关于局域网安全技术问题思索.docxVIP

关于局域网安全技术问题思索 摘要：随着计算机技术和网络的快速发展，促使 局域网得到众多企事业单位的广泛的应用。局域网作为一种 用于在较小范围内通讯网络，在日常生活和生产中发挥着重 要的作用，同时随之其的安全性和 可靠性等问题也逐渐显 露出来，受到人们的广泛的关注。基于此，本文笔者将详细 的分析局域网目前存在的安全问题，并提出相应的保证局域 网安全的措施，以便提髙局域网的安全性和可靠性，保证局 域的正常运行。 关键词：局域网；安全；技术；问题 中图分类号:TP393. 02 局域网是指在较小范围内利用通信介质将独立的计算 机连接起来，遵循一定的协议实现相互访问，资源共享的计 算机网络。局域网具有很多的优点，如距离较短、速高率、 延低时、出错率低等等。随着计算机技术和网络技术的发展, 目前很多企事业单位结合自身实际需求纷纷创建了多种多 样的专用业务网络，这不仅加快了局域网的发展速度，同时 还避免了内部敏感数据泄漏、丢失或破坏等。由此，基于局 域网的优点，为了保证其的安全性，人们逐渐重视网络安全 技术问题。 1目前局域网存在的安全问题 目前‘Internet网暴露出很多的安全问题，黑客攻击日 益猖獗，黑客技术层出不尽如ARP欺骗攻击、Dos袭击，对 防火墙的攻击、木马程序攻击，后门攻击等。局域网的黑客 人侵主要分为两种：一种是来自外部网络黑客入侵，另一种 是来自网内的黑客入侵。此外?还有计算机本身的安全漏洞 问题，也是影响局域网安全性的重要因素。目前随着网络的 普及，用户经常发生自己的IP地址被盗用、IP地址冲突、 帐号被盗等问题，这些问题严重困扰着计算机局域网络的管 理维护人员。计算机局域网存在的安全问题具体如下： 1. 1突发事件危害 局域网的突发事件主要包括突然断电、电压波动，自然 灾害损害网络硬件及施工人员在施工时由于各种问题阻断 通信线路等，这些都会造成局域网内计算机网络的瘫痪。 1.2漏洞问题 影响局域网安全性的重要因素之一就是网路的漏洞问 题。网络漏洞使得众多的计算机病毒侵入局域网内，破坏局 域网的正常运行，导致系统瘫痪。 1.3病毒 局域网访问方式使得病毒很容易在局域网内进行传播， 并且危害性更大，相对于广域网，其更容易获取局域网内的 信息。随着局域网的应用逐渐广泛，其网络病毒的维护也随 着越来越严峻，特别是蠕虫病毒，一旦该病毒发作，就会导 致整个局域网系统的瘫痪。甚至会导致局域网内重要的数据 和信息的丢失。 1.4 TCP/IP协议缺陷 TCP协议本身就有很多安全方面的漏洞，例如只授权给 某个主机，而不是授权给特定的用户，这样很容易导致入侵 者通过被授权的主机与服务器通信，进而攻击系统。同时IP 协议还存在一定的安全缺陷。如，IP地址可以利用软件自行 设置，攻击者伪装成源自一台内部主机的一个外部地点传送 信息包，这些信息包中包含有内部系统的源IP地址，造成 冒名他人，窃取网内的数据和信息的现象，从而导致了地址 假冒和地址欺骗。 1.5管理维护不到位 严密的局域网管理和维护措施是提高局域网安全性的 保障，然而在实际管理过程中，很多的单位都忽略了对局域 网的安全管理，例如管理体制不够完善，网络管理人员技术 不到位、缺乏责任意识，缺乏安全管理观念；即使管理制度 健全， 管理人员技术到位，但是没有及时的更换、更新网络 设备， 导致网络安全措施不能发挥其应有的效用。 2 提髙局域网安全技术的措施 2. 1建立防火墙 防火墙是一种将局域网内、外部网络分开的设备，能有 效的保障局域网内部信息安全，提高局域网网络和信息安全 性。防火墙的主要作用是限制被保护局域网中的内、外部之 间信息的存取和信息传递，从而实现对局域网内部网络系统 的保护，保证其不受到外界不安全信息的影响。 2.2入侵检测系统 入侵检测系统是指收集多种计算机系统及网络系统中 数据和信息，然后分析研究收集到的信息，掌握入侵特征的 网络安全系统。入侵检测系统可以病毒等入侵攻击系统之 前，及时拦截入侵攻击，通过报警与防护系统将入侵攻击驱 逐局域网内；并且在入侵攻击发生的过程中，尽可能的降低 入侵攻击对系统造成的损失；在被入侵攻击后，该系统还能 及时的收集入并存储入侵攻击的数据和信息，从而提高局域 网网络系统的防范能力，防止同类攻击的再次入侵。 2. 3数据备份 后台数据库是系统的核心，是实现系统内全部功能的支 柱，对此，为了保证系统及重要数据的安全，可以将两台机 器同时设为数据库服务器（一主一备），操作系统针对用户 授予不同的权限。除此之外，还需要培养系统管理维护人员 良好的系统安全管理习惯，如：定期修改管理员口令，杜绝 采用规律的、易破解的密码，定期对系统进行安全漏洞检查 等。 2.4安装杀毒软件 增强局域网内全部用户的防毒意识，设置合理的、统一 的防毒策略。安装有效