浅述局域网网络安全.docVIP

浅述局域网网络安全 　　摘要：由于计算机局域网在各级企事业单位中的普及应用，网络安全越来越受到人们的重视。本文首先对局域网安全的威胁进行分析，其次浅析了局域网安全策略控制与管理。 　　关键词：局域网安全防止策略 　　一、引言 　　随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要。 　　 　　 二、局域网安全的威胁分析 　　局域网主机间大多以局域网的方式进行互连，这些主机形成以物理互连，逻辑隔离的方式共存，但为实现主机间的资料共享及数据通信需求，又不得让其之间建立各种互信关系，因此某台主机的有意或无意的误操作都会对整网主机的安全性造成威胁。局域网安全威胁主要分为以下几类： 　　（一）缺乏有效身份认证机制 　　内部主机使用者缺乏特定的身份识别机制，只需一根网线或者在局域网AP信号覆盖的范围之内，即可连入内部网络获取机密文件资料。局域网犹如一座空门大宅，任何人都可以随意进入。 　　（二）缺乏访问权限控制机制 　　企业或政府单位网络大体上可以分为两大区域：其一是办公或生产区域，其二是服务资源共享区域，目前上述两大逻辑网络物理上共存，并且尚未做明确的逻辑上的隔离。办公区域的人员可随意对服务资源共享区域的资源进行访问，另外需要的注意的是，来宾用户在默认情况下，只要其接入内部网络并开通其网络访问权限，相应的内部服务资源的访问权限也将一并开通，局域网机密文件资源此时将赤裸暴露于外部。 　　（三）局域网主机漏洞 　　现有企业中大多采用微软系列的产品，而微软系列产品的特点就是补丁特别多，包括IE补丁、office办公软件、以及操作系统等。如果这些补丁不及时打上的话，一旦被黑客所利用，将会作为进一步攻击局域网其他主机的跳板，引发更大的局域网安全事故，如近年来爆发的各种蠕虫病毒大都是利用这种攻击方式。 　　 　　 三、局域网安全策略控制与管理 　　（一）网络系统的安全控制 　　为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。 　　（二）网络互连设备的安全管理 　　网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。 　　 　　 四、病毒防治策略 　　防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略: 　　（一）提高安全意识和安全知识,对工作人员定期培训 　　如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。 　　（二）小心使用移动存储设备 　　日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。 　　（三）挑选网络版杀毒软件 　　我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。 　　 　　 五、信息化安全管理制度 　　局域网网