試論局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用_第1頁
試論局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用_第2頁
試論局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、試論局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用摘要:該文基于目前局域網(wǎng)安全領(lǐng)域所出現(xiàn)的問題,首先對(duì)局域網(wǎng)安全形勢(shì)進(jìn)行了較為詳盡的分析。揭示了局域網(wǎng)當(dāng)前所面臨嚴(yán)峻形勢(shì)的現(xiàn)狀。進(jìn)一步對(duì)威脅局域網(wǎng)安全各個(gè)方面進(jìn)行了列舉分析。對(duì)各個(gè)存在的威脅進(jìn)行了介紹、特征分析、危害方式及后果討論分析。最后本文針對(duì)以上分析,提出了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在局域網(wǎng)領(lǐng)域的幾點(diǎn)應(yīng)用的措施和方法。從技術(shù)層面提出了幾點(diǎn)解決局域網(wǎng)安全威脅的應(yīng)用。 關(guān)鍵詞:局域網(wǎng);安全技術(shù);應(yīng)用;安全威脅;解決措施 中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)05-0978-02 隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,其應(yīng)用以及涉及到社會(huì)生活

2、的各個(gè)領(lǐng)域。人們?cè)谙硎芫W(wǎng)絡(luò)帶來的信息時(shí)代的同時(shí)也不得不面對(duì)網(wǎng)絡(luò)安全的問題。在安全方面,廣域網(wǎng)已經(jīng)有了較為完善的安全防御體系。相反,來自網(wǎng)絡(luò)內(nèi)部的安全威脅就比較大了。網(wǎng)絡(luò)病毒、外網(wǎng)非授權(quán)人員、黑客的攻擊等都形成了的隱患。而且,系統(tǒng)對(duì)此的疏漏更是加重了問題的嚴(yán)重性。如何從應(yīng)用技術(shù)層面解決局域網(wǎng)絡(luò)安全問題,顯得尤為突出和迫切。 1 局域網(wǎng)安全及其當(dāng)前形勢(shì) 局域網(wǎng)是在一個(gè)局部的范圍內(nèi)將計(jì)算機(jī)、外接設(shè)備以及大型數(shù)據(jù)利用數(shù)據(jù)電路和 TCP/IP 協(xié)議連接起來組成計(jì)算機(jī)通信網(wǎng)。局域網(wǎng)在給人們帶來極大的便捷的同時(shí)也帶來了一些安全風(fēng)險(xiǎn)。邏輯安全與物理安全是局域網(wǎng)的安全的兩個(gè)最主要方面。 局域網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)發(fā)展至

3、今已融入社會(huì)生活的方方面面,與人們的日常生活工作密不可分。局域網(wǎng)日益成為網(wǎng)絡(luò)應(yīng)用中的重要組成,其安全性日益成為計(jì)算機(jī)安全技術(shù)的重要課題。而局域網(wǎng)的使用一直像一把雙刃劍,在帶給人們便捷的同時(shí),也帶給人們由于本身缺陷引起的風(fēng)險(xiǎn)。病毒、木馬以及黑客的攻擊正是利用了這些缺陷,而對(duì)局域網(wǎng)的使用產(chǎn)生重大威脅。 而具體到我國(guó),網(wǎng)絡(luò)安全工作尚處于起步階段,基礎(chǔ)薄弱,水平低。在局域網(wǎng)運(yùn)行中,對(duì)信息的防范以及恢復(fù)能力都處于基礎(chǔ)階段,亟待加強(qiáng)。并且,近年來網(wǎng)絡(luò)入侵手段不斷升級(jí),必須看到,局域網(wǎng)安全正面臨嚴(yán)峻的考驗(yàn)。在我國(guó),管理層面制度不健全,監(jiān)管體系不完善,措施不到位;技術(shù)層面關(guān)鍵技術(shù)受制于人,網(wǎng)絡(luò)安全服務(wù)專業(yè)化不

4、高,缺乏行為規(guī)范。二者都亟待提高完善。 2 局域網(wǎng)常見安全威脅分析 2.1 局域網(wǎng)外網(wǎng)入侵 雖然局域網(wǎng)采用的是專網(wǎng)形式,但因管理及使用方面等多種原因,來自網(wǎng)外的入侵,給局域網(wǎng)工程安全帶來很大的隱患,對(duì)數(shù)據(jù)安全造成極大威脅,影響了工作的正常開展。近三十年來,計(jì)算機(jī)病毒、木馬及惡意代碼問題層出不窮,黑客攻擊也呈現(xiàn)出愈演愈烈的趨勢(shì)。,各種外網(wǎng)入侵方式成為了局域網(wǎng)安全問題的重中之重。 隨著病毒研究技術(shù)的飛速發(fā)展,其數(shù)量質(zhì)量以及復(fù)雜性都顯著提高,被攻擊的平臺(tái)也在不斷增多。如今的病毒入侵在多樣化、隱蔽性、破壞性和對(duì)抗性上愈演愈烈。木馬也是當(dāng)今局域網(wǎng)安全的重要威脅的一種。其危害性并不低于病毒。木馬程序往往通

5、過文件捆綁、網(wǎng)頁植入的方式來對(duì)計(jì)算機(jī)進(jìn)行攻擊??赡茉斐少~號(hào)被盜、騷擾、敲詐等許多形式的不良后果。惡意軟件隱蔽性較強(qiáng),加之并不具有很強(qiáng)的破壞性,許多殺毒軟更難以檢測(cè)。使得惡意軟件已經(jīng)難以根除,成為局域網(wǎng)的潛在的嚴(yán)重威脅。自1995年以來,黑客攻擊的方式和技術(shù)有了巨變,其手段和破壞性都呈現(xiàn)出急劇增長(zhǎng)的態(tài)勢(shì)。包括網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)攻擊等在內(nèi)的諸多手段都讓用戶蒙受巨大損失。 2.2 ARP欺騙 ARP(Address Resolution Protocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。ARP欺騙的攻擊方式主要有一下幾種:簡(jiǎn)單攻擊;“中間人”攻擊;MAC Flooding,將更

6、新信息快速散布到網(wǎng)絡(luò)連接設(shè)備每個(gè)節(jié)點(diǎn)的一種方法;拒絕服務(wù)(Dos)攻擊,這種攻擊方式具備較強(qiáng)的隱蔽性,最終破壞用戶的Internet連接以及使其網(wǎng)絡(luò)系統(tǒng)失效。 ARP欺騙危害性大、影響面廣,對(duì)局域網(wǎng)的安全產(chǎn)生重大威脅。 2.3 網(wǎng)內(nèi)IP地址沖突 在同一個(gè)網(wǎng)段里,IP地址常常發(fā)生沖突,造成部分計(jì)算機(jī)聯(lián)網(wǎng)失效。這種沖突隨著用戶規(guī)模的擴(kuò)大而是問題變得更加難以解決,而且出現(xiàn)頻率高。 3 局域網(wǎng)安全技術(shù)應(yīng)用 在計(jì)算機(jī)安全技術(shù)方面,主要有防火墻、系統(tǒng)安全管理技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)、實(shí)時(shí)掃描技術(shù)。針對(duì)以上對(duì)局域網(wǎng)安全威脅的分析,綜合考慮可以采取如下技術(shù)加強(qiáng)安全。 3.1

7、 防火墻技術(shù) 防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,對(duì)網(wǎng)絡(luò)通訊進(jìn)行訪問控制尺度把握。在Internet和Intranet之間構(gòu)建安全網(wǎng)關(guān)。執(zhí)行安全管制,保護(hù)內(nèi)部網(wǎng),最大限度的阻止來自外網(wǎng)的各種方式的入侵。 防火墻是網(wǎng)絡(luò)安全的阻塞屏障和控制屏障。它處于網(wǎng)絡(luò)邊緣,全天候應(yīng)對(duì)外界的入侵。防火墻可以起到保護(hù)信息安全、控制不同信任度數(shù)據(jù)流的傳送、掃描網(wǎng)絡(luò)通信、過濾攻擊等作用。因此,建立完善的防火墻體系對(duì)于局域網(wǎng)的安全意義十分重大。 3.2 對(duì) IP地址及工作組進(jìn)行合理分配 每臺(tái)計(jì)算機(jī)都有一個(gè)固定的IP地址,這樣做可以便于路由器對(duì)流量進(jìn)行查看記錄,也可以有效的對(duì)局域網(wǎng)進(jìn)行管理

8、。對(duì)IP地址的合理分配可以將整體劃分為多個(gè)子體,分成不同的工作組,這樣就能有效的在局部網(wǎng)絡(luò)內(nèi)控制住木馬病毒的傳播。 3.3 網(wǎng)絡(luò)分段 網(wǎng)絡(luò)分段是一種控制的基本手段,更是一項(xiàng)重要的保證措施。由于任何兩個(gè)節(jié)點(diǎn)之間的通信不僅被這兩個(gè)節(jié)點(diǎn)接收,同時(shí)處在同一以太網(wǎng)上的任何一節(jié)點(diǎn)也能接收。因此,只要在節(jié)點(diǎn)間進(jìn)行分析就能竊取關(guān)鍵信息。這就造成安全隱患。網(wǎng)絡(luò)分段正是基于此種機(jī)制隱患,加強(qiáng)了對(duì)網(wǎng)絡(luò)資源的安全保護(hù)。通過將網(wǎng)內(nèi)信息與網(wǎng)外未授權(quán)用戶隔離的方式,達(dá)到保護(hù)局域網(wǎng)信息安全的目的。 3.4 雙向綁定 IP地址與MAC地址 即在網(wǎng)關(guān)的交換機(jī)處靜態(tài)綁定網(wǎng)關(guān)IP地址和MAC地址的同時(shí),在客戶端靜態(tài)綁定網(wǎng)關(guān)IP地址和

9、MAC地址。流量過濾時(shí),網(wǎng)關(guān)軟件實(shí)施流量過濾都是基于IP或MAC地址。 由于IP或是MAC地址的隨意更改性,對(duì)高級(jí)用戶,綁定就顯得無能為力。所以必須先綁定實(shí)施用戶與交換機(jī)端口的MAC,然后實(shí)施IP/MAC綁定。這樣用戶就無法隨意改動(dòng)二者。從而達(dá)到很好的過濾效果。 3.5 集線器以交換式代替共享式 即使是在網(wǎng)絡(luò)分段后,局域網(wǎng)的使用也不能排除所有威脅。這個(gè)時(shí)候就需要以交換式集線器代替共享式集線器。以太網(wǎng)節(jié)點(diǎn)竊取信息的漏洞使得危險(xiǎn)性依然存在。由于分支集線器才是最終用戶所接入的,在數(shù)據(jù)通信的過程中還是可能泄露給同一臺(tái)集線器上的其他用戶。使用交換式集線器能有效應(yīng)對(duì)單播包在兩個(gè)節(jié)點(diǎn)之間傳送所遇到的非法偵聽,保證信息安全。 本文基于目前局域網(wǎng)安全領(lǐng)域所出現(xiàn)的問題,首先對(duì)局域網(wǎng)安全形勢(shì)進(jìn)行了較為詳盡的分析??傊?,局域網(wǎng)安全維護(hù)是個(gè)長(zhǎng)期而又艱巨的工程。隨著計(jì)算機(jī)技術(shù)的日新月異,局域網(wǎng)所面臨的威脅與安全隱患也必將越來越多。通過以上分析,局域網(wǎng)維護(hù)勢(shì)必要有計(jì)算機(jī)安全技術(shù)護(hù)航,將安全技術(shù)利用在局域網(wǎng)運(yùn)行的每個(gè)環(huán)節(jié),將安全策略、軟件規(guī)范、硬件配套等技術(shù)結(jié)合起來,構(gòu)建和完善局域網(wǎng)安全體系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論