局域网安全在新时期的新发展

来源 :硅谷 | 被引量 : 0次 | 上传用户:xuxuwanju
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要 随着科技的不断发展,互联网技术的发展更是日新月异,而在互联网的飞速发展过程中有一个问题是任何单位和个人都无法回避的,那就是互联网的安全问题。局域网安全更是在不断发展的互联网技术和不断普及的互联网网络中的突出问题。如何解决局域网网络的安全问题是一个常见的话题。本文笔者就针对局域网安全在新时期的新发展进行相关的探讨研究。
  关键词 局域网安全;新时期;新发展
  中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)051-002-01
  互联网自其产生之日起就不断地为人类的便利提供服务,特别是从军事用途扩大到普通民众都可以使用的背景下,互联网已经逐渐成为了人们日常生活中不可或缺的必要组成部分。而局域网在互联网的世界里则是重要的一份子,局域网主要为人们提供了进一步的日常生活、工作、学习的沟通便利。而正是由于这个原因,局域网的安全隐患要超过了互联网的安全问题。对于局域网安全的关注已经逐渐成为了人们关注的焦点。局域网网络的安全直接能够影响到人们的日常生活。举例来说,用户在为保护局域网安全而进行原本正确的设定在另一个角度可能就为自己的电脑安全埋下了隐患。互联网世界由于各种利益的驱动,参与者鱼龙混杂甚至沉渣泛起,我们所使用的计算机经常会经受来自各种地方带有各种不同目的的攻击,而局域网的安全防护虽然能够将其中的大部分化于无形,但是众所周知,任何一个计算机的局域网安全防护方案都无法将所有攻击抵御住,因此,研究如何在新时期加强局域网的安全显得尤为重要。
  2006年的“熊猫烧香”病毒短时间内让整个互联网世界哀鸿遍野,而近期台湾与菲律宾由射杀渔民所引发的争端也蔓延到互联网领域,两地的黑客你来我往,甚至造成了菲律宾政府官方网站近三分之一的瘫痪。因此,建立一套较为周密完善的网络安全防护体系,通过严密的局域网管理手段以及必要的技术措施让局域网的安全实现最大化是所有信息技术行业从业人员的基本追求。
  1 局域网安全新时期发展中存在的问题
  前文已述,局域网的使用大都存在于企事业单位内部或者是学校内部,而据调查显示,这些单位所使用的互联网均为拓扑结构,亦即由广域网连接上一级网络中心。这样就对局域网的安全造成了诸多隐患。互联网的网络协议在构思阶段所设计能够承担遭遇核打击仍能存在的标准虽然听起来能让互联网用户安心,但是在实际上,面对越来越多且手段层出不穷的黑客攻击互联网的安全特别是局域网的安全问题仍然出现了危害越来越大的趋势。
  1)最重要的一点就是病毒隐患。病毒的感染一般都是通過互联网由外界传入的。而我国经济的高速发展,特别是加入世界贸易组织后,经济的开放性进一步加强,不仅是专业从事外贸行业的单位,甚至是普通企事业单位都需要不断加强与外界的交流,这种信息间的呼唤在给企事业单位带来自身发展便利的同时也带来了安全隐患。而病毒特别是蠕虫病毒的传入计算机大多数都是通过电脑间的信息交换。而蠕虫病毒一旦感染发作就会让整个局域网陷入瘫痪从而导致大量的损失。
  2)局域网安全的威胁还体现在恶意入侵和非法访问上。随着互联网技术的发展和普及,受到不同利益驱使而进行黑客活动的职业黑客越来越多并且给局域网安全带来极大威胁。黑客入侵电脑的主要途径是通过外部网络进行系统攻击、欺骗攻击、拒绝服务或者是攻击防火墙、使用木马程序进行攻击甚至是后门攻击等。此外,在局域网内部的黑客攻击也应该受到重视。所谓非法访问指的是黑客通过相关程序和操作使用非正常的手段对他人的服务器信息进行修改或盗用其他用户账号等行为。
  3)局域网的安全维系还来自于协议本身,这既是互联网赖以生存的基础,同时也是威胁用户局域网安全的重要因素。TCP/IP是通过相互间的信任所建立起来的协议体系,而一旦一方的信用出现问题就会产生一系列问题。TCP/IP协议族本身并没有过多地考虑安全因素,而这一情况也给局域网安全带来了协议缺陷所造成威胁的风险。
  2 加强新时期局域网安全的途径
  针对局域网安全的威胁来源双重性,在讨论如何加强新时期局域网安全的途径时,我们需要从局域网安全威胁的不同发起点进行针对性分析。
  1)针对来自于局域网内部的黑客攻击。由于局域网内部各用户之间存在着一定的信息共享,因此,来自于局域网内部的黑客攻击无论是入侵方法还是造成的危害都较之于来自于外部的攻击更为严重。由于局域网应用的目的是为了方便网内用户进行资源和信息共享,因此可能会经常出现较多开放端口,而打开的端口正是造成安全隐患的主要途径。防止来自于局域网内部的黑客攻击首先需要用户在使用计算机的过程中尽量关闭不必要的端口。将不经常使用的端口和共享关闭可以有效地减少黑客攻击的范围同时还能给相关的防御系统减轻负担,而一旦相关端口和服务出现漏洞则立即更新补丁。另外,对于局域网中的每一台计算机都进行相应的安全防范,对于那些不对外的通信渠道则需要进行严格的身份验证和识别。
  2)针对来自于局域网外部的攻击。解决这一问题最为重要的就是一道坚固耐用的防火墙。即使防火墙有着诸多漏洞,但是必须要承认防火墙对于局域网的防护作用仍然占据整个局域网防护系统非常重要的地位。加强和改进防火墙的防护能力,通过局域网管理人员的设定以及其他相关软件的配合让防火墙成为防护来自于局域网外部攻击的尖兵和中流砥柱。此外,防范来自于局域网外部的攻击还可以加强入网口的控制、使用Network Intrusion Detection System等主动防御系统等。
  3 结论
  如何在新时期加强和改进局域网的安全问题是本文主要关注和研究的焦点。笔者对于新时期局域网安全问题所出现的新情况进行了简要分析,提出了解决目前广泛存在与局域网安全问题中的方法途径,通过区别互联网安全威胁的来源进行有针对性的防御和维护是笔者的重点建议。
  参考文献
  [1]罗世民.探究局域网安全的新时期设置方案[J].华章,2012(19):307.
  [2]辛光宇,李欣.新时期局域网安全管理策略研究[J].无线互联科技,2011(04):15.
其他文献
目的:探讨以同种异体的软骨细胞作为种子细胞、以聚乳酸(PLA)作为支架,应用组织工程学方法在体内形成新生软骨组织的可能性,为组织工程软骨修复喉、气管软骨缺损提供实验依据
目的 评估经皮热消融对不能再手术切除的复发性肝细胞癌 (RHCC)的临床治疗价值。方法  1997年 10月至 2 0 0 2年 12月中山大学附属第一医院采用超声引导经皮射频消融 (RFA)
采用小麦籽粒湿法分离淀粉技术,分离提取河南省种植的36种小麦和4种国外商品小麦的淀粉,计算出淀粉提取率,小麦淀粉提取率与品种有关;分析了这些淀粉样品的水分、脂类、蛋白
目的评价RT-PCR法检测MN/CAⅨ基因在肾癌组织表达的可靠性.方法以5例肾癌和5例正常肾组织为研究对象,提取总RNA,两步法进行RT-PCR反应,用MN/CAⅨ的特异性引物扩增,2%琼脂糖凝
目的 研究新福菌素对人白血病细胞株K562的体外抑瘤效应及其作用机制。方法应用MTT比色法观察新福菌素对细胞的生长抑制作用;显微镜观察细胞的生长变化和结构改变;DNA凝胶电
目的 探讨血浆血管性假血友病因子 (VWF)在急性脑血管病中的临床意义。方法  2 0 0 2 - 0 1~2 0 0 3- 0 8于江门市人民医院采用双抗体夹心酸联免疫吸附法检测正常对照组健康
目的探讨脑脊液鼻漏磁共振成像的诊断价值.方法回顾性分析临床手术证实脑脊液鼻漏患者16例,所有患者均行MR检查(T,WI、2DTSE水成像或3DCISS脑室成像)及鼻腔流出液糖定量分析.
在体育舞蹈教学工程中,通过对其功能和特点的研究,我认为体育舞蹈可以促进大学生开发思维、挖掘想象力,可以促进大学生提高智力、增强创造力,可以促进大学生身心健康、增强体魄,是
摘 要 智能电网自动化技术的研究和应用,是目前智能电网技术发展的总趋势。从近年来各地使用智能电网的实际应用情况可以看出,智能电网的自动化应用还存在着一定的问题,例如支线末端的用户配电变压器老化,由于技术限制,线路的故障点并不能够得到及时的、有效的确定。对于这些问题,在研究智能电网的实际应用的前提下,分析智能电网的发展趋势,是十分必要的。  关键词 智能;配电网;发展;研究  中图分类号:TM727
目的分析比较心胸外科监护室各类手术术后每天及各个班次的护理工作量,探索合理安排护理人力、提高护理效率的方法.方法对某医院心胸外科监护室52例病人术后几日各班次的护理