摘 要:随着计算机技术的发展,局域网的应用越来越广泛。目前大部分的网络都采用的是广播技术,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所获取。因此局域网的安全越来越得到人们的重视,本文主要介绍局域网安全的相关技术和管理。
关键词:局域网;安全;管理
1 局域网简介
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
2 局域网安全威胁
2.1 黑客入侵
随着网络的迅速发展,黑客攻击活动日益严重,包括入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等黑客技术层出不穷。局域网黑客入侵一是来自外部网络的入侵;二是来自网内的入侵。
2.2 病毒危害
网络使用户能方便地进行数据共享,尤其是局域网的出现为每一个用户提供了方便,同时也为病毒传播提供了方便。网络病毒危害日甚,尤其是蠕虫病毒,发作时能够使整个网络陷于瘫痪,无法正常运行,更有恶意和不良目的者利用病毒进行恶意攻击,以获取非法利益。
2.3 安全认证漏洞
随着网络规模越来越大,网络用户中经常发生IP地址盗用、IP地址冲突、帐号盗用等,给局域网的安全带来巨大的隐患。
2.4 管理漏洞
严格的管理是局域网安全的重要措施。由于各方面的原因,很多单位都疏于网络的管理,管理制度及管理人员没有到位,没有投入必要的人力、财力、物力来加强网络的安全管理。有时是人为造成的,有的是技术和硬件配置不到位造成的,总结起来主要是以下原因:
(1)重视外部防护,而不重视内部安全管理,不采取主动防护措施;
(2)重视安全产品的设置,忽略了网络管理的作用
(3)局域网安全防护措施不当。随着计算机的发展,网络安全问题越来越复杂,解决策略不能再局限于某一节点、某一设备上,而是要从系统的高度出发,全面考虑全网的设施、全新认识安全防护来构建局域网的安全体系,这样才能保证网络的安全。
3 防范管理措施
3.1 构建安全防范体系
局域网络的安全防范是一整套的方案,不是仅仅依赖使用各种技术先进的安全设备就可以实现的,更重要的是正确合理的进行网络结构设计、规划和组织;制定严密完善的安全技术规范、管理制度、配备高水平且有高度的工作责任心的安全技术人才队伍。
建立一个由防火墙、入侵检测系统、防病毒软件、网管软件及其他如过滤系统、桌面管理系统等组成的全方位安全防范系统。
3.1.1 防火墙系统
防范来自外部网络攻击最常用的方法是在网络的入口部署防火墙。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据移动客户自动服务系统网络的安全政策控制出入网络的信息流,防火墙可以确定哪些内部服务允许外部访问,哪些外人被许可访问所允许的内部服务,哪些外部服务可由内部人员访问。并且防火墙本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
3.1.2 入侵检测系统
局域网攻击中的很大一部分是来自网络内部,也就是说内部人员作案,而这恰恰是防火墙的盲区。入侵检测系统(IDS)可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段。
3.1.3 过滤系统
现在网络安全产品越来越成熟,部署这些系统时,在INTERET网关上配置硬件的病毒过滤网关,实现全网分布式的病毒防护。但是必须建立起各系统之间的联动,配合使用,这样当一个系统发现问题时其他系统能够立刻响应进行相关的防范。
3.2 日常维护
局域网日常问题的处理主要有以下几个方面:
3.2.1 确定安全策略
网络安全不能等到发生入侵之后才想起来制定那个策略。所以网络建立完成之后,就制定一套从硬件、软件到人员的安全机制。
3.2.2 检查防火墙配制
虽然局域网硬件配置了硬件防火墙,各客户端也配制了软件防火墙。但无论采取哪种防火墙都可能因为病毒、软硬件的不稳定或者人为因素失去作用或者失效,所以需要定期检查,使其能够正常工作。
3.2.3 更新防病毒系统
虽然在一个网络的网关里建立防病毒机制能解决一部分问题,但在整个防病毒战线中,只能把网关防病毒视为一道附加的防线,而不能把它视为防病毒的一个替代品。因此必须定期升级防病毒库,以保证其是最新的。
3.2.4 强化服务器
服务器的安全是整个局域网的核心,因此必须加强服务器的安全设置。及时删除或者禁用不需要的东西,所以把服务器安装到最精简的程度。删除或者修改设备和软件通常配置的默认用户名密码访问、来宾和匿名账户以及默认共享。
3.2.5 其他措施
及时更新系统补丁,主要是针对操作系统漏洞提供的一系列补丁程序。
定期分析服务器日志文件,通过分析服务器日志文件,可以查看到是否有非法人侵或者系统可能出现的问题,并及时调整,以确保其正常运行。
定期修改密码用以增加非法人侵的难度和代价,最大限度的确保自身安全。
4 总结
网络给我们的生活带来了方便,但是网络的安全时刻面临着潜在的威胁,一方面,计算机系统硬件和通信链路易受自然灾害和人为的破坏;另一方面,软件资源和数据信息易受到非法的复制、篡改和毁坏;加之系统的软硬件自然失效等因素,影响了网络系统的正常工作.在网络设计和应用中必须采取相应的网络安全措施和网络管理技术,以保证网络系统的安全正常运行.
参考文献:
[1] 杨芳. 计算机网络病毒的防治[J]. 山西机械 , 2000,(S2)
[2] 陆渝, 李盛瑜. 浅谈计算机数据安全策略[J]. 重庆工商大学学报(自然科学版) , 2003,(02)