局域网环境下计算机网络安全技术应用探究

  • 格式:pdf
  • 大小:130.44 KB
  • 文档页数:1

慈 术 

局域网环境下计算机网络安全技术应用探究 

林斌 

福建省电力有限公司宁德电业局 

【摘要】随着计算机技术的不断发展,计算机网络的不断普及,计算 机网络不仅带来巨大的经济利益和便利,但同时不少企事业、政府的局域 

网也因为网络安全问题导致数据丢失或泄露,造成较大的损失。因此局域 

网安全受到人们越来越多的重视。本文探讨了目前局域网的安全现状及存 在的常见安全隐惠,并应用计算机网络安全技术在其各个层次的安全性上 

提出了解决方案,其中着重介绍了如何采用各类安全措施保证网络安全,并 

在最后指出要通过提高管理人和使用人的安全意识来提高局域网的安全 性能,因为人的安全意识是网络安全最重要的因素,另外局域网的威胁还 

来自于内部,应该增强防范意识,确保局域网的信息安全。 

I关键词】局域网;安全控制;防范策略;信息安全 

1 局域网的安全现状 

随着计算机技术的的发展,计算机网络也广泛用于各类企事业及 

政府组织等。但同时网络的安全性也是各类用户都关心的话题。相对而 

言,广域网的安全防御体系已建立起较完善的防火墙、漏洞扫描、网络 

边界等方面的防御,并将重要的安全设施集中于网络入口处,通过严密 

监控,把来自外网的安全威胁大大降低,而局域网的安全威胁却Et益严 

重,且安全管理手段也乏善可陈。各类合法或非法用户通过与局域网相 

连接的计算机进入局域网网络,这可能给局域网带来安全隐患。为病毒 

侵入网络和蔓延创造了条件,导致局域网病毒爆发,网络瘫痪,影响了 用户正常使用网络或信息丢失。 

2、局域网常见的安全威胁 

2.1计算机病毒 

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能 或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或 

者程序代码,具有破坏性、复制性、传染性、隐蔽性、可触发性。随着社 

会信息化的发展,计算机病毒所造成的威胁日益严重。例如:1988年11月 

美国康奈尔大学的学生莫里斯将其编写的蠕虫程序输入计算机网络, 

致使网络堵塞,数万台计算机被感染。每次重大计算机病毒感染事件都 

是一次计算机界的地震,引起了社会的巨大反响,也引起 人们恐慌情 

绪。计算机感染计算机后,会造成计算机系统运行速度减慢、经常无故 

发生死机、文件长度发生变化、存储的容量异常、丢失文件或文件损坏、 

计算机屏幕上出现异常显示、系统不识别硬盘等各种异常现象。 

2.2使用计算机的安全意识淡薄 

用户在使用计算机时不能做到上网不涉密,涉密不上网,用户使用 

U盘等移动存储设备上传、下载数据时,没有经过杀毒软件等检查程序 

检查,就将信息上传到局域网的电脑上或者将内部数据带出局域网,给 

病毒进入内部局域网提供了可乘之机,增加了数据泄密的风险。还有就 是用户的笔记本电脑频繁切换使用内外网的情况很普遍,在未经许可的 

情况下,外网上使用过的笔记本电脑接入内部局域网络,在不经意情况 

下容易造成外网病毒传人内部局域网,甚至导致内部重要信息泄露。 

2.3局域网管理制度不健全 

严格的管理制度是局域网安全的核心保障,但是国内局域网网络 

安全方面皆疏于管理。目前局域网网络管理不仅缺乏财力、物力投入也 

没有足够的人员储备;而在局域网相关技术和硬件配置方面,普遍采用 

老式网络设施.难于满足现在局域网络安全管理的要求,也无法满足现 

在经济的发展。 

3 局域网安全问题的解决方案 

3.1局域网所处外界环境的安全 

局域网所处环境的安全是整个局域网安全的根本,也是整个网络 

正常运行的保证。如果局域网网络处在一个有安全隐患的环境中,不仅 

可能造成信息的损失,也可能造成硬件的损坏。外界环境安全包括设备 

软硬件安全、通信线路安全、运行环境安全等方面。其中保证通信线路 

的安全可以降低数据在线路传输上外泄的可能性,可以选择较好的光 

纤做为介质以防止数据在传输线路上的外泄。另外做冗余备份线路也 

是很好的一种避免一条线路出现问题时保证信息畅通的方法。运行环 境的安全主要指计算机运行所处环境的温度、灰尘、湿度方面的问题, 

我们要尽量保证网络在良好的环境中运行。 

3,2操作系统的安全性 

现在绝大多数用户使用Windows操作系统,存在着许多的系统漏 

洞。操作系统的安全性对网络安全有着很大的威胁,特别是目前大部分 

网络攻击或计算机病毒就是利用操作系统的漏洞进行工作的。操作系统 

的漏洞还表现在配置不当上,有些网络管理员在操作系统的配置上,出 

现了一些用户分配权限不当的问题,导致一些非法用户能够进入网络, 

使网络存在不安全的因素。可以通过打补丁的方法来提高操作系统的安 全性。所以在对系统的配置上,特别是用户权限的问题上,不可轻易扩 

大用户的权限。 

3.3建立防病毒入侵检测系统 

现在防火墙和入侵检测系统已经被普遍使用,但是仅依靠防火墙和 

入侵检测系统还不足完全避免网络攻击。近年来蠕虫、木马等病毒的威 

胁日益增长并侵入到应用层面,即使部署了防火墙、入侵检测系统等网 

络安全产品,网络的带宽利用率缺居高不下,应用系统的响应速度也越 

来越慢。防火墙是网络层的安全设备,不能分析应用层协议数据中的攻 

击信号,而入侵检测系统也不能阻挡。必须采取相应的技术手段来解决 

应用层的安全威胁,其中入侵防御系统为代表的应用层安全设备,能够 

很好的解决应用层防御的问题。 

3.4备份重要数据 

当我们的计算机系统出现故障或崩溃时,会彻底丢失原有系统中 

的信息。为了数据的安全,我们对系统中的重要数据要经常做备份处 

理。一般简单的备份只是将相关数据复制到非系统分区或者移动硬盘 

上。如果与系统有关的重要数据,则需要用引导光盘开机启动GHOST 

克隆镜像到非系统分区。 

3.5综合考虑完善安全方案 

在现实情况中,任何一种安全保护措施皆不能完全保证网络绝对 安全,都有被攻破的可能性。为此需要建立多层保护系统,各层保护相 

互结合,即使一层被破坏时,其余层还能继续发挥保护功能,可以最大 

增加信息安全可靠性。基于这种考虑,在日常做安全方案时应考虑使用 

多重保护机制,不应该单独依赖某一项安全措施或产品,这样才能最大 程度的确保局域网的安全。建立综合的安全方案后,对于来自网络、数 

据库、存储设备的信息进行分析、过滤,发现其中隐藏的安全问题,使管 

理员能够快速发现被攻击设备和端口,并根据预案做出快速的反应,以 

保障网络安全。 

3.6/Jn强人员的网络安全培训 

在实际情况中,再先进的网络设备、操作系统及安全方案也是需要 

具体的人员来实施和操作。要将信息安全工作JN¥11进行,必须把每个环 

节都得到落实,而进行这种具体操作的是人。这也是网络安全中最薄弱 

的环节,也是最容易加固提高的环节,所以要加强对人员的网络安全培 

训。以增加管理人员的安全意识,提高管理人员整体素质。同时还要加 

强法制建设,加大执法力度,增强网络安全。 

4 总结 保障局域网网络安全不仅靠防火墙、杀毒软件等设备的保护,也要 

靠网络管理员的负责工作,还需要用户的配合。既要做好外部防护,也 

要做好内部的管理。一方面制定严格的管理制度,并按照制度严格执 

行;另一方面也不能忽视来自于局域网内部的网络攻击,而这类攻击在 

局域网内部,防火墙是不能隔离或拒绝这些数据。综上所述,局域网网 

络安全需要建立多层次的防护体系,需要具备完善的管理系统。 

参考文献 【1]赛胜林.局域网的信息安全与病毒防治策略分析【J].黑龙江科技 

信息,201 o(6). 

[2]李辉.计算机网络安全与对策【J].潍坊学院学报,2oo7(3). 

[5】王健.计算机网络的安全技术明[J].宁夏机械,201 1(5).