局域网网络安全管理技术剖析.docVIP

局域网网络安全管理技术剖析 　　摘要：安全问题始终是制约局域网进一步推广的关键因素，文章分析现今局域网网络安全威胁的因素，以及相关的安全管理技术。 　　关键词：局域网；安全；管理技术 　　中图分类号：TP393.08文献标识码：A 文章编号：1000－8136（2011）12－0153－02 　　 　　随着信息技术的发展，Internet已成为全球重要的信息传播工具。网络已经渗透到当今社会的各个领域，在社会生产、日常生活中的作用日益显著。在网络给人们带来方便的同时，随之而来的网络安全问题也日益严重。各种计算机病毒和网上黑客对网络的攻击越来越激烈，如何保障网络安全也显得愈加重要。文章分析现今局域网网络安全威胁的因素，以及相关的安全管理技术。 　　1局域网安全威胁分析 　　局域网（LAN）是指在小范围内由服务器和多台电脑组成的工作组互联网络。局域网内信息的传输速率较高，同时局域网采用的技术比较简单，安全措施较少，这给病毒传播提供了有效的通道，也给数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类： 　　1.1欺骗性的软件使数据安全性降低 　　局域网大部分的用处是资源共享，正是由于共享资源的“数据开放性”，导致数据信息易被篡改和删除，数据安全性较低。例如：“网络钓鱼攻击”，钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息，如用户名、口令、账号ID、ATM、信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感数据，由于用户缺乏数据备份等数据安全方面的知识和手段，因此经常有信息丢失等现象发生。 　　1.2服务器区域没有进行独立防护 　　局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断外来攻击，但无法抵挡来自局域网内部的攻击。 　　1.3计算机病毒及恶意代码的威胁 　　由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改计算机上现有的软件，在自己寄生的文件中注入新的代码。近几年，随着犯罪软件汹涌而至，寄生软件已退居幕后，成为犯罪软件的助手。在脱离网络环境的情况下，病毒和恶意代码即失去感染计算机的主要机会，同时也失去窃取用户数据、财产、隐私等信息的机会。 　　1.4局域网用户安全意识不强 　　许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查就通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便，同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在内外网之间频繁切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。 　　1.5IP地址冲突 　　局域网用户在同一个网段内，经常造成IP地址冲突，导致部分计算机无法连接上网络。对于局域网来讲，此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。 　　2局域网安全管理技术 　　2.1物理安全管理措施 　　保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。保证物理安全主要包括以下3个方面： 　　2.1.1环境安全 　　对系统所在环境的安全保护，如区域保护和灾难保护，应认真执行国家标准《电子信息系统机房设计规范》（GB50174－2008）、《电子计算机场地通用规范》（GB2887－2000）、《计算机场地安全要求》（GB9361－200X）。 　　2.1.2设备安全 　　主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。 　　2.1.3媒体安全 　　包括媒体数据的安全及媒体本身的安全。 　　2.2网络结构安全管理措施 　　安全系统是建立在网络系统之上的，网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面，要主要考虑网络结构、系统和路由的优化。 　　网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性，并且应该有结构化的