[局域安全知识.docVIP

计算机局域网络的安全 1 引言 随着计算机网络的快速发展，网络成为当今人们必不可少的部分。然而，由于计算机网络易受黑客的入侵、病毒的攻击，加上管理上的疏忽，网络安全成为一个至关重要的问题。因计算机局域网系统对于数据的传输更为敏感，为此，网上信息的安全和必威体育官网网址就显得更为重要。因此，为保证网络信息的必威体育官网网址性、完整性和可用性，就必须加强局域网的安全建设。 2 计算机局域网络的安全问题 2.1 黑客的入侵 黑客攻击活动在当前的Internet中日益猖獗，这些黑客技术包括入侵系统攻击、拒绝服务攻击、欺骗攻击、木马程序攻击、对防火墙的攻击、后门攻击等。局域网黑客入侵主要是来自外部网络和网内的入侵。 2.2 病毒的危害 对计算机局域网络安全造成威胁的主要问题在于病毒的危害。因为局域网络在数据共享上给用户提供方便的同时，也便于病毒的传播。近些年来，网络病毒层出不穷，其中蠕虫病毒和木马病毒最为严重，一旦出现蠕虫病毒，整个网络就会陷于瘫痪，无法进行正常的运行，而木马病毒能将用户的各种信息盗窃，致使用户的工作和生活受到严重威胁。此外，另一个影响网络安全的为认证安全的漏洞，随着当前网络规模的不断扩大，IP地址盗用、IP地址冲突、账号盗用等在网络用户中是常有的事。 2.3 管理疏忽 管理是网络安全中最重要的部分，局域网安全需要严格的管理作为保障。然而，由于疏于对网络的管理，管理制度不健全、管理人员安排不到位、权责不明必要的人力、财力、物力投入不够，从而加大了管理安全的风险。例如，由于网络管理员的安全意识不强，在操作系统的设置上、硬件设备和相关软件的配置上处理不当，就造成安全漏洞。 传统的管理理念依然存在：只重视外部的防护，而忽略了内部的防范；重视 文档冲亿季，好礼乐相随 mini ipad移动硬盘拍立得百度书包 安全产品的设置，忽略了网络管理的作用；被动防范的观念。 3 局域网安全性的解决方法 3.1 采用VLAN（虚拟局域网）技术 VLAN是一种不受网络用户的物理位置限制而根据用户需求进行网络分段的虚拟局域网，其具有灵活性和扩张性等特点，利于网络的维护和管理。在局域网中，对VLAN技术进行有效利用，可以为局域网解决冲突域、广播域、宽带问题，从而大大提高网络运行效率。VLAN在划分后，可以缩小广播域，从而大大降低网络中广播包消耗带宽所占的比例，大幅度提高网络的安全性能。由于是通过网络层的路来实现不同VLAN之间的数据传输，因此，采用VLAN技术，结合数据链路层和网络层的交换设备，可以搭建安全可靠的网络。 3.2 采用防火墙技术 在网络的入口处部署防火墙是防范来自外部网络攻击最常用的方法。网络防火墙技术是一种允许外部网络接入，但同时又能够对非授权访问进行识别和抵抗的网络安全技术，其能保护内部网免受非法用户的侵入。防火墙可分为两种：一是外部防火墙，另一个是内部防火墙。外部防火墙是为防止网络入侵者的侵袭，在内部网络和外部网络之间建立一个保护层，对所有进出通道进行监听和限制，对外来的非法信息进行抵御，并对敏感信息被泄露进行控制等是外部防火墙的主要方法；内部网络被内部防火墙分成多个局域网，从而使得外部攻击造成的损失受到限制。 3.3 采用入侵检测系统（IDS） 入侵检测系统IDS是一种对网络传输进行及时监视，当发现可以传输时，会发出警报，或者采取主动反应措施的网络安全设备。入侵检测技术可以弥补防火墙的不足，打个比喻，假若防火墙是一幢大楼的门卫，那么IDS就是这幢大楼里的监视系统。IDS与防火墙不同之处在于，IDS是一个监听设备，不用在任何链路上进行跨接，其工作也不须要网络流量的流经便可运行。在入侵检测系统在利用审计记录时，可以将任何不希望有的活动识别出来，从而达到保护系统安全的目的。采用入侵检测技术，适宜采用混合入侵进行检测，需要从基于网络的入侵检测和基于主机的入侵检测这两方面着手。 3.4 加强数据库的信息必威体育官网网址防护 文件和数据库网络中两种数据组织形式，缺乏共享性的文件组织形式的数据已成为现在网络存储数据的主要形式。由于在对系统的操作过程中，对数据库没有进行特殊的必威体育官网网址措施，而数据库的数据就会以可读的形式存储系统中，因此，须要采取另外的方法进行数据库的必威体育官网网址。例如，可以针对具体的应用直接在应用系统开发时进行加密。 3.5 加强安全管理 针对计算机网络管理的疏忽，所造成的计算机网络的安全问题，要尽快建立全新的网络安全机制，建立机房人员管路制度，以保障系统的安全。网络管理人员要提高网络安全防范意识，对站点的访问活动进行多层次的记录，对于非法侵入行为要及时发现，并采取相应的解决措施。 4 无线局域网安全 4.1 无线局域网概念 无线局域网（WLAN）是无线通信技术与计算机网络相结合的产物。它利用射频（RF）技术进行数据传输，是相