【论文摘要】随着社会的不断发展,信息技术时代已经来临,局域网的使用已经在人们的日常工作上普及开来,与此同时,局域网的安全问题也凸显出来。该文针对局域网的安全来进行分析,检测其安全并对其安全策略提出相关合理的建议。 【论文关键词】局域网安全;局域网安全测试;局域网安全体系 就如今的社会发展来看,计算机网络技术的发展十分的迅猛,并且其技术也在不断的成熟,人们的工作,生活已经习惯了它的存在,特别是局域网,这在人们的工作,学习,生活中已经运用的非常广泛了。局域网的定义是在某一固定的区域中,通过网络服务器连接多台电脑组成的网络系统。局域网的成功建立为人们的在文件传真,打印机共享,电子邮件收发等方面提供了便利,但是这也给网络的安全带来了更大的安全隐患,因为是由多台电脑共享一个网络的,所以只要有一台机子受到病毒的攻击,那么整个网络都将变得不安全,会给企业或个人造成损失。所以,在局域网的安全隐患上要给予高度的重视。 1局域网面临的主要安全威胁 1.1物理安全威胁 物理安全威胁是指由于外界自然环境造成的不可抗拒的灾害,如:火山爆发、地震、雷暴等这些都是会对局域网造成伤害的,还有就是人为的盗窃,故障以及突发性断电等会对局域网中的设备造成损伤,使其无法正常工作。物理安全主要就是对环境安全和重要设备的安全进行有效的看管等。 1.2系统漏洞威胁 在我国,计算机核心技术都是由国外引入的,比如Windows、Linux等,我国计算机方面的技术与发达国家相比还处于相对落后的地步,在软件制造上也缺乏核心技术,这就使系统存在很多漏洞,这就使网络中的黑客们及病毒有了可乘之机,对网络安全产生了巨大的威胁。 1.3病毒感染和破坏 网络拓展本意是为了加大局域网的各项功能的有效管理,但是却也给计算机病毒的升级制造了更大的空间,比如早先的“特洛伊木马”演变到“红色代码”及“熊猫烧香”等等,计算机病毒不但更新换代的速度在加快,其产生的破坏力也在不断的变强,它不仅能使计算机无法正常的运行,也会使计算机系统中的软件被破坏,更严重的病毒也可以使整个计算机网络系统全部处于崩溃瘫痪状态,这就会使用户造成非常巨大的物力财力上的损失。 1.4黑客恶意攻击 网络中的黑客是指的一些通过非法途径访问其他计算机系统的人员,网络黑客利用他们自身所研发的编程来攻击计算机网络,这不仅会损坏计算机,还会使整个计算机网络瘫痪,使其内部的大量重要数据及资料被盗取。因为这些黑客所采用的攻击方式都是很隐蔽且具有欺骗性的,所以这就使其防不胜防,给局域网的安全带来了非常大的威胁。 2局域网的安全攻防策略 2.1基于Internet的防火墙安全策略 局域网的设置主要分为两种,一种是通过用户设置共享网络,另一种是由路由器来进行局域网的连接的,在计算机网络安全中最重要的就是对两者之间的数据流的控制。防火墙是由计算机内部的软件及硬件来构成的,这能有效的对两个网络的连接进行控制,并且能有效的对计算机局域网中的访问安全起到保护作用。 2.2局域网系统安全攻防策略 计算机系统中Windows2000/XP,Linux这两大主流操作系统也都是存在漏洞的,网络中的不法分子常常利用这些我们不知道的漏洞留进行攻击。具体的操作是通过扫描被攻击电脑来查找漏洞,根据所扫描出来的漏洞信息选择相应的攻击软件来进行攻击,由于是系统中的漏洞,这就使电脑没有任何的防御措施,只能“任人宰割”。 2.3分析构建局域网安全体系 在局域网的创建中,用户需要做好安全认证,在局域网中的所有用户都需要通过实体身份认证才能让其参与其中,这其中包括主要的服务器、客户端、用户及其他相关设备等。这些当中最主要的是客户端和用户身份认证是尤为重要的部分。其次就是关于授权管理上的问题,在进行管理设置上要对所有的资源都具有详细的全面的记录,在局域网中,只有内部的管理体制受到重视,才能确保其安全。所有要让局域网中的所有用户都明白局域网中安全使用的重要性,才能使企业能够建立出一套完善的管理机制以及安全的技术维护方案,这样才能使局域网的安全得到一定的保障。 3局域网安全攻防测试方法分析 3.1针对物理安全订立的应对策略 关于局域网的建设我国有着非常明确的要求和规定,在环境的选择上要远离强磁场地区,并且要做好各种突发性自然灾害及人为损害的防范措施,这样尽可能地避免局域网的损坏。除了这些防护措施外,对于电源方面也要做好相应的保护工作,要让电源始终都处于工作状态,如果发生突发性断电时也要确保有备用电源能够顶上使用,这才能保证其在用电上的安全。 3.2网络病毒攻防策略 病毒的传播速度是非常快的,并且在局域网中,只要有一台使用计算机感染了就会通过内网传播到所有的局域网用户中去,所以为了确保其所用网络的安全,在内网中的所有计算机都应该装上杀毒软件来保护其不受病毒的感染。另外由于病毒传播速度非常快,在病毒入侵时就要立即关闭与网络及其他设备的连接,防止其入侵到其他服务器等中,通过系统盘来彻底查杀病毒,并且在文件管理系统中对人员登入系统进行访问权限的管理,禁止其他人员能够登录系统。 3.3黑客攻击攻防分析 黑客能够入侵到计算机中是因为一般人们常常忽略的系统漏洞及隐藏共享的设置。只要将局域网内的计算机中的隐藏共享关闭,就能使计算机的安全防御能力得到提升,同时做好访问权限的设置,建立身份认证系统,并对计算机中重要的数据及信息等进行备份,这样才能减少被入侵后的损失。 4结束语 局域网给人们的生活,工作,学习带来便捷的同时也要注重其安全的防护措施。网络安全问题会直接影响到人们的财产损失,所有在计算机的使用过程中要做好安全防护工作是非常必要的。 【参考文献】 [1]胥松.局域网的安全攻防测试与分析[J].中小企业管理与科技:中旬刊,2014(3). [2]李海燕,李袁.局域网的安全攻防测试与分析[J].煤炭技术,2012(2). |