硅谷杂志:局域网安全问题探析 |
| 2012-07-02 15:06 作者:高 冲 来源:硅谷网-《硅谷》杂志 HV: 编辑:GuiGu 【搜索试试】
|
|
摘要:在计算机网络蓬勃发展的趋势下,网络安全问题越来越受到人们的关注和重视,主要阐述局域网络的安全现状和隐患,以及解决局域网安全问题可以采用的技术手段和防护措施。
关键词:局域网;安全;防护措施
中图分类号:TP文献标识码:A文章编号:1671—7597(2012)0120
【《硅谷》杂志2012年1月刊文】随着科技的不断进步和发展,信息化已经存在于社会发展中的各个角落,计算机网络在提高数据传输率,实现数据集中和数据共享等方面发挥着极其重要的作用,已经成为我们工作、学习和生活密不可分的工具。但随着网络用户的不断增加和网络结构的日渐复杂,网络安全问题也就显得尤为重要,尤其是局域网安全问题已经成为各行业迫在眉睫要解决的问题。
1局域网安全形势分析
互联网的迅速普及,使广域网应用和局域网应用成为企事业发展中不可缺少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵等等。目前在广域网中已有了相对完善的安全防御体系,防火墙、防毒墙、IDS等重要的安全设施大致集中在机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但在局域网中,虽然有些企业也建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,并未起到较好的效果。由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,导致系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷。针对来自网络内部的计算机客户端缺乏必要和有效的安全管理措施,导致未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络,形成极大的安全隐患。目前局域网的安全隐患正是来自网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏则增加了安全问题的严重程度,局域网安全形势十分严峻,不可忽视。
2局域网安全隐患分析
由于局域网的结构和采用的技术比较简单,仅包括少数网络设备,安全措施相对较少,这给病毒传播提供了有效的通道,为数据信息的安全埋下了隐患。通常局域网的安全威胁有以下几类:
2.1漏洞和黑客攻击
由于局域网的主要功能就是资源共享,而正是由于共享资源的“数据开放性”,导致系统存在很多漏洞,黑客就是利用了这些系统漏洞对系统进行攻击,对数据信息进行篡改和删除。最常用的手段就是冒充一些真正的网站来骗取用户的敏感数据,如用户名、口令、账号ID或信用卡详细信息等。由于用户缺乏数据备份和系统管理等方面的安全意识和安全手段,因此经常会造成数据丢失、信息泄漏等问题。
2.2病毒威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。病毒和恶意代码攻击电脑后,轻则使系统工作效率下降,重则造成系统死机或瘫痪,使部分文件或全部数据丢失,甚至造成计算机主板等硬件设备损坏,严重影响正常工作。
2.3用户安全意识不强
许多用户使用移动存储设备来进行数据传递,经常将外部数据不经过必要的安全检查就通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时也增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
3局域网安全控制分析
3.1人员网络安全培训
安全是个系统,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上。而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法,从而加强工作人员的安全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质。对于局域网内部人员可以从以下几方面进行培训:
1)加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地数据,保证本地数据信息的安全可靠。
3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
3.2局域网安全技术和防控措施
安全管理是指保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作最重要的部分是客户端安全,对网络安全运行威胁最大的也是客户端安全。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全问题的关键所在。
1)控制用户访问。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略,它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户被赋予一定的权限,网络控制用户可以访问的目录、文件和其他资源,指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
2)采用防火墙技术。防火墙可以是硬件也可以是软件,与网络的其余部分隔开,使内部网络与互联网或是其他外部网络之间相互隔离,用来保护内网资源免遭非法使用者的侵入。它能够执行安全管制措施,记录所有可疑事件。在防火墙上可以通过设置访问控制列表来限制网络互访,它实际上是一个在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
3)严控IP地址的使用。在网络中启动IP地址绑定,采用IP地址与MCA地址唯一对应、网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
4)加强数据保护。对重要数据和文件采取必要的权限设置,防止用户对目录和文件的误删除和修改,防止用户查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。
3.3病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒能够起到很重要的作用。
2)谨慎使用移动存储设备。在使用移动存储设备之前进行必要的病毒扫描和查杀,尽可能的避免病毒的入侵,坚决把病毒拒绝在外。
3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件是否有效的三大要素。目前很多杀毒软件都做的都相当不错,能够熟练掌握杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展,计算机病毒的存在形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算机防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献:
[1]邓亚平,计算机网络安全[M].北京:人民邮电出版社,2004.
[2]王秀和、杨明,计算机网络安全技术浅析[J].中国教育技术设备,2007(5).
[3]李辉,计算机网络安全与对策[J].潍坊学院学报,2007(3).(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载)
|
|
|
|
【对“硅谷杂志:局域网安全问题探析”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
