论文部分内容阅读
摘要:局域网技术在信息资源的利用方面方便了人们日常生活和办公,但近年来局域网经常受到攻击,给信息安全带来了极大的安全隐患。为此该文分析了常见的一些局域网信息安全威胁,井提出了针对性的防范措施以保障局域网信息安全。
关键词:局域网;信息安全;防范;措施
1工概述
二十一世纪以来,计算机技术随着在人们日常生活的应用发展越来越迅速,这是一个信息网络告诉发展的时代。计算机网络给人们带来便利的同时,往往也会出现因为网络安全而对人们的生活和工作造成危害,尤其是一些公司或者单位的局域网安全更是尤为重要。
2局域网信息安全的现状
本文所指的局域网是指各种计算机以及外部设备和数据库在地理区域内彼此连接的计算机通信网络,狭义上也就人们常说的内网。局域网从严格意义方面来讲,其是封闭的,但是某些不法分子疯狂的追求利益,对局域网所传输的一些机密信息十分垂涎,从而在欲望的驱动下一些人利用高科技手段查找到局域网的安全漏洞从而非法攻击或者侵入,从而谋取自身的利益而阻碍了局域网的正常工作。早期的人们认为局域网之下工作十分安全,包括一些计算机专家都认为互联网才会存在信息安全问题,而局域网与互联网之家几乎完全断开,所以局域网不会收到安全侵害,其只是服务于某一特定群体不对外开放,所以局域网不用害怕受到外界的侵入或共计而造成安全问题。但是,事实上是伴随着规模化的局域网扩张,出现了越来越多的安全隐患,许多黑客们一直在探索局域网的缺陷,然后实施共计以谋取非法利益。当前局域网受到的攻击大部分来自服务器终端攻击,一旦黑客侵入局域网就会篡改和窃取局域网内重要信息。
目前,很多政府部门或者企事业单位都使用局域网办公,有关资料信息都是采用集中统一的管理方式,假若局域网发生被黑客侵入的情况,那么必然会造成大量机密信息的泄露,对改单位造成不可估量的损失,因此局域网安全至关重要,必须结合局域网的特点制定信息安全保障措施,以保证局域网的信息安全和能够稳定工作。
3常见的几种局域网信息安全威胁
3.1内部攻击
所谓内部攻击,顾名思义是其安全威胁来源于内部.一般来说,广义的来说包括外部以及内部这两部分网络,这两者之间并不直接相连。但是由于同处于一个局域网,从物理逻辑层次来说内外网络因为使用很多相同的技术,因此两者并不是完全孤立的,因此就可能导致出现内部网络安全隐患。具体包括防火墙的设置、应用程序以及非加密数据的处理等几个方面,因为防火墙设置时都采用边界放置的方式,如果从内部发起攻击那么防火墙不会起任何作用;而应用程序则是由于开发技术原因会产生漏洞;非加密数据的处理过程中很容易被侵入者直接获取数据信息。
3.2摆渡攻击
摆渡其实质为物理隔离两个网络,只需要利用移动存储介质就可以达到攻击物理隔离得网络,较为容易实现。当使用者使用移动存储介质比如U盘等与内部网络相连时,那么病毒程序就会被激活并获取所有网络中存储数据并通过病毒加密伪装转移至移动存储介质中。只要该移动存储介质连接到互联网上,那么病毒就可以将加密伪装得数据信息自动传送到攻击者得指定空间,那么这就完成了整个摆渡攻击。
3.3非法外联
一些单位或者机构得工作人员有时因为使用網络更加便捷,便出现将计算机同时接人到互联网以及局域网中,这就使得内部网络的物理隔离毫无作用,没有任何防御能力可言,这就是非法外联。这样就使得外部入侵者可以轻松通过互联网来控制电腦,从而也就可以非法接人局域网,造成信息泄露。另外,还存在其他得非法外联方式,比如说工作人员因为工作需要将局域网内得数据信息存储到自己得笔记本电脑上,以方便下班回家继续工作。但是,这就造成了笔记本电脑在工作人员家里极有可能连接了互联网,若被黑客攻击那么就会造成笔记本中的重要数据信息被获取,即便已经被删除得数据也有很大几率被复原,从而对局域网得信息安全造成了威胁。
3.4非法接入
所谓得非法接人实际为外部信息系统非法访问局域网,这是由于对局域网进行线路布置会给未来网络连接需求预先留下部分网络接口。但是由于一些单位出现人员的变化以及随着时间推移出现一些端口无人监管,而一旦有攻击者发现这些无人监管得端口就可以利用它从而侵入到局域网中来,对局域网造成安全威胁。
4计算机局域网信息安全防范的措施
4.1建立计算机局域网信息安全的管理体系
局域网得信息安全取决于所有得用户,单方面选择技术方面的保护是不可取的,技术可以被攻克,但是一个完整牢固的信息管理体系是牢固的,即便被攻击者侵入也会及时发现并采取措施加强防范。因此需要对现有局域网系统的缺陷进行客观分析,所有用户必须都要对局域网内的信息安全管理负责,共同建立并维护一个安全得局域网信息安全管理系统。
4.2加强局域网信息安全的防御能力
防火墙是一种安装在终端设备上的软件系统,主要负责对网络权限得分配以及对网络异常数据进行检测。与专业的杀毒软件相比,专业的局域网安全软件十分稀少,目前局域网得安全主要都是依靠防火墙进行保护。然后防火墙并不是万能的,反之也不会出现这么多的攻击计算机的恶性事件。这就提醒人们,选择正确的防火墙的同时,要对局域网用户进行安全知识培养,不管是计算机软硬件还是人们得意识方面都要做到信息安全的防御,从而全面保障局域网的安全。
4.3加强局域网通信保密系统的建设
保护局域网信息安全是加强局域网通信保密制度建设和完善的必要手段。由于系统的运行和软件的安装,容易造成网络安全防范系统的破坏,导致一些安全隐患,以及包括应用技术漏洞而出现一些安全隐患,所以要下载一些安全性补丁修复,并定期更新系统软件来修复系统漏洞。此外,防御计算机病毒是加强局域网通信机密性的重要要求,通过病毒检测准确确定病毒感染类型,利用专业的杀毒软件进行隔离删除。同时,要建立信息安全应急措施,以进一步减少伤害。
4.4强化系统认证方式
加强系统认证,防止未经授权的访问局域网的行为发生,因此需要进行身份认证,以防止出现问题导致攻击者获得局域网重要信息。现在比较主流对认证技术是采用用户名以及密码进行认证,但是由于用户名是公开化的,这就会出现攻击者利用高端设备和技术破解用户名和密码。因此,用户设置时要设置安全系数高的密码,以加强局域网信息安全。
4.5严格管理存储介质的使用
上文已经介绍由于移动存储介质可能感染病毒而造成摆渡攻击,因此在连人局域网时需要进行严格规定和控制,要建立起专业严格的管理机制,如按规定进行分类并有专人负责,且必须进行加密形式的数据传输方式。另外,对于内部工作人员使用移动存储介质时进行必要得日志进行记载,防止出现意外而无据可循。
5结论
局域网信息安全问题必然是一个长久的研究课题,本文从局域网可能出现得安全隐患人手提出了有关防范措施,以更好的保障局域网的信息安全。由于其涉及方面的复杂性,不仅需要从技术层面来防范信息安全,还需要从用户得意识以及局域网的管理机制方面人手加强信息安全防范。
关键词:局域网;信息安全;防范;措施
1工概述
二十一世纪以来,计算机技术随着在人们日常生活的应用发展越来越迅速,这是一个信息网络告诉发展的时代。计算机网络给人们带来便利的同时,往往也会出现因为网络安全而对人们的生活和工作造成危害,尤其是一些公司或者单位的局域网安全更是尤为重要。
2局域网信息安全的现状
本文所指的局域网是指各种计算机以及外部设备和数据库在地理区域内彼此连接的计算机通信网络,狭义上也就人们常说的内网。局域网从严格意义方面来讲,其是封闭的,但是某些不法分子疯狂的追求利益,对局域网所传输的一些机密信息十分垂涎,从而在欲望的驱动下一些人利用高科技手段查找到局域网的安全漏洞从而非法攻击或者侵入,从而谋取自身的利益而阻碍了局域网的正常工作。早期的人们认为局域网之下工作十分安全,包括一些计算机专家都认为互联网才会存在信息安全问题,而局域网与互联网之家几乎完全断开,所以局域网不会收到安全侵害,其只是服务于某一特定群体不对外开放,所以局域网不用害怕受到外界的侵入或共计而造成安全问题。但是,事实上是伴随着规模化的局域网扩张,出现了越来越多的安全隐患,许多黑客们一直在探索局域网的缺陷,然后实施共计以谋取非法利益。当前局域网受到的攻击大部分来自服务器终端攻击,一旦黑客侵入局域网就会篡改和窃取局域网内重要信息。
目前,很多政府部门或者企事业单位都使用局域网办公,有关资料信息都是采用集中统一的管理方式,假若局域网发生被黑客侵入的情况,那么必然会造成大量机密信息的泄露,对改单位造成不可估量的损失,因此局域网安全至关重要,必须结合局域网的特点制定信息安全保障措施,以保证局域网的信息安全和能够稳定工作。
3常见的几种局域网信息安全威胁
3.1内部攻击
所谓内部攻击,顾名思义是其安全威胁来源于内部.一般来说,广义的来说包括外部以及内部这两部分网络,这两者之间并不直接相连。但是由于同处于一个局域网,从物理逻辑层次来说内外网络因为使用很多相同的技术,因此两者并不是完全孤立的,因此就可能导致出现内部网络安全隐患。具体包括防火墙的设置、应用程序以及非加密数据的处理等几个方面,因为防火墙设置时都采用边界放置的方式,如果从内部发起攻击那么防火墙不会起任何作用;而应用程序则是由于开发技术原因会产生漏洞;非加密数据的处理过程中很容易被侵入者直接获取数据信息。
3.2摆渡攻击
摆渡其实质为物理隔离两个网络,只需要利用移动存储介质就可以达到攻击物理隔离得网络,较为容易实现。当使用者使用移动存储介质比如U盘等与内部网络相连时,那么病毒程序就会被激活并获取所有网络中存储数据并通过病毒加密伪装转移至移动存储介质中。只要该移动存储介质连接到互联网上,那么病毒就可以将加密伪装得数据信息自动传送到攻击者得指定空间,那么这就完成了整个摆渡攻击。
3.3非法外联
一些单位或者机构得工作人员有时因为使用網络更加便捷,便出现将计算机同时接人到互联网以及局域网中,这就使得内部网络的物理隔离毫无作用,没有任何防御能力可言,这就是非法外联。这样就使得外部入侵者可以轻松通过互联网来控制电腦,从而也就可以非法接人局域网,造成信息泄露。另外,还存在其他得非法外联方式,比如说工作人员因为工作需要将局域网内得数据信息存储到自己得笔记本电脑上,以方便下班回家继续工作。但是,这就造成了笔记本电脑在工作人员家里极有可能连接了互联网,若被黑客攻击那么就会造成笔记本中的重要数据信息被获取,即便已经被删除得数据也有很大几率被复原,从而对局域网得信息安全造成了威胁。
3.4非法接入
所谓得非法接人实际为外部信息系统非法访问局域网,这是由于对局域网进行线路布置会给未来网络连接需求预先留下部分网络接口。但是由于一些单位出现人员的变化以及随着时间推移出现一些端口无人监管,而一旦有攻击者发现这些无人监管得端口就可以利用它从而侵入到局域网中来,对局域网造成安全威胁。
4计算机局域网信息安全防范的措施
4.1建立计算机局域网信息安全的管理体系
局域网得信息安全取决于所有得用户,单方面选择技术方面的保护是不可取的,技术可以被攻克,但是一个完整牢固的信息管理体系是牢固的,即便被攻击者侵入也会及时发现并采取措施加强防范。因此需要对现有局域网系统的缺陷进行客观分析,所有用户必须都要对局域网内的信息安全管理负责,共同建立并维护一个安全得局域网信息安全管理系统。
4.2加强局域网信息安全的防御能力
防火墙是一种安装在终端设备上的软件系统,主要负责对网络权限得分配以及对网络异常数据进行检测。与专业的杀毒软件相比,专业的局域网安全软件十分稀少,目前局域网得安全主要都是依靠防火墙进行保护。然后防火墙并不是万能的,反之也不会出现这么多的攻击计算机的恶性事件。这就提醒人们,选择正确的防火墙的同时,要对局域网用户进行安全知识培养,不管是计算机软硬件还是人们得意识方面都要做到信息安全的防御,从而全面保障局域网的安全。
4.3加强局域网通信保密系统的建设
保护局域网信息安全是加强局域网通信保密制度建设和完善的必要手段。由于系统的运行和软件的安装,容易造成网络安全防范系统的破坏,导致一些安全隐患,以及包括应用技术漏洞而出现一些安全隐患,所以要下载一些安全性补丁修复,并定期更新系统软件来修复系统漏洞。此外,防御计算机病毒是加强局域网通信机密性的重要要求,通过病毒检测准确确定病毒感染类型,利用专业的杀毒软件进行隔离删除。同时,要建立信息安全应急措施,以进一步减少伤害。
4.4强化系统认证方式
加强系统认证,防止未经授权的访问局域网的行为发生,因此需要进行身份认证,以防止出现问题导致攻击者获得局域网重要信息。现在比较主流对认证技术是采用用户名以及密码进行认证,但是由于用户名是公开化的,这就会出现攻击者利用高端设备和技术破解用户名和密码。因此,用户设置时要设置安全系数高的密码,以加强局域网信息安全。
4.5严格管理存储介质的使用
上文已经介绍由于移动存储介质可能感染病毒而造成摆渡攻击,因此在连人局域网时需要进行严格规定和控制,要建立起专业严格的管理机制,如按规定进行分类并有专人负责,且必须进行加密形式的数据传输方式。另外,对于内部工作人员使用移动存储介质时进行必要得日志进行记载,防止出现意外而无据可循。
5结论
局域网信息安全问题必然是一个长久的研究课题,本文从局域网可能出现得安全隐患人手提出了有关防范措施,以更好的保障局域网的信息安全。由于其涉及方面的复杂性,不仅需要从技术层面来防范信息安全,还需要从用户得意识以及局域网的管理机制方面人手加强信息安全防范。