论文部分内容阅读
局域网(Local Area Network,LAN),是指在某一区域内由服务器和多台计算机组成的工作组互联网络。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网采用的技术比较简单,安全措施较少,因而也给病毒传播提供了有效的通道,为数据信息的安全埋下了隐患。
一、局域网安全隐患的主要表现
1.信息数据不安全。由于局域网很大的一部分用处是资源共享, 而正是由于共享资源的“数据开放性”, 导致数据信息容易被篡改、删除和泄密,数据安全性较低。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此容易造成经常性的信息丢失等现象发生。
2.网络软件不安全。局域网也是网络,也需要安全网络工具,一些病毒就寄生在这些网络工具上,一旦遭受这些网络寄生犯罪软件的攻击,就可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码,破坏局域网,甚至造成局域网崩溃。
3.IP 地址冲突。局域网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大,查找工作就越困难。随着局域网规模的扩大,网络用户的增多,经常会发生IP地址盗用、IP地址冲突、帐号盗用等,给局域网的安全带来巨大的隐患。
二、威胁局域网安全的原因
1.局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
2.服务器区域的独立防护不强。局域网内计算机的数据快速、便捷的传递, 造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
3.计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。随着网络的迅速发展,黑客攻击活动日益严重,包括入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等黑客技术层出不穷。局域网黑客入侵既有来自外部网络的入侵,也有来自网内的入侵。
4.网络管理不到位。严格的管理是局域网安全的重要措施。由于各方面的原因,很多单位都疏于网络的管理,管理制度及管理人员没有到位,没有投入必要的人力、财力、物力来加强网络的安全管理。有的时是人为造成的,有的是技术和硬件配置不到位造成的,总结起来主要是以下原因:一是重视外部防护,而不重视内部安全管理,不采取主动防护措施;二是重视安全产品的设置,忽略了网络管理的作用;三是局域网安全防护措施不当。
三、局域网的安全防范措施
1.加强人员的网络安全培训。一是必须加强对使用网络的人员的管理, 注意管理方式和实现方法。二是要从“安全意识、安全知识、网络知识”着手,加强工作人员的安全培训;对工作人员要定期培训,首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码, 对来历不明的文件运行前进行查杀等, 都可以很好地防止病毒在网络中的传播。三是要增强内部人员的安全防范意识, 提高内部管理人员整体素质。同时要加强法制建设, 进一步完善关于网络安全的法律, 以便更有利地打击不法分子。
2.加强安全防范管理措施。一是要构建安全防范体系。局域网络的安全防范是一整套的方案,不是仅仅依赖使用各种技术先进的安全设备就可以实现的,更重要的是正确合理的进行网络结构设计、规划和组织;制定严密完善的安全技术规范、管理制度、配备高水平且有高度的工作责任心的安全技术人才队伍。二是要建立一个由防火墙、入侵检测系统、防病毒软件、网管软件及其他如过滤系统、桌面管理系统等组成的全方位安全防范系统。三是要小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀, 也可把病毒拒绝在外。
3.加强局域网的日常维护。一是要确定安全策略。网络
安全不能等到发生入侵之后才想起来制定那个策略。所以网络建立完成之后,就制定一套从硬件、软件到人员的安全机制。二是要经常检查防火墙配制。虽然局域网硬件配置了硬件防火墙,各客户端也配制了软件防火墙。但无论采取哪种防火墙都可能因为病毒、软硬件的不稳定或者人为因素失去作用或者失效,所以需要定期检查,使其能够正常工作。三是要更新防病毒系统。虽然在一个网络的网关里建立防病毒机制能解决一部分问题,但在整个防病毒战线中,只能把网关防病毒视为一道附加的防线,而不能把它视为防病毒的一个替代品。因此必须定期升级防病毒库,以保证其是最新的。四是要强化服务器。服务器的安全是整个局域网的核心,因此必须加强服务器的安全设置。及时删除或者禁用不需要的东西,所以把服务器安装到最精简的程度。删除或者修改设备和软件通常配置的默认用户名密码访问、来宾和匿名账户以及默认共享。
局域网安全隐患及安全防范是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展,网络的安全时刻面临着潜在的威胁,计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。在网络设计和应用中必须采取相应的网络安全措施和网络管理技术,以保证网络系统的安全正常运行。
(作者通讯地址:南通市人民检察院,江苏 南通 226000;南通市通州区人民检察院,江苏 南通 226300)
一、局域网安全隐患的主要表现
1.信息数据不安全。由于局域网很大的一部分用处是资源共享, 而正是由于共享资源的“数据开放性”, 导致数据信息容易被篡改、删除和泄密,数据安全性较低。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此容易造成经常性的信息丢失等现象发生。
2.网络软件不安全。局域网也是网络,也需要安全网络工具,一些病毒就寄生在这些网络工具上,一旦遭受这些网络寄生犯罪软件的攻击,就可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码,破坏局域网,甚至造成局域网崩溃。
3.IP 地址冲突。局域网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大,查找工作就越困难。随着局域网规模的扩大,网络用户的增多,经常会发生IP地址盗用、IP地址冲突、帐号盗用等,给局域网的安全带来巨大的隐患。
二、威胁局域网安全的原因
1.局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
2.服务器区域的独立防护不强。局域网内计算机的数据快速、便捷的传递, 造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
3.计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。随着网络的迅速发展,黑客攻击活动日益严重,包括入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等黑客技术层出不穷。局域网黑客入侵既有来自外部网络的入侵,也有来自网内的入侵。
4.网络管理不到位。严格的管理是局域网安全的重要措施。由于各方面的原因,很多单位都疏于网络的管理,管理制度及管理人员没有到位,没有投入必要的人力、财力、物力来加强网络的安全管理。有的时是人为造成的,有的是技术和硬件配置不到位造成的,总结起来主要是以下原因:一是重视外部防护,而不重视内部安全管理,不采取主动防护措施;二是重视安全产品的设置,忽略了网络管理的作用;三是局域网安全防护措施不当。
三、局域网的安全防范措施
1.加强人员的网络安全培训。一是必须加强对使用网络的人员的管理, 注意管理方式和实现方法。二是要从“安全意识、安全知识、网络知识”着手,加强工作人员的安全培训;对工作人员要定期培训,首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码, 对来历不明的文件运行前进行查杀等, 都可以很好地防止病毒在网络中的传播。三是要增强内部人员的安全防范意识, 提高内部管理人员整体素质。同时要加强法制建设, 进一步完善关于网络安全的法律, 以便更有利地打击不法分子。
2.加强安全防范管理措施。一是要构建安全防范体系。局域网络的安全防范是一整套的方案,不是仅仅依赖使用各种技术先进的安全设备就可以实现的,更重要的是正确合理的进行网络结构设计、规划和组织;制定严密完善的安全技术规范、管理制度、配备高水平且有高度的工作责任心的安全技术人才队伍。二是要建立一个由防火墙、入侵检测系统、防病毒软件、网管软件及其他如过滤系统、桌面管理系统等组成的全方位安全防范系统。三是要小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀, 也可把病毒拒绝在外。
3.加强局域网的日常维护。一是要确定安全策略。网络
安全不能等到发生入侵之后才想起来制定那个策略。所以网络建立完成之后,就制定一套从硬件、软件到人员的安全机制。二是要经常检查防火墙配制。虽然局域网硬件配置了硬件防火墙,各客户端也配制了软件防火墙。但无论采取哪种防火墙都可能因为病毒、软硬件的不稳定或者人为因素失去作用或者失效,所以需要定期检查,使其能够正常工作。三是要更新防病毒系统。虽然在一个网络的网关里建立防病毒机制能解决一部分问题,但在整个防病毒战线中,只能把网关防病毒视为一道附加的防线,而不能把它视为防病毒的一个替代品。因此必须定期升级防病毒库,以保证其是最新的。四是要强化服务器。服务器的安全是整个局域网的核心,因此必须加强服务器的安全设置。及时删除或者禁用不需要的东西,所以把服务器安装到最精简的程度。删除或者修改设备和软件通常配置的默认用户名密码访问、来宾和匿名账户以及默认共享。
局域网安全隐患及安全防范是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展,网络的安全时刻面临着潜在的威胁,计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。在网络设计和应用中必须采取相应的网络安全措施和网络管理技术,以保证网络系统的安全正常运行。
(作者通讯地址:南通市人民检察院,江苏 南通 226000;南通市通州区人民检察院,江苏 南通 226300)