论文部分内容阅读
摘要:局域网目前已经广泛的运用于各行各业,使得工作效率快速提高。但在另一方面,随着计算机网络的迅速发展,局域网网络的安全问题日益突出。本文将通过对目前存在的局域网安全隐患的分析,针对这些安全隐患问题,提出相应的解决方案,从而增强局域网安全性能。
关键词:网络安全;局域网;安全隐患
中图分类号:TP393.1 文献标识码:A文章编号:1007-9599 (2011)06-0000-02
Analysis of Network Security Application in the LAN
Li Zhen
(Edong Institute of Vocational&Technology,Huanggang438000,China)
Abstract:LAN has been widely used in all industries,which makes working efficiency increased rapidly.But,on the other hand,as the rapid development of the computer network,LAN security problem breaks out increasingly.This paper will analyze hidden danger of security of LAN at present,and aim at these hidden dangers to put forward the corresponding solutions,finally to enhance LAN security function.
Keywords:Network security;LAN;Security risks
随着第一台计算机的诞生,到计算机技术飞速发展和局域网的广泛使用,越来越多的信息都通过网络传递。这种网络传输信息的方式,一方面使得信息传输工作方便快捷,但是,与此同时,它又存在极大安全隐患,尤其是当我们在传输重要信息时。由于计算机局域网网络具有资源共享、易于扩散和网络开放性等特性,在信息存储、传输和网络使用上容易出现干扰、遗漏、丢失,甚至信息被泄露、窃取、破坏等严重安全事故。此外,计算机病毒泛滥,对局域网网络安全也是极大威胁之一。因此,加强计算机局域网网络安全建设已迫在眉睫,为确保网络信息的完整性和保密性,必须采用强有力的安全措施。
一、计算机局域网网络概述
局域网是将一个区域内的各种计算机的外部设备及和数据库等相互联接起来而组成的计算机通信网。局域网的专用性非常强,并具有较为稳定且规范的拓扑结构,例如星形结果、环形结果、总线结构等。局域网网络具有数据可访问、信息聚生、设防困难等特征,这就给网络安全埋下了隐患。
二、计算机局域网网络不安全的主要问题
(一)用户缺乏安全意识
用户安全意识的匮乏是局域网网络安全的脆弱环节之一。主要体现在这几个方面:1.用户对自己的账号管理不够严密,随意转借他人或与他人共享,抑或是选择简单且易于破解的用户口令等,这些无意识的失误将给局域网安全带来威胁;2.用户在拷贝数据时使用移动存储设备(如优盘、移动硬盘等)时,不进行必要的安全检查而进入内部网,使局域网易遭受病毒破坏,严重者甚至造成网络瘫痪。
(二)各种病毒威胁
目前,计算机频繁受到病毒、木马等侵害,加上管理及使用等多方面原因,如不及时安装防病毒软件并随时升级更新病毒库等,使计算机感染病毒。在局域网内,当数据快速便捷的传递时,病毒就由一台电脑通过传递信息先感染服务器,再经服务器传递给局域网内的其它电脑,这样,局域网网中凡是接收到服务器发出的带有病毒信息的电脑,就都有可能感染病毒。虽然有防火墙在出口处阻断外来攻击,但是抵挡不了局域网内部的攻击。这种来内部攻击分为两种类型:一种是主动攻击,它们通过各种方式有选择性的破坏信息的完整性和有效性。另一种就是被动攻击,通过破译、截获、窃取来取得重要信息,但不影响网络的正常工作的攻击方式。
(三)恶意软件减低数据安全性
这里所说的恶意软件是指,未经用户许可或者没有明确提示而在用户电脑上安装并运行的软件。有时会有人通过这些软件对局域网内的服务器和用户电脑等进行扫描和攻击,导致局域网服务器无法正常工作,也可能造成信息泄露。
三、解决局域网网络不安全问题的方法
(一)健全安全管理制度
网络使用人的安全意识对于增强局域网网络安全起到主观作用。因此,完善的安全管理制度从实际工作中来约束网络使用人的行为,提高用户对于局域网网络使用安全意识。主要从以下两方面入手:加强局域网系统管理员账号使用管理;管理员可以通过对入网访问、网络的权限、目录级安全、属性安全、网络服务器安全等方面的控制,对用户使用局域网网络的行为进行规范。例如通过建立信息加密制度和设定入网访问功能等,强化访问权限:对工作范围内的网络数据信息进行监控。再完善的安全管理制度也只有在真正落实到所有的网络使用人员身上才能发挥作用,因此,必须重视对网络管理人员、使用人员的安全教育和技术培训。
(二)采用防火墙技术
防火墙是一个介于英特网和局域网网络之间的中介系统,它能阻止外部网络进入局域网内部,但同时,局域网内部用户可以对外部网络进行访问。为了局域网网络安全,防火墙不仅用于阻止外部网络侵袭,同时,在局域网内部各分支局域网或者单机上安装运行防火墙,将限制外部网络入侵造成的损失。
(三)采用入侵检测技术
强大而完整的入侵检测系统可以弥补防火墙相对静态防护的缺陷。它通过识别不希望的活动并对这些活动进行限制,从而达到网络系统安全的目的。要想达到最好的效果,通常采用混合入侵检测,即针对网络进行的入侵检测和针对主机进行的入侵检测。前者是通过对比较重要的网段植入入侵检测产品,监视并分析该网段内的各种数据包,当这些数据包中某些特征与入侵检测系统的某些规则吻合,入侵检测系统就会发出警报或直接断开网络连接。后者则是通过将入侵检测产品安装在重要的主机上,对该主机的系统审计日志和网络实时连接进行分析判断,当发现主体活动可疑时,入侵检测系统就立即采取相应的措施。
(四)安装防毒软件
局域网内每台计算机必须安装网络版的防病毒软件,能对外来软盘、网络、邮件及资料等进行实时监控并查杀病毒,并且还要定期升级,及时更新病毒库。
(五)对软件的安装要谨慎选择
现在市面上出现了各式各样的软件,例如聊天工具、杀毒软件等,然而,在使用其中的一些软件时,可能会存在一个后台真正窃取主机上的资料。因此,对于局域网内的电脑选择软件安装时务必谨慎。
(六)采用加密技术
加密网络技术是通过对网络数据加密来实现对网络安全的保护的。数据加密技术分为三类,包括不可逆加密、对称型加密以及非对称型加密。机密技术是通过各种各样的加密算法来实现的。如果按收发信息双方密码是否相同来划分,可分为常规密码算法和公钥密码算法。其中,常规密码是指收发双方的密钥是相同的,即解密密钥就是加密密钥。其保密性很强,并且能经受住时间的考验和攻击,但密钥必须以安全的途径来传送。而公钥密码是指发信方和收信方使用不同的密钥,并且几乎不可能通过加密密钥推导出解密密钥。这种加密方式的优点是可以适应局域网网络开放性要求。且易于管理,特别是数字签名和验证能很方便得以实现。下面简单的介绍一种应用最广泛的公钥密码算法RSA:
1.选择两个随机的大素数P和q(二者必须保密);
2.计算模数:n=p*q:
3.随机选择一个加密密钥e:e 中0(n)=(P一1)(q-1);
4.解方程e*d=lmod(n)and0<=d<=n,得出解密密钥为d;
5.公开加密密钥:K={e,n)
RSA公钥加密的安全性是基于最大整数即0(n)的分解。由于需要计算模300digits(or1024+bits)的乘法,计算速度将非常慢,因此,在用RSA公钥加密计算时,需要借助其他的技术来实现。
四、结束语
本文基于目前计算机局域网存在的安全隐患,提出上述一系列方法来改善网络安全措施。网络安全不是一项技术就能保障的,它需要多种技术相结合,形成一整套安全保障系统,才能使局域网网络处于较为安全的环境中。
关键词:网络安全;局域网;安全隐患
中图分类号:TP393.1 文献标识码:A文章编号:1007-9599 (2011)06-0000-02
Analysis of Network Security Application in the LAN
Li Zhen
(Edong Institute of Vocational&Technology,Huanggang438000,China)
Abstract:LAN has been widely used in all industries,which makes working efficiency increased rapidly.But,on the other hand,as the rapid development of the computer network,LAN security problem breaks out increasingly.This paper will analyze hidden danger of security of LAN at present,and aim at these hidden dangers to put forward the corresponding solutions,finally to enhance LAN security function.
Keywords:Network security;LAN;Security risks
随着第一台计算机的诞生,到计算机技术飞速发展和局域网的广泛使用,越来越多的信息都通过网络传递。这种网络传输信息的方式,一方面使得信息传输工作方便快捷,但是,与此同时,它又存在极大安全隐患,尤其是当我们在传输重要信息时。由于计算机局域网网络具有资源共享、易于扩散和网络开放性等特性,在信息存储、传输和网络使用上容易出现干扰、遗漏、丢失,甚至信息被泄露、窃取、破坏等严重安全事故。此外,计算机病毒泛滥,对局域网网络安全也是极大威胁之一。因此,加强计算机局域网网络安全建设已迫在眉睫,为确保网络信息的完整性和保密性,必须采用强有力的安全措施。
一、计算机局域网网络概述
局域网是将一个区域内的各种计算机的外部设备及和数据库等相互联接起来而组成的计算机通信网。局域网的专用性非常强,并具有较为稳定且规范的拓扑结构,例如星形结果、环形结果、总线结构等。局域网网络具有数据可访问、信息聚生、设防困难等特征,这就给网络安全埋下了隐患。
二、计算机局域网网络不安全的主要问题
(一)用户缺乏安全意识
用户安全意识的匮乏是局域网网络安全的脆弱环节之一。主要体现在这几个方面:1.用户对自己的账号管理不够严密,随意转借他人或与他人共享,抑或是选择简单且易于破解的用户口令等,这些无意识的失误将给局域网安全带来威胁;2.用户在拷贝数据时使用移动存储设备(如优盘、移动硬盘等)时,不进行必要的安全检查而进入内部网,使局域网易遭受病毒破坏,严重者甚至造成网络瘫痪。
(二)各种病毒威胁
目前,计算机频繁受到病毒、木马等侵害,加上管理及使用等多方面原因,如不及时安装防病毒软件并随时升级更新病毒库等,使计算机感染病毒。在局域网内,当数据快速便捷的传递时,病毒就由一台电脑通过传递信息先感染服务器,再经服务器传递给局域网内的其它电脑,这样,局域网网中凡是接收到服务器发出的带有病毒信息的电脑,就都有可能感染病毒。虽然有防火墙在出口处阻断外来攻击,但是抵挡不了局域网内部的攻击。这种来内部攻击分为两种类型:一种是主动攻击,它们通过各种方式有选择性的破坏信息的完整性和有效性。另一种就是被动攻击,通过破译、截获、窃取来取得重要信息,但不影响网络的正常工作的攻击方式。
(三)恶意软件减低数据安全性
这里所说的恶意软件是指,未经用户许可或者没有明确提示而在用户电脑上安装并运行的软件。有时会有人通过这些软件对局域网内的服务器和用户电脑等进行扫描和攻击,导致局域网服务器无法正常工作,也可能造成信息泄露。
三、解决局域网网络不安全问题的方法
(一)健全安全管理制度
网络使用人的安全意识对于增强局域网网络安全起到主观作用。因此,完善的安全管理制度从实际工作中来约束网络使用人的行为,提高用户对于局域网网络使用安全意识。主要从以下两方面入手:加强局域网系统管理员账号使用管理;管理员可以通过对入网访问、网络的权限、目录级安全、属性安全、网络服务器安全等方面的控制,对用户使用局域网网络的行为进行规范。例如通过建立信息加密制度和设定入网访问功能等,强化访问权限:对工作范围内的网络数据信息进行监控。再完善的安全管理制度也只有在真正落实到所有的网络使用人员身上才能发挥作用,因此,必须重视对网络管理人员、使用人员的安全教育和技术培训。
(二)采用防火墙技术
防火墙是一个介于英特网和局域网网络之间的中介系统,它能阻止外部网络进入局域网内部,但同时,局域网内部用户可以对外部网络进行访问。为了局域网网络安全,防火墙不仅用于阻止外部网络侵袭,同时,在局域网内部各分支局域网或者单机上安装运行防火墙,将限制外部网络入侵造成的损失。
(三)采用入侵检测技术
强大而完整的入侵检测系统可以弥补防火墙相对静态防护的缺陷。它通过识别不希望的活动并对这些活动进行限制,从而达到网络系统安全的目的。要想达到最好的效果,通常采用混合入侵检测,即针对网络进行的入侵检测和针对主机进行的入侵检测。前者是通过对比较重要的网段植入入侵检测产品,监视并分析该网段内的各种数据包,当这些数据包中某些特征与入侵检测系统的某些规则吻合,入侵检测系统就会发出警报或直接断开网络连接。后者则是通过将入侵检测产品安装在重要的主机上,对该主机的系统审计日志和网络实时连接进行分析判断,当发现主体活动可疑时,入侵检测系统就立即采取相应的措施。
(四)安装防毒软件
局域网内每台计算机必须安装网络版的防病毒软件,能对外来软盘、网络、邮件及资料等进行实时监控并查杀病毒,并且还要定期升级,及时更新病毒库。
(五)对软件的安装要谨慎选择
现在市面上出现了各式各样的软件,例如聊天工具、杀毒软件等,然而,在使用其中的一些软件时,可能会存在一个后台真正窃取主机上的资料。因此,对于局域网内的电脑选择软件安装时务必谨慎。
(六)采用加密技术
加密网络技术是通过对网络数据加密来实现对网络安全的保护的。数据加密技术分为三类,包括不可逆加密、对称型加密以及非对称型加密。机密技术是通过各种各样的加密算法来实现的。如果按收发信息双方密码是否相同来划分,可分为常规密码算法和公钥密码算法。其中,常规密码是指收发双方的密钥是相同的,即解密密钥就是加密密钥。其保密性很强,并且能经受住时间的考验和攻击,但密钥必须以安全的途径来传送。而公钥密码是指发信方和收信方使用不同的密钥,并且几乎不可能通过加密密钥推导出解密密钥。这种加密方式的优点是可以适应局域网网络开放性要求。且易于管理,特别是数字签名和验证能很方便得以实现。下面简单的介绍一种应用最广泛的公钥密码算法RSA:
1.选择两个随机的大素数P和q(二者必须保密);
2.计算模数:n=p*q:
3.随机选择一个加密密钥e:e
4.解方程e*d=lmod(n)and0<=d<=n,得出解密密钥为d;
5.公开加密密钥:K={e,n)
RSA公钥加密的安全性是基于最大整数即0(n)的分解。由于需要计算模300digits(or1024+bits)的乘法,计算速度将非常慢,因此,在用RSA公钥加密计算时,需要借助其他的技术来实现。
四、结束语
本文基于目前计算机局域网存在的安全隐患,提出上述一系列方法来改善网络安全措施。网络安全不是一项技术就能保障的,它需要多种技术相结合,形成一整套安全保障系统,才能使局域网网络处于较为安全的环境中。