浅析局域网的安全技术
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅析局域网的安全技术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着计算机网络的不断发展和广泛运用,局域网的安全问题也越来越受到人们的关注。本文将阐述局域网的存在的一些不安全因素及相应的安全策略和采用的安全技术。
关键词:局域网;网络安全;安全技术
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2012) 04-0000-02
一、引言
局域网是在一个局部的地理范围内,将各种计算机、外部设备等联接起来组成的一个计算机通信网。局域网可以实现文件管理、软件共享、打印机共享等功能,在很短的时间就深入到各个领域,大大提高了人们的工作效率。但由于网络的开放性、互联性等特性,数据信息在存储、传输过程中不断受到各种不安全因素的威胁,我们也将会面临越来越多的网络安全问题。
二、局域网存在的不安全因素
(一)硬件因素。局域网的硬件主要包括计算机、传输线路、网络通信设备等。计算机存储数据的关键部件是硬盘,硬盘一旦损坏就会丢失数据,而传输线路、通信设备的故障也很容易导致整个局域网的稳定性和可靠性下降。局域网硬件设备只要一个出现问题,都会给整个局域网带来灾难。
(二)软件因素。软件因素主要包括操作系统和应用软件两个方面。操作系统及应用软件的漏洞是病毒、木马程序侵入的重要途径之一。黑客可以利用这些漏洞对其进行攻击,破坏操作系统、窃取用户数据。保密性一旦丧失,将会造成不能访问和系统瘫痪等一系列网络安全问题。对操作系统以软件的漏洞及时进行更新,是提高操作系统及局域网安全的重要方式。
(三)人为因素。人为因素是防人为的无心失误和故意破坏。无心失误是指操作人员因操作不够熟练或能力较低,在使用中操作失误而造成局域网出现故障。故意破坏是指服务器、交换机、路由器、线路等设备被人破坏,为了防止各种设备遭到破坏,网络中心机房要防止非专业人员进入。
(四)计算机病毒泛滥和黑客攻击。在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒病毒被定义为“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒的传染性、破坏性很强,一旦被复制或产生变种,会破坏计算机系统并造成不良后果。黑客攻击是指黑客破解或破坏计算机中某个程序、系统和网络安全以提醒系统使用者的系统安全漏洞的过程。黑客攻击的危害主要有恶意破坏、窃取数据、非法使用网络资源等。而黑客的蓄意攻击会造成局域网系统出现故障甚至瘫痪。
三、局域网的安全策略
(一)安全密码控制。为了安全起见,局域网的每台计算机都应该设置一个稍复杂的账号和密码,并且将不用的匿名用户删掉。在局域网的安全管理中,配置安全策略也是很重要的,设置目录和文件的访问权限和密码,通过用户级别设置用户操作权限。
(二)捆绑技术安全策略。在局域网中,常常出现IP地址冲突、网络掉线等问题,对网络带来了极大的不便,这些问题很大一部都是ARP攻击引起的。ARP攻击使局域网的IP地址被盗用,而被盗的地址往往具有较高的权限,对局域网的安全危害极大。为了防止局域网中的计算机乱发伪造ARP数据包,产生大量的ARP通信量是网络阻塞,将IP地址与网卡MAC地址捆绑解决ARP攻击。在局域网内,APR攻击从未停止过,有效地防范ARP攻击已经成为确保网络畅通的必要条件。
(三)计算机网络病毒的防范。计算机病毒的入侵会威胁系统资源,影响系统正常运行。尤其是在局域网内传播的病毒,在很短时间内能让整个局域网处于瘫痪状态。为了局域网系统的安全运行,对计算机病毒要加强防范。防止病毒在局域网的传播,可采用以下方法:(1)局域网内每台计算机都安装防火墙及杀毒软件,并定期升级病毒库并查杀病毒;(2)对系统进行及时的升级。操作系统在运行一段时间后要检查系统漏洞,及时升级,防止病毒利用系统漏洞入侵。(3)加强对恶意网站的防范,加强对U盘、移动硬盘等各种移动存储设备的使用管理,以免感染病毒。
(四)建立局域网网络监测和审计。网络监测利用远程监控技术,对局域网内部计算机集中管理和控制,实时监控,确保网络的保密性和安全性。局域网监控系统的日志主要包括业务的监控过程、违规记录、系统事件、系统进程、配置信息、操作日志等内容。而安全审计针对网络运行情况和监控情况记录、跟踪、审查,并发现安全问题。为了局域网能安全、稳定运行,必须对局域网内的网络活动进行实时监测、监控和审计,捕捉危险或恶意行为并发出警报,及时处理该行为。
(五)建立完善的局域网数据备份。保护存储的信息数据,保证网络的稳定运行,是局域网安全的重要问题之一。只要有数据传输、数据存储和数据交换发生,就可能会破坏数据。数据的破坏是无法预测的,局域网要保证出故障的情况下,最短的时间内恢复正常,并保证不丢失数据或把损失减少到最小,就必须要建立完善的数据备份。数据备份在网络系统硬件故障、人为误操作、网络攻击破坏数据完整性时均起保护作用。所以,定期做好数据备份对存有重要数据的服务器来说是一个安全又有效的方法。
(六)管理策略。在局域网的安全管理中,计算机使用者的管理工作是很重要的。但是局域网的使用管理往往是被人们所忽略的,主要原因是管理制度的不健全,管理人员没有到位,没有强烈的安全管理观念。安全管理如果存在问题,缺乏力度,网络安全将得不到很好的保障。严格局域网的安全管理,必须对使用者加强安全知识培训,让每个人都拥有一定的安全知识;加强安全防范意识,让每个人都了解数据信息的重要性,保证数据信息的安全。计算机使用者都要严格遵守计算机管理制度,树立良好的计算机使用习惯。
四、局域网的安全技术
(一)防火墙技术。防火墙是最为广泛使用的一种网络安全技术,其如同一个安全门,是位于内部网与Internet之间的一个路由器或一台计算机,又称为堡垒主机。防火墙在有效监控内外网络之间的活动,为内部网提供必要的访问控制,并控制进出系统的数据,防止机密信息外泄,保护网络内部的重要资源。防火墙可在一定程度上控制局域网和Internet之间传递信息数据,是局域网安全防护的一项重要措施。
(二)访问控制技术。访问控制是保证网络安全的核心策略之一,其主要任务是保证网络资源不被非法使用和访问。访问控制技术控制了哪些用户能登录到服务器并获取网络资源,哪些用户可以访问特定的目录、文件和其他资源,并对该文件、目录、设备有执行的权限。如果不对局域网中计算机的访问进行权限设置,则该网络资源完全可以被网络中其他用户访问。所以局域网的访问权限设置是非常重要的。
(三)数据加密技术。数据加密技术是指将一个信息(或明文)经过加密变成密文,接收方将其解密还原成明文。常用的加密方法有两种,对称加密技术和不对称加密技术。对称加密技术的加密密钥和解密密钥是相同的,而不对称加密技术则不同。数据加密技术是局域网安全问题的有效解决途径之一,它保证了数据在存储和传输过程中的安全,对网络病毒的防范和访问者的权限控制都发挥了重要作用。
(四)入侵检测技术。在局域网安全管理中,防火墙是一种被动的防御性工具,不能抵抗内部攻击的,因为入侵者可以找到其漏洞,绕过防火墙去进行攻击。而入侵检测是一种积极主动的安全防护技术,是一种为保护计算机系统安全而设计的技术,是防火墙的补充。入侵检测技术能在攻击行为入侵前对其进行拦截和响应,报警和保护系统,并及时消除威胁。入侵检测技术实时保护网络系统,帮助系统对付内外网络的攻击,提高局域网信息的安全性和完整性。
(五)身份认证技术。身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。身份认证是网络最基本的要素,也是整个网络信息安全的基础,它审查用户身份,确定用户对有种资源是否有访问和使用权限。身份认证技术在局域网安全中处于非常重要的地位,只有实现有效的身份认证,才能保证访问控制、入侵防范等安全机制的有效实施。
(六)VPN技术。虚拟专用网VPN(Virtual Private Network)实现不同网络组件和资源之间的相互连接,利用公用网络(通常是因特网)的基础设施为用户创建隧道,提供与专用网络一样的安全保障。VPN采用加密技术和隧道技术,可将远程办公的计算机连接起来,只允许内部节点对等连接,将数据加密封装后传输,保证局域网中传输数据的保密性和安全性。
4 结束语
总而言之,在网络不断发展的时代,局域网在我们工作生活的各个领域已发挥重要作用,但是由于网络的开放性,局域网的安全面临着潜在的威胁,其安全问题对我们尤为重要。我们必须将局域网的安全摆在首要位置,不断完善局域网的安全管理,建立完善的局域网安全系统,保证局域网的稳定运行。