计算机局域网安全与维护.docVIP

计算机局域网安全与维护 　　摘 要：随着计算机网络技术及计算机技术的快速发展，计算机局域网安全已经成为计算机技术中的热门研究点，因此，计算机网络安全研究及完善计算机网络机制显得格外重要。通过对计算机局域网当前存在的部分安全问题，提出了相关的防范措施及维护手段，并通过在学校架设计算机局域网，进一步的实践了局域网安全策略。 　　关键词：局域网；防范技术；网络安全；入侵检测 　　中图分类号：TP393.1 文献标识码：A 文章编号：2095-2163（2013）04- 　　Security and Maintenance of the computer LAN 　　LUO Jiyun 　　（Heilongjiang Television station ， Harbin 150001，China） 　　Abstract：As the rapid growth of the Computer Science and Computer Network Technology， the security of the Computer LAN has already become the aroused general interest.So，it’s very important to perfect the computer networking mechanism and research the security of the Computer .This article is considering the portion current Security issue of the Computer LAN，and come up with Precautions and Maintenance measures.In addition ，this article practices the tactics of the Computer LAN security according to Establish the Computer LAN in the campus. 　　Keywords：LAN；Prevention Technology；Network Security；Intrusion Detection. 　　0 引 言 　　随着计算机技术的快速发展，网络技术应用已遍及各个领域，如企业网，校园网等。然而在计算机局域网的发展中，其安全性、可靠性、开放性等成为衡量此局域网性能品质的关键因素。但局域网正是因为其开放性强的特点而容易遭受黑客、病毒、恶意软件等的攻击。有鉴于此，局域网作为传输内部敏感数据的重要通道，其安全性、可靠性的研究及建设显得尤为重要。 　　1计算机局域网的安全问题现状 　　计算机局域网是一种能够将数据库、计算机、外部设备等在局部可控范围内连接起来的用于实现通信、传输等的计算机网络。计算机局域网具备相对稳定的拓扑结构，结构的类型主要包括：总线型结构、树型结构、星型结构、环形结构等。通常，局域网具有相对传输速度快、数据传输稳定、拓扑简单等特点。 　　现今大多数局域网中的计算机操作系统虽然均为微软操作系统（如Windows 2007、Windows XP、Windows Vista等），但却由于操作系统版本多样化而为局域网的架设和数据传输制造了一定的安全隐患。正是由于这些隐患，在数据传输的过程中，就可能导致系统被病毒入侵，使得办公软件（如Word，Excel）等陷入软件崩溃，从而无法实施正常操作。同时，黑客只要在局域网中的任何一个节点实现连接并入侵，就可以通过局域网对其数据包在拆解后进行分析，由此而获取想要的信息或实行植入木马和病毒等恶意攻击行为的操作。如BETCAT、SATAN、ISS等的最初手段即针对局域网窃听，且局域网的数据信息也较易拷贝至终端用户。因此，现今的防范技术依然不够安全，潜伏在四周的危机导致了可能随时发生入侵，故计算机局域网安全与维护研究显得尤为重要[1]。 　　2计算机局域网的安全问题研究[2-3] 　　目前，计算机局域网一般是由信息和实体两部分组成，局域网中的数据信息外泄问题是威胁局域网安全的一个重大隐患。局域网信息泄露通常是指局域网中的信息被其他设备直接或间接地窃取、窃听、盗用、复制和截获，从而导致一些敏感数据的流失或者拷贝、甚或更改。尽管如今局域网经常设有多层防线，但对于高级黑客来说，窃取到局域网的信息却依旧很容易。计算机局域网常态存在的安全隐患及问题可分为以下几方面： 　　（1） 攻击防火墙的问题。目前国内防火墙架设技术相对成熟，但一般架设防火墙多用于针对来自外网的入侵，而局域网中的攻击，70%却来自于局域网内部攻击。 　　（2） 服务器数据存储问