计算机局域网的安全与维护

　　0引言

　　随着计算机技术的快速发展，网络技术应用已遍及各个领域，如企业网，校园网等。然而在计算机局域网的发展中，其安全性、可靠性、开放性等成为衡量此局域网性能品质的关键因素。但局域网正是因为其开放性强的特点而容易遭受黑客、病毒、恶意软件等的攻击。有鉴于此，局域网作为传输内部敏感数据的重要通道，其安全性、可靠性的研究及建设显得尤为重要。

　　1计算机局域网的安全问题现状

　　计算机局域网是一种能够将数据库、计算机、外部设备等在局部可控范围内连接起来的用于实现通信、传输等的计算机网络。计算机局域网具备相对稳定的拓扑结构，结构的类型主要包括：总线型结构、树型结构、星型结构、环形结构等。通常，局域网具有相对传输速度快、数据传输稳定、拓扑简单等特点。

　　现今大多数局域网中的计算机操作系统虽然均为微软操作系统（如Windows2007、WindowsXP、WindowsVista等），但却由于操作系统版本多样化而为局域网的架设和数据传输制造了一定的安全隐患。正是由于这些隐患，在数据传输的过程中，就可能导致系统被病毒入侵，使得办公软件（如Word，Excel）等陷入软件崩溃，从而无法实施正常操作。同时，黑客只要在局域网中的任何一个节点实现连接并入侵，就可以通过局域网对其数据包在拆解后进行分析，由此而获取想要的信息或实行植入木马和病毒等恶意攻击行为的操作。如BETCAT、SATAN、ISS等的最初手段即针对局域网窃听，且局域网的数据信息也较易拷贝至终端用户。因此，现今的防范技术依然不够安全，潜伏在四周的危机导致了可能随时发生入侵，故计算机局域网安全与维护研究显得尤为重要[1]。

　　2计算机局域网的安全问题研究[2-3]

　　目前，计算机局域网一般是由信息和实体两部分组成，局域网中的数据信息外泄问题是威胁局域网安全的一个重大隐患。局域网信息泄露通常是指局域网中的信息被其他设备直接或间接地窃取、窃听、盗用、复制和截获，从而导致一些敏感数据的流失或者拷贝、甚或更改。尽管如今局域网经常设有多层防线，但对于高级黑客来说，窃取到局域网的信息却依旧很容易。计算机局域网常态存在的安全隐患及问题可分为以下几方面：

　　（1）攻击防火墙的问题。目前国内防火墙架设技术相对成熟，但一般架设防火墙多用于针对来自外网的入侵，而局域网中的攻击，70%却来自于局域网内部攻击。

　　（2）服务器数据存储问题。此问题主要体现在服务器的访问权限设置方面，即一些未授权的用户也能轻易窃取服务器中的数据信息，而使得局域网数据信息发生了外泄。

　　（3）信息传输过程攻击问题。通过物理或逻辑的手段截获局域网传输路线上的信息，用于窃听、盗取等，使得信息泄露。

　　（4）身份认证出错问题。非法用户为进入系统而欺骗通信系统，从而使系统默认其合法性，或低权限用户越界行使高级别用户权限。

　　3计算机局域网安全维护[4]

　　3.1利用网络系统操作的安全措施维护

　　现以网络操作系统Netware为例，提出如下安全维护措施，用于解决不熟悉网络的用户留下的安全隐患，并提高系统安全等级。相应措施为：

　　（1）入网访问控制。访问网络的第一层控制为入网访问控制。其主要作用是控制具有对应权限的用户在规定的操作时间内访问自己的工作站。即通过用户口令、用户名、账号等多重访问控制进行验证。必须通过所有验证才能允许用户进入该网络，若有任意一个验证没有通过，则该用户即无法进入此网络。

　　（2）控制权限。控制权限主要针对那些具有一定意图的非法用户进入网络以实施非法操作的情况。要求对每名用户均分配对应的访问权限，进而控制用户只能访问其自身享有权限下的相应数据。同时还可以设置用户是否能够对数据进行享有权限内的相应操作。

　　（3）设置安全控制目录级。网络管理员设置用户的访问权限，同时设置其访问、操作设备、目录、文件的权限。用户若在目录级指定了相应的访问及操作权限，则此用户对所有的该级目录下的文件、数据和目录均将有效。其中，目录文件的访问、操作权限可分为：修改权限、管理员权限、创建权限、存取权限、文件查询权限、写权限、删除权限、读写权限。

　　（4）服务器安全控制。网络服务器安全是指通过设置口令来锁定服务器控制台进入权限，用以防止非法用户入侵，因其可能破坏或修改重要数据及信息。例如，可通过设置服务器登录时间区间、使用时间间隔设置和非法访问等实现。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

计算机局域网的安全与维护