局域网安全问题剖析.docVIP

局域网安全问题剖析 　　摘要：在计算机网络蓬勃发展的趋势下，网络安全问题越来越受到人们的关注和重视，主要阐述局域网络的安全现状和隐患，以及解决局域网安全问题可 　　以采用的技术手段和防护措施。 　　关键词：局域网；安全；防护措施 　　中图分类号：TP 文献标识码：A 文章编号：1671—7597（2012）0120184-01 　　随着科技的不断进步和发展，信息化已经存在于社会发展中的各个角 　　落，计算机网络在提高数据传输率，实现数据集中和数据共享等方面发挥 　　着极其重要的作用，已经成为我们工作、学习和生活密不可分的工具。但 　　随着网络用户的不断增加和网络结构的日渐复杂，网络安全问题也就显得 　　尤为重要，尤其是局域网安全问题已经成为各行业迫在眉睫要解决的问 　　题。 　　1 局域网安全形势分析 　　互联网的迅速普及，使广域网应用和局域网应用成为企事业发展中不 　　可缺少的一部分。然而，在感受网络所带来的便利的同时，也面临着各种 　　各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入 　　侵等等。目前在广域网中已有了相对完善的安全防御体系，防火墙、防毒 　　墙、IDS等重要的安全设施大致集中在机房或网络入口处，在这些设备的 　　严密监控下，来自网络外部的安全威胁大大减小。但在局域网中，虽然有 　　些企业也建立了相应的局域网络安全系统，并制定了相应的网络安全使用 　　制度，但在实际使用中，并未起到较好的效果。由于用户对操作系统安全 　　使用策略的配置及各种技术选项意义不明确，各种安全工具得不到正确的 　　使用，导致系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷。 　　针对来自网络内部的计算机客户端缺乏必要和有效的安全管理措施，导致 　　未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络， 　　形成极大的安全隐患。目前局域网的安全隐患正是来自网络系统本身存在 　　的安全弱点，而系统在使用和管理过程的疏漏则增加了安全问题的严重程 　　度，局域网安全形势十分严峻，不可忽视。 　　2 局域网安全隐患分析 　　由于局域网的结构和采用的技术比较简单，仅包括少数网络设备，安 　　全措施相对较少，这给病毒传播提供了有效的通道，为数据信息的安全埋 　　下了隐患。通常局域网的安全威胁有以下几类： 　　2.1 漏洞和黑客攻击 　　由于局域网的主要功能就是资源共享，而正是由于共享资源的“数据 　　开放性”，导致系统存在很多漏洞，黑客就是利用了这些系统漏洞对系统 　　进行攻击，对数据信息进行篡改和删除。最常用的手段就是冒充一些真正 　　的网站来骗取用户的敏感数据，如用户名、口令、账号ID或信用卡详细信 　　息等。由于用户缺乏数据备份和系统管理等方面的安全意识和安全手段， 　　因此经常会造成数据丢失、信息泄漏等问题。 　　2.2 病毒威胁 　　由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新 　　防病毒软件的病毒库而造成计算机病毒的入侵。病毒和恶意代码攻击电脑 　　后，轻则使系统工作效率下降，重则造成系统死机或瘫痪，使部分文件或 　　全部数据丢失，甚至造成计算机主板等硬件设备损坏，严重影响正常工 　　作。 　　2.3 用户安全意识不强 　　许多用户使用移动存储设备来进行数据传递，经常将外部数据不经 　　过必要的安全检查就通过移动存储设备带入内部局域网，同时将内部数 　　据带出局域网，这给木马、蠕虫等病毒的进入提供了方便，同时也增加 　　了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在 　　内外网之间平凡切换使用，许多用户将在Internet网上使用过的笔记本 　　电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入 　　和信息的泄密。 　　3 局域网安全控制分析 　　3.1 人员网络安全培训 　　安全是个系统，它是一个汇集了硬件、软件、网络、人员以及他们之 　　间互相关系和接口的系统。从行业和组织的业务角度看，主要涉及管理、 　　技术和应用三个层面。要确保信息安全工作的顺利进行，必须注重把每个 　　环节落实到每个层次上。而进行这种具体操作的是人，人正是网络安全中 　　最薄弱的环节，然而这个环节的加固又是见效最快的。所以必须加强对使 　　用网络的人员的管理，注意管理方式和实现方法，从而加强工作人员的安 　　全培训，增强内部人员的安全防范意识，提高内部管理人员整体素质。对 　　于局域网内部人员可以从以下几方面进行培训： 　　1）加强安全意识培训，让每个工作人员明白数据信息安全的重要 　　性，理解保证数据信息安全是所有计算机使用者共同的责任。 　　2）加强安全知识培训，使每个计算机使用者掌握一定的安全知识， 　　至少能够掌握如何备份本地数据，保证本地数据信息的安全可靠。 　　3）加强网