搜索
局域网的信息安全和安全防护策略赵蕾中国核工业华兴建设有限公司红沿河项目部摘要:本文主要讨论局域网的信息安全所面临的威胁,以及针对这些威胁所采取的一些措施。关键词:局域网安全威胁措施Abstract:Thepaperfocusesonthethreatsfacedbythelocalareanetworkinformation,andthestrategiesitcarriesout.Keywords:LocalAreaNetwork,SecurityThreats,Strategy1引言随着计算机网络的迅猛发展,广域网已经有了相对完善的安全防御体系,例如:防火墙、漏洞扫描、防病毒[1]等等。为了方便内部员工工作,越来越多的单位更倾向于组建局域网,相对于广域网,局域网的安全防御体系比较脆弱。本文第二节主要阐述局域网所面临的威胁,第三节主要陈述面对威胁采用的防御策略。2局域网所面临的威胁局域网是指在某一区域内由服务器和多台计算机组成的工作组互联网络,通过交换机和服务器连接网内的每一台计算机。相对于广域网,局域网具有传输速率高,数据共享等优点。然而,局域网的多变性、复杂性和信息的开放性导致了局域网易受局域网内、外病毒、恶意软件的恶意攻击。2.1服务器区域未进行独立防护局域网的传输速率和资源共享性使得局域网内客户端的病毒快速传播。如果服务器没有进行很好的独立防护,且感染到病毒的计算机通过服务器进行数据传播,则病毒传播至服务器内,且经过服务器进行数据传播的其它客户端也很容易感染到病毒,从而导致整个局域网络的瘫痪。2.2欺骗性的软件是数据安全性降低由于局域网资源共享的优势,使得数据很容易被删除或者篡改。因此,数据的安全性很低。例如:钓鱼软件,它通过大量发送声称来自于银行或其它知名机构的欺骗性垃圾邮件,试图引诱收信人给予敏感信息(如:帐号、用户名或者信用卡的详细信息)的一种攻击方式。它通常冒充诸如腾讯、支付宝等大型网站从而骗取客户信任,最终造成相关重要数据的丢失[2]。2.3计算机病毒及恶意代码的威胁局域网内的网络用户,由于网络安全意识单薄,不及时安装防毒软件和操作系统补丁或者不及时更新病毒库。一些黑客会利用这些漏洞编写计算机病毒,使局域网内的计算机受到攻击,或者对数据信息进行篡改,或者造成数据的丢失。对于我们公司,由于图纸较多,一旦受到攻击有可能导致图纸的丢失,从而造成不可估量的损失。2.4IP地址冲突局域网用户,在同一个网段经常有IP地址冲突的现象。这样每次启动计算机就会频繁出现地址冲突的提示,以至于计算机无法正常工作;如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成严重威胁[3]。2.5局域网用户安全意识薄弱局域网用户经常使用移动设备进行用户之间的数据传递,若用户安全意识薄弱,则经常会将外部数据不经过必要的安全检查通过移动存储设备带入局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的入侵提供了方便,增加了数据泄密的可能性。另外,笔记本电脑使用方便,许多用户也会将连接过互联网的笔记本电脑在未经许可的情况下擅自接入内网,也可能造成病毒的传播3防御策略局域网内的安全威胁主要来源于服务器端、客户端和传输线路,其中服务器端的数据完整性和客户端的数据安全性是构建局域网安全的关键。3.1服务器系统安全服务器区域进行独立防护,禁止一些服务,关闭不必要的端口,打开审核策略。并且,安装杀毒软件,以便监测所有运行在局域网络上的计算机,防止病毒的侵入,防范是对付计算机病毒最有效积极的措施,要比发现和消除病毒更重要。其次,利用反病毒软件及时发现病毒入侵,对它进行监控、跟踪等操作,以保证网络的安全。同时,也要注意自然灾害(如:雷电,可能造成对网络主机的损坏)以及意外灾害对服务器的损坏。对于红沿河项目部,针对自然灾害以及意外灾害也做了相应的准备,例如:防止突然断电的UPS组,防止服务器硬盘损坏造成数据丢失的数据备份等。3.2防火墙技术防火墙系统是一种网络安全部件,是建立在现代通信网络和信息安全基础上的安全技术,它可以是硬件,也可以是软件,也可能是软件和硬件的结合,它通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,它不仅能保护网络资源不受外部入侵者的接近,还可以拦截从被保护网络向外传送有价值的信息。由此可以说防火墙系统可以说是网络的第一道防线。采用防火墙技术发现及封阻应用攻击所采用的技术有:1)深度数据包处理。2)IP/URL过滤。3)TCP/IP终止。4)访问网络进程跟踪[4]。3.3建立分层安全管理中心建立多级安全层次,将网络安全系统分为不同的级别。控制哪些用户能够登录到服务器并获取资源,用户和用户组被赋予一定的权限,控制用户和用户组可以访问的目录、文件和资源,并指定用户对这些文件、目录、设备能够执行哪些操作。3.4绑定MAC地址和IP地址标识网络中的一台计算机,一般至少有3种方法:域名地址、IP地址和MAC地址,分别对应应用层、管理层、物理层。网络管理一般是对IP地址进行管理,但因为IP地址用户可以自行更改,不便于管理,MAC地址是网卡唯一编号,是厂商生产的网卡的地址,所以将IP地址和计算机绑定在一起,可将用户的使用权限和机器的MAC地址绑定起来,限制用户只能在固定的机器上网,保障安全,防止帐号盗用,IP和MAC绑定还可以保护路由器和网络不受IP欺骗的攻击,防止计算机乱发伪造的ARP数据包,是解决ARP攻击的最好办法。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证局域网内的安全和用户的应用。3.5提高网络用户安全意识提高局域网内部人员的安全意识,有效杜绝病毒感染。就可以大大降低网络威胁,保证局域网的安全性,具体来说,做到以下几点:1.病毒、黑客程序可以通过移动存储设备,邮件,浏览网页,下载软件等进行传播,所以不要随便打开来历不明的电子邮件、运行别人传来的程序、下载不知名的软件。2.安全、受限使用移动设备。设置权限,授权某些网络用户具有移动设备使用权,屏蔽其他用户的USB接口。这些授权用户在使用移动设备进行数据共享前先杀毒,确定无病毒的前提下进行其他操作。3.按照安全规定操作,不要将自己的账户随意转借他人或与别人共享,不要随便将未授权的计算机接入局域网内,避免对网络安全带来威胁。4.尽量不暴露自己的IP,保护自己的IP地址很重要,事实上即使你的电脑中了木马,如果没有你的IP,攻击者也没有办法,所以保护IP的最好办法是设置代理服务器。5.安装制定杀毒软件强制安装策略并及时安装补丁。例如:红沿河项目部利用服务器对各网络客户端强制安装卡巴斯基杀毒软件。4总结综上所述,局域网的信息安全与病毒防治是一项长期而艰巨的任务,防止病毒的入侵要比发现和消除病毒更重要。单纯依靠技术手段是不可能十分有效地杜绝和防止病毒的蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。参考文献:[1]鲍春丽,刘雪玲.局域网的信息安全与病毒防治[J].信息安全,2012,4(35).[2]高焕芝,李芳.局域网的病毒安全和病毒防治策略[J].电脑知识与技术,2011,7(34):8807-8808.[3]洪超善.浅谈局域网的信息安全与病毒防治策略[J].科学之友,2011,2:147-148.[4]刘佳.局域网安全隐患及防范策略研究[J].电脑知识与技术,2012,8(5):1030-1031.