计算机局域网的安全与维护论文.doc

计算机局域网的安全与维护论文 计算机局域网的安全与维护论文通过对计算机局域网当前存在的部分安全问题，提出了相关的防范措施及维护手段，并通过在学校架设计算机局域网，进一步的实践了局域网安全策略。 计算机局域网的安全与维护论文【1】 摘要：随着计算机网络技术及计算机技术的快速发展，计算机局域网安全已经成为计算机技术中的热门研究点，因此，计算机网络安全研究及完善计算机网络机制显得格外重要。 关键词：局域网;防范技术;网络安全;入侵检测 0引言 随着计算机技术的快速发展，网络技术应用已遍及各个领域，如企业网，校园网等。 然而在计算机局域网的发展中，其安全性、可靠性、开放性等成为衡量此局域网性能品质的关键因素。 但局域网正是因为其开放性强的特点而容易遭受黑客、病毒、恶意软件等的攻击。 有鉴于此，局域网作为传输内部敏感数据的重要通道，其安全性、可靠性的研究及建设显得尤为重要。 1计算机局域网的安全问题现状 计算机局域网是一种能够将数据库、计算机、外部设备等在局部可控范围内连接起来的用于实现通信、传输等的计算机网络。 计算机局域网具备相对稳定的拓扑结构，结构的类型主要包括：总线型结构、树型结构、星型结构、环形结构等。 通常，局域网具有相对传输速度快、数据传输稳定、拓扑简单等特点。 现今大多数局域网中的计算机操作系统虽然均为微软操作系统(如Windowsxx、WindowsXP、WindowsVista等)，但却由于操作系统版本多样化而为局域网的架设和数据传输制造了一定的安全隐患。 正是由于这些隐患，在数据传输的过程中，就可能导致系统被病毒入侵，使得办公软件(如Word，Excel)等陷入软件崩溃，从而无法实施正常操作。 同时，黑客只要在局域网中的任何一个节点实现连接并入侵，就可以通过局域网对其数据包在拆解后进行分析，由此而获取想要的信息或实行植入木马和病毒等恶意攻击行为的操作。 如BETCAT、SATAN、ISS等的最初手段即针对局域网偷听，且局域网的数据信息也较易拷贝至终端用户。 因此，现今的防范技术依然不够安全，潜伏在四周的危机导致了可能随时发生入侵，故计算机局域网安全与维护研究显得尤为重要1。 2计算机局域网的安全问题研究2-3 目前，计算机局域网一般是由信息和实体两部分组成，局域网中的数据信息外泄问题是威胁局域网安全的一个重大隐患。 局域网信息泄露通常是指局域网中的信息被其他设备直接或间接地窃取、偷听、盗用、复制和截获，从而导致一些敏感数据的流失或者拷贝、甚或更改。 尽管如今局域网经常设有多层防线，但对于高级黑客来说，窃取到局域网的信息却依旧很容易。 计算机局域网常态存在的安全隐患及问题可分为以下几方面： (1)攻击防火墙的问题。 目前国内防火墙架设技术相对成熟，但一般架设防火墙多用于针对外网的入侵，而局域网中的攻击，70%却于局域网内部攻击。 (2)服务器数据存储问题。 此问题主要体现在服务器的访问权限设置方面，即一些未授权的用户也能轻易窃取服务器中的数据信息，而使得局域网数据信息发生了外泄。 (3)信息传输过程攻击问题。 通过物理或逻辑的手段截获局域网传输路线上的信息，用于偷听、盗取等，使得信息泄露。 (4)身份认证出错问题。 非法用户为进入系统而欺骗通信系统，从而使系统默认其合法性，或低权限用户越界行使高级别用户权限。 3计算机局域网安全维护4 3.1利用网络系统操作的安全措施维护 现以网络操作系统Netware为例，提出如下安全维护措施，用于解决不熟悉网络的用户留下的安全隐患，并提高系统安全等级。 相应措施为： (1)入网访问控制。 访问网络的第一层控制为入网访问控制。 其主要作用是控制具有对应权限的用户在规定的操作时间内访问自己的工作站。 即通过用户口令、用户名、账号等多重访问控制进行验证。 必须通过所有验证才能允许用户进入该网络，若有任意一个验证没有通过，则该用户即无法进入此网络。 (2)控制权限。 控制权限主要针对那些具有一定意图的非法用户进入网络以实施非法操作的情况。 要求对每名用户均分配对应的访问权限，进而控制用户只能访问其自身享有权限下的相应数据。 同时还可以设置用户是否能够对数据进行享有权限内的相应操作。 (3)设置安全控制目录级。 网络管理员设置用户的访问权限，同时设置其访问、操作设备、目录、文件的权限。 用户若在目录级指定了相应的访问及操作权限，则此用户对所有的该级目录下的文件、数据和目录均将有效。 其中，目录文件的访问、操作权限可分为：修改权限、管理员权限、创建权限、存取权限、文件查询权限、写权限、删除权限、读写权限。 (4)服务器安全控制。 网络服务器安全是指通过设置口令来锁定服务器控制台进入权限，用以防止非法用户入侵，因其可能破坏或修改重要数据及信息。 例如，可通过设置服务器登录时间区间、使用时间间隔设置和非法访问等实现。 3.2入侵检测系统 入侵检测系统技术5是用以及时发现并报告系统中存在的未经授权用户或者异常现象的检测技术，主要用于检测网络中是否存在违反安全设置的行为及操作等现象。 利用审计记录可以检测发现非正常网络活动，并通过相应的防范补救措施限制这些活动，由此而保护局域网络的安全。 对重要的系统服务器等，需要安装基于主机的防入侵检测系统，对该服务器主机网络实时连接并记录审计日志进行分析判断，如该主机行为异常，则及时采取相应的补救、维护措施。 3.3数据冗余 如果没有进行定时的数据备份，当系统因为、意外断电、用户的不可逆错误操作或者自然灾难等引发的对于数据的破坏，就可能造成比病毒和黑客攻击要大上许多的损失，因此建立完善的局域网数据备份系统，并设立完整的备份策略，就是极为必要和重要的。 如此即可避免因软硬件故障或自然灾害等原因导致的系统崩溃、数据流失等事故而可能遭受的巨大损失。 3.4防火墙技术 防火墙技术是用于外网与局域网连接的技术，可分为外部防火墙和内部防火墙两种。 其中，外部防火墙是在内部网络和外部网络之间设立的一道保护墙，使用限制和监听等方式掌控数据进出通道，预防敏感信息的泄露并抵御非法信息的入侵。 而内部防火墙是将一个大的内部网划分为多个小局域网，假如小局域网受到攻击，则其他局域网将不会受到影响，可以进行正常运转和工作，通过此方式有效地限制了外部入侵攻击对整个内部网络的严重破坏，极大地降低了数据流失泄露而带来的损失。 3.5计算机病毒防护 通过服务器病毒防护、客户端病毒防护和网关病毒防护进行三重病毒查杀。 其中，第一防线是网关防护，用于抵御外来病毒的入侵，阻止外网病毒侵害内部系统，预防内部系统的系统资源和网络资源遭到破坏。 例如，可以通过安装类似于过滤王的设备滤掉非正常信息，其配置包括软件光盘、网卡、读卡器等，主要负责检查、记录及过滤相应的信息。 客户端病毒防护和服务器病毒防护也可以通过使用杀毒软件等手段获得实现。 3.6使用加密技术 加密技术是通过网络数据加密，从而保障其传输过程的安全性、可靠性的技术，主要用于局域网的数据应用层和链路层。 数据加密技术分为三种形式：不可逆加密技术、对称加密技术、非对称加密技术。 技术实现过程是，将明文数据处理加密成密文数据，接收方必须对此加密数据实施解密，才能得到明文数据。 该技术包括了密钥生产及密钥管理等技术，即在需要传输数据时自动或非自动产生并分配密钥。 当相对应的明文数据收到密钥时，用此密钥加密相应数据，使其变成密文数据，加密完成后传输密文数据给对应接收端;接收端需根据已有的密钥进行数据解密，如果对应的明文信息内容符合校验信息内容，则数据传输成功，否则即会通知发送方重新传输。 4结束语 本文采用内、外部防火墙结合，身份认证，入侵检测等技术手段阐述了如何解决计算机局域网中存在的信息泄露，防火墙遭受攻击等安全隐患。 通过上述技术手