诸多手段都让用户蒙受巨大损失。 　　2.2 ARP欺骗 　　ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。ARP欺骗的攻击方式主要有一下几种：简单攻击；“中间人”攻击；MAC Flooding，将更新信息快速散布到网络连接设备每个节点的一种方法；拒绝服务（Dos）攻击，这种攻击方式具备较强的隐蔽性，最终破坏用户的Internet连接以及使其网络系统失效。 　　ARP欺骗危害性大、影响面广，对局域网的安全产生重大威胁。 　　2.3 网内IP地址冲突 　　在同一个网段里，IP地址常常发生冲突，造成部分计算机联网失效。这种冲突随着用户规模的扩大而是问题变得更加难以解决，而且出现频率高。 　　3 局域网安全技术应用 　　在计算机安全技术方面，主要有防火墙、系统安全管理技术、实时监测技术、完整性检验保护技术、病毒情况分析报告技术、实时扫描技术。针对以上对局域网安全威胁的分析，综合考虑可以采取如下技术加强安全。 　　3.1 防火墙技术 　　防火墙在内部网和外部网之间、专用网和公共网之间的界面上构造保护屏障，对网络通讯进行访问控制尺度把握。在Internet和Intranet之间构建安全网关。执行安全管制，保护内部网，最大限度的阻止来自外网的各种方式的入侵。 　　防火墙是网络安全的阻塞屏障