試論局域網(wǎng)計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用_第1頁
試論局域網(wǎng)計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用_第2頁
試論局域網(wǎng)計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、試論局域網(wǎng)計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用摘要:該文基于目前局域網(wǎng)安全領(lǐng)域所出現(xiàn)的問題,首先對局域網(wǎng)安全形勢進行了較為詳盡的分析。揭示了局域網(wǎng)當(dāng)前所面臨嚴峻形勢的現(xiàn)狀。進一步對威脅局域網(wǎng)安全各個方面進行了列舉分析。對各個存在的威脅進行了介紹、特征分析、危害方式及后果討論分析。最后本文針對以上分析,提出了計算機網(wǎng)絡(luò)安全技術(shù)在局域網(wǎng)領(lǐng)域的幾點應(yīng)用的措施和方法。從技術(shù)層面提出了幾點解決局域網(wǎng)安全威脅的應(yīng)用。 關(guān)鍵詞:局域網(wǎng);安全技術(shù);應(yīng)用;安全威脅;解決措施 中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)05-0978-02 隨著計算機信息技術(shù)的發(fā)展,其應(yīng)用以及涉及到社會生活

2、的各個領(lǐng)域。人們在享受網(wǎng)絡(luò)帶來的信息時代的同時也不得不面對網(wǎng)絡(luò)安全的問題。在安全方面,廣域網(wǎng)已經(jīng)有了較為完善的安全防御體系。相反,來自網(wǎng)絡(luò)內(nèi)部的安全威脅就比較大了。網(wǎng)絡(luò)病毒、外網(wǎng)非授權(quán)人員、黑客的攻擊等都形成了的隱患。而且,系統(tǒng)對此的疏漏更是加重了問題的嚴重性。如何從應(yīng)用技術(shù)層面解決局域網(wǎng)絡(luò)安全問題,顯得尤為突出和迫切。 1 局域網(wǎng)安全及其當(dāng)前形勢 局域網(wǎng)是在一個局部的范圍內(nèi)將計算機、外接設(shè)備以及大型數(shù)據(jù)利用數(shù)據(jù)電路和 TCP/IP 協(xié)議連接起來組成計算機通信網(wǎng)。局域網(wǎng)在給人們帶來極大的便捷的同時也帶來了一些安全風(fēng)險。邏輯安全與物理安全是局域網(wǎng)的安全的兩個最主要方面。 局域網(wǎng)絡(luò)計算機技術(shù)發(fā)展至

3、今已融入社會生活的方方面面,與人們的日常生活工作密不可分。局域網(wǎng)日益成為網(wǎng)絡(luò)應(yīng)用中的重要組成,其安全性日益成為計算機安全技術(shù)的重要課題。而局域網(wǎng)的使用一直像一把雙刃劍,在帶給人們便捷的同時,也帶給人們由于本身缺陷引起的風(fēng)險。病毒、木馬以及黑客的攻擊正是利用了這些缺陷,而對局域網(wǎng)的使用產(chǎn)生重大威脅。 而具體到我國,網(wǎng)絡(luò)安全工作尚處于起步階段,基礎(chǔ)薄弱,水平低。在局域網(wǎng)運行中,對信息的防范以及恢復(fù)能力都處于基礎(chǔ)階段,亟待加強。并且,近年來網(wǎng)絡(luò)入侵手段不斷升級,必須看到,局域網(wǎng)安全正面臨嚴峻的考驗。在我國,管理層面制度不健全,監(jiān)管體系不完善,措施不到位;技術(shù)層面關(guān)鍵技術(shù)受制于人,網(wǎng)絡(luò)安全服務(wù)專業(yè)化不

4、高,缺乏行為規(guī)范。二者都亟待提高完善。 2 局域網(wǎng)常見安全威脅分析 2.1 局域網(wǎng)外網(wǎng)入侵 雖然局域網(wǎng)采用的是專網(wǎng)形式,但因管理及使用方面等多種原因,來自網(wǎng)外的入侵,給局域網(wǎng)工程安全帶來很大的隱患,對數(shù)據(jù)安全造成極大威脅,影響了工作的正常開展。近三十年來,計算機病毒、木馬及惡意代碼問題層出不窮,黑客攻擊也呈現(xiàn)出愈演愈烈的趨勢。,各種外網(wǎng)入侵方式成為了局域網(wǎng)安全問題的重中之重。 隨著病毒研究技術(shù)的飛速發(fā)展,其數(shù)量質(zhì)量以及復(fù)雜性都顯著提高,被攻擊的平臺也在不斷增多。如今的病毒入侵在多樣化、隱蔽性、破壞性和對抗性上愈演愈烈。木馬也是當(dāng)今局域網(wǎng)安全的重要威脅的一種。其危害性并不低于病毒。木馬程序往往通

5、過文件捆綁、網(wǎng)頁植入的方式來對計算機進行攻擊??赡茉斐少~號被盜、騷擾、敲詐等許多形式的不良后果。惡意軟件隱蔽性較強,加之并不具有很強的破壞性,許多殺毒軟更難以檢測。使得惡意軟件已經(jīng)難以根除,成為局域網(wǎng)的潛在的嚴重威脅。自1995年以來,黑客攻擊的方式和技術(shù)有了巨變,其手段和破壞性都呈現(xiàn)出急劇增長的態(tài)勢。包括網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)攻擊等在內(nèi)的諸多手段都讓用戶蒙受巨大損失。 2.2 ARP欺騙 ARP(Address Resolution Protocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。ARP欺騙的攻擊方式主要有一下幾種:簡單攻擊;“中間人”攻擊;MAC Flooding,將更

6、新信息快速散布到網(wǎng)絡(luò)連接設(shè)備每個節(jié)點的一種方法;拒絕服務(wù)(Dos)攻擊,這種攻擊方式具備較強的隱蔽性,最終破壞用戶的Internet連接以及使其網(wǎng)絡(luò)系統(tǒng)失效。 ARP欺騙危害性大、影響面廣,對局域網(wǎng)的安全產(chǎn)生重大威脅。 2.3 網(wǎng)內(nèi)IP地址沖突 在同一個網(wǎng)段里,IP地址常常發(fā)生沖突,造成部分計算機聯(lián)網(wǎng)失效。這種沖突隨著用戶規(guī)模的擴大而是問題變得更加難以解決,而且出現(xiàn)頻率高。 3 局域網(wǎng)安全技術(shù)應(yīng)用 在計算機安全技術(shù)方面,主要有防火墻、系統(tǒng)安全管理技術(shù)、實時監(jiān)測技術(shù)、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)、實時掃描技術(shù)。針對以上對局域網(wǎng)安全威脅的分析,綜合考慮可以采取如下技術(shù)加強安全。 3.1

7、 防火墻技術(shù) 防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造保護屏障,對網(wǎng)絡(luò)通訊進行訪問控制尺度把握。在Internet和Intranet之間構(gòu)建安全網(wǎng)關(guān)。執(zhí)行安全管制,保護內(nèi)部網(wǎng),最大限度的阻止來自外網(wǎng)的各種方式的入侵。 防火墻是網(wǎng)絡(luò)安全的阻塞屏障和控制屏障。它處于網(wǎng)絡(luò)邊緣,全天候應(yīng)對外界的入侵。防火墻可以起到保護信息安全、控制不同信任度數(shù)據(jù)流的傳送、掃描網(wǎng)絡(luò)通信、過濾攻擊等作用。因此,建立完善的防火墻體系對于局域網(wǎng)的安全意義十分重大。 3.2 對 IP地址及工作組進行合理分配 每臺計算機都有一個固定的IP地址,這樣做可以便于路由器對流量進行查看記錄,也可以有效的對局域網(wǎng)進行管理

8、。對IP地址的合理分配可以將整體劃分為多個子體,分成不同的工作組,這樣就能有效的在局部網(wǎng)絡(luò)內(nèi)控制住木馬病毒的傳播。 3.3 網(wǎng)絡(luò)分段 網(wǎng)絡(luò)分段是一種控制的基本手段,更是一項重要的保證措施。由于任何兩個節(jié)點之間的通信不僅被這兩個節(jié)點接收,同時處在同一以太網(wǎng)上的任何一節(jié)點也能接收。因此,只要在節(jié)點間進行分析就能竊取關(guān)鍵信息。這就造成安全隱患。網(wǎng)絡(luò)分段正是基于此種機制隱患,加強了對網(wǎng)絡(luò)資源的安全保護。通過將網(wǎng)內(nèi)信息與網(wǎng)外未授權(quán)用戶隔離的方式,達到保護局域網(wǎng)信息安全的目的。 3.4 雙向綁定 IP地址與MAC地址 即在網(wǎng)關(guān)的交換機處靜態(tài)綁定網(wǎng)關(guān)IP地址和MAC地址的同時,在客戶端靜態(tài)綁定網(wǎng)關(guān)IP地址和

9、MAC地址。流量過濾時,網(wǎng)關(guān)軟件實施流量過濾都是基于IP或MAC地址。 由于IP或是MAC地址的隨意更改性,對高級用戶,綁定就顯得無能為力。所以必須先綁定實施用戶與交換機端口的MAC,然后實施IP/MAC綁定。這樣用戶就無法隨意改動二者。從而達到很好的過濾效果。 3.5 集線器以交換式代替共享式 即使是在網(wǎng)絡(luò)分段后,局域網(wǎng)的使用也不能排除所有威脅。這個時候就需要以交換式集線器代替共享式集線器。以太網(wǎng)節(jié)點竊取信息的漏洞使得危險性依然存在。由于分支集線器才是最終用戶所接入的,在數(shù)據(jù)通信的過程中還是可能泄露給同一臺集線器上的其他用戶。使用交換式集線器能有效應(yīng)對單播包在兩個節(jié)點之間傳送所遇到的非法偵聽,保證信息安全。 本文基于目前局域網(wǎng)安全領(lǐng)域所出現(xiàn)的問題,首先對局域網(wǎng)安全形勢進行了較為詳盡的分析。總之,局域網(wǎng)安全維護是個長期而又艱巨的工程。隨著計算機技術(shù)的日新月異,局域網(wǎng)所面臨的威脅與安全隱患也必將越來越多。通過以上分析,局域網(wǎng)維護勢必要有計算機安全技術(shù)護航,將安全技術(shù)利用在局域網(wǎng)運行的每個環(huán)節(jié),將安全策略、軟件規(guī)范、硬件配套等技術(shù)結(jié)合起來,構(gòu)建和完善局域網(wǎng)安全體系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論