摘 要: 计算机局域网是将小区域内的各种计算机及通讯设备互连在一起的网络,特别适合于企事业单位和学校的信息管理、工业控制、办公自动化及网上教学,并得到了迅速的推广和应用。但是,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性
关键词:局域网;安全;计算机
一、局域网的定义
局域网(LAN-Local Area Network)是将分散在有限地理范围内(如一栋大楼,一个部门)的多台计算机通过传输媒体连接起来的通信网络,通过功能完善的网络软件,实现计算机之间的相互通信和共享资源。美国电气和电子工程协会(IEEE)于1980年2月成立局域网标准化委员会(简称802委员会)专门对局域网的标准进行研究,并提出了LAN的定义:LAN是允许中等地域内的众多独立设备通过中等速率的物理信道直接互连通信的数据通信系统。
二、局域网所面临的安全威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。归结起来,针对网络安全的威胁主要以下7种:
1.安全缺陷。包括网络硬件的安全缺陷, 如可靠性、计算机许多核心关键技术的安全性问题、其参数是否正确设置等等, 都需经过检验。
2.结构隐患。包括网络拓扑结构和网络设备。实际的局域网拓扑结构是集中总线型、星型等的混合结构, 存在着相应的安全隐患。
3.电磁辐射。电磁辐射物能够破坏网络中传输的数据, 甚至可以将这些数据接收下来, 并且能够重新恢复,造成泄密。
4.软件漏洞。没有一个操作系统或网络软件是无漏洞和无缺陷的, 这恰恰就给黑客留下了可乘之机, 软件的“后门”是开发为了自便以及以后的更新或升级而设置的, 一般不为他人所知, 但是一旦打开, 非法入侵者就可以随心所欲, 如入无人之境, 后果将无法估量。
5.黑客。其原意是能熟练地使用电脑或进行电脑编程的人或电脑爱好者, 近来被人们错误的理解成“只是为了显示自己对计算机高超的操作能力或是怀有恶意的破坏计算机系统而编制计算机病毒, 或者利用非法手段接近或进入别人的计算机系统去获取秘密信息的人士”。这是计算机网络所面临的最大威胁。
6.人为因素。用户安全意识不强, 用户口令密码选择不慎, 或将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。
7.病毒。病毒是被编制的或者在计算机程序中插入的可以破坏计算机功能或数据, 影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。
三、局域网的安全维护
1、物理安全维护。
物理安全维护的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2、访问控制。
(1)、入网访问控制。入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
(2)、网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。
(3)、目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。
3、数据加密。
与防火墙配合使用的数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破坏所采用的主要技术手段之一, 它的思想核心就是既然网络本身并不安全可靠, 那么所有重要信息就全部通过加密处理。网络加密常用的方法有链路加密、端点加密和节点加密三种:
(1)、链路加密。链路加密对网络中相邻节点之间在线路上传送的数据进行加密保护。加解密由线路上的密码设备来完成。密码设备放置在接点与调制解调器之间, 并使用相同的密码。
(2)、端对端加密。端对端加密对用户间的传送数据提供连续保护。数据在源端被加密, 在中间节点永不以明文形式出现, 只在目的端才被解密。
(3)、节点对节点加密。采用链路加密, 数据在通过中间节点时是明的形式,而采用节点对节点加密, 数据在通过中间节点时却仍是加密的形式。
4、防病毒技术。在计算机病毒迅猛发展的同时反病毒的技术也在不断发展,并且有了全新概念的防杀技术。优秀的现代反病毒软件运用实时监控技术、自动解压缩技术、全平台反病毒技术以及最新的行为判断、病毒免疫等最新技术,能够及时地拦截各种网络病毒,有效地清除已知病毒及其变种病毒等,全面保护网内各系统的稳定运行。
随着计算机和通信技术的发展, 计算机网络渗透到社会生活的各个领域, 日益成为社会、国家乃至全世界信息传递的重要手段。因此, 认清局域网的脆弱性和潜在的威胁, 采取有效的安全防预措施对保障局域网的安全及畅通具有十分重要的意义。
参考文献:
[1]陈昕,慕德君著.网络信息安全基础.[M]西北工业大学出版社,2008:144.
[2]戴红等编著.计算机网络安全.[M]电子工业出版社.2007:30-158.
[3]戴宗坤著.信息安全实用技术.[M]重庆大学出版社.2005:72-152.
[4]戴英侠等著.计算机网络安全[M].清华大学出版社.2005:126-151.
