局域网安全威胁分析及防范策略探讨
网络安全威胁分析与防范体系研究
网络安全威胁分析与防范体系研究近年来,随着互联网的普及和应用,网络安全问题越来越受到人们的关注。
不仅是企业和机构,个人用户也面临着越来越多的网络安全威胁。
如何建立一套完整的网络安全防御体系,有效应对网络安全威胁,已成为必须解决的问题。
一、网络安全威胁分析网络安全威胁是指在网络环境中,由于人为因素或技术原因所引起的涉及计算机系统、网络设施、信息资源等方面的安全事件。
网络安全威胁包括了各种黑客攻击、病毒攻击、木马、网络钓鱼、DoS攻击、口令爆破、网络间谍等。
1.黑客攻击黑客攻击分为主动攻击和被动攻击。
主动攻击是指针对特定目标进行的攻击,如窃取数据、破坏网络设施等。
被动攻击是指攻击者利用被攻击对象存在的漏洞进行攻击。
2.病毒攻击病毒是指一类自我复制并传播的程序,在用户不知情的情况下,悄悄在计算机上运行并破坏计算机系统和数据。
病毒攻击严重威胁计算机安全和个人隐私。
3.木马攻击木马是指指在正常程序中隐藏着具有恶意目的的程序,常常伪装成一些常用的软件来进行攻击。
木马可以被用来偷取系统信息、监视用户操作等。
4.网络钓鱼也称“钓鱼网站”,是指利用伪造的网址、邮箱等来诱骗用户提供个人信息、密码等机密信息。
通过这种方法,攻击者可以获得用户的敏感信息并加以利用。
5.DoS攻击DoS攻击指的是攻击者通过向目标计算机发送大量无用的流量来占用目标计算机的通信资源,使其无法正常工作,以达到攻击的效果。
6.口令爆破口令爆破是指攻击者利用计算机程序,不断尝试密码直到猜中正确的密码。
攻击者可以通过口令爆破获取用户账户和密码,从而进行非法操作。
7.网络间谍网络间谍是指针对企业和组织的机密信息、战略信息或竞争对手的信息等敏感信息进行监视、窃取、篡改、毁损或洩露的行为。
二、网络安全威胁防御网络安全威胁防御是指通过各种技术手段,预防和捍卫网络和网络设备免受各种安全威胁的侵害。
1.加强网络设备管理网络设备是企业和组织最核心的资产,必须加强对其管理。
局域网的安全威胁与防治策略
局域网的安全威胁与防治策略摘要:随着信息化的不断扩展,各类网络版应用软件推广应用,网络与信息系统已逐步成为各项工作的重要基础设施。
为了确保各项工作的安全高效运行,保证网络安全以及网络硬件及软件系统的正常运转是基本前提,因此计算机网络安全就显得尤为重要。
文章重点介绍了局域网安全控制与病毒防治的一些策略。
关键词:lan网络安全病毒防治一、局域网安全威胁分析局域网(lan)是指在小范围内由服务器和多台电脑组成的工作组互联网络。
由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息传输速率比较高,同时局域网采用的技术较简单,安全措施较少,也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
局域网的网络安全威胁通常有以下几类:(一)局域网用户安全意识不强许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒入侵和泄密。
(二)局域网内部的安全问题局域网内计算机的数据快捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,都有可能感染病毒。
虽然在网络出口有防火墙阻断外来攻击,但无法抵挡来自局域网内部的攻击。
另外局域网用户在同一个网段内,经常造成ip地址冲突,造成部分计算机无法上网。
对于局域网来讲,此类ip地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
(三)计算机病毒的威胁由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。
浅谈局域网的安全与防护策略
由于局域网很大的一部分用处是资源共享 ,而正是 由于共 享资源 的“ 数据 开放 性” 导致 数据信息容易钓鱼工具是通过大量发送声 ,
称来 自于一些知名机构的欺骗性垃圾邮件 ,意图引诱收信人给 出敏感信息 : 如用户 名 、 口令 、 账号 I A M I 或信用卡详细 D、 T PN码
2 局域 网安 全 现 状
广域 网络 已有 了相对完 善的安全 防御 体系 , 防火墙 、 漏洞扫
描、 防病毒 、 S等网关级别 、 I D 网络边界 方面的防御 , 重要 的安全 设施 大致 集中于机房或网络入 口处 , 在这些设备 的严密监控下 , 来 自网络外部的安全威 胁大大减小。相反来 自网络 内部 的计算 机客 户端 的安 全威 胁缺乏必 要的安全管理措施 , 安全威胁较大 。
项工作 的重要基础设施 。为了确保各项工作 的安全高效运行 , 保
用软件不胜繁杂 , 每一个软件系统都有不可避免的 、 潜在 的或 已 知 的软件漏洞。无论哪一部分 的漏洞被利用 , 都会给企业带来危 害, 轻者危及个别设 备 , 重者成为攻击 整个局域 网媒介 , 危及整
个企业网络安全 。各网络用户不 了解系统补丁状态 , 不及时打补
局域 网内计算机 的数据快速 、 便捷 的传递 , 造就 了病 毒感染
的直接性 和快速性 , 如果局域 网中服务器 区域不进行独立保护 , 其 中一 台电脑感 染病 毒 , 并且通过服务器进行信息传递 , 就会感
2 . 3系统安全配置薄弱 , 重要信息泄密
略增强 的安全 配置设置 , 例如 , 账号策 略 、 审核策略 、 屏保策 略 、 匿名访 问限制 、 建立拨 号连接 限制等等 。 这些安全配置的正确应
下几类 :
计算机网络信息安全面临的威胁和防范对策
计算机网络信息安全面临的威胁和防范对策随着科技的发展和互联网的普及,计算机网络信息安全问题日益突出。
计算机网络的普及不仅给人们的生活带来了很多便利,也给信息安全带来了一系列的威胁与挑战。
本文将就计算机网络信息安全面临的威胁和防范对策进行探讨。
一、威胁分析1. 黑客攻击黑客攻击是计算机网络信息安全的主要威胁之一。
黑客通过利用漏洞、恶意代码、网络钓鱼等手段,入侵计算机系统并获取重要信息,从而给个人和组织带来巨大的损失。
2. 病毒和恶意软件计算机病毒和恶意软件是网络安全的重要威胁。
这些病毒和恶意软件可以通过网络传播,并感染计算机系统,导致数据丢失、系统崩溃、个人隐私泄露等问题。
3. 信息泄露信息泄露是计算机网络信息安全的重要威胁之一。
由于计算机网络的特性,信息传输和共享变得越来越容易,但也给信息的泄露带来了一定的风险。
骇客、内部人员泄露等都可能导致敏感信息的泄露。
二、防范对策1. 建立健全的网络安全策略企业和个人应建立健全的网络安全策略,包括加强网络设备的安全设置、防火墙的配置、及时更新补丁等。
此外,还可以制定有效的网络访问控制和身份验证策略,确保只有授权的用户可以访问重要数据和系统。
2. 加强安全意识教育加强网络安全意识教育对于防范网络威胁至关重要。
公司或组织应该定期开展网络安全培训,提高员工、用户的网络安全意识,教育他们如何避免点击垃圾电子邮件、下载可疑软件等。
3. 数据备份和恢复定期进行数据备份,并采取合适的措施将备份数据妥善保存。
在数据遭到病毒、黑客攻击时,可以通过数据恢复的方式减少损失。
4. 加密技术的应用加密技术是保护计算机网络信息安全的重要手段。
企业和个人可以使用加密技术来保护重要数据和通信信息,以防止被黑客窃取或监听。
5. 定期进行安全漏洞扫描和风险评估定期对计算机网络进行安全漏洞扫描和风险评估,查找和修补系统中的安全漏洞,及时采取措施消除潜在的威胁。
6. 多层次的网络安全防护体系建立多层次的网络安全防护体系可以增强网络的抵御能力。
局域网组建中的网络安全漏洞与防范措施
局域网组建中的网络安全漏洞与防范措施随着信息技术的快速发展,局域网的构建已经成为现代企业和机构的常规需求。
然而,伴随着局域网的搭建也带来了一系列的网络安全漏洞。
本文将对局域网组建中的网络安全漏洞进行分析,并提出了相应的防范措施,旨在帮助企业和机构提升网络安全防护能力。
一、漏洞分析1. 弱口令弱口令是局域网中最常见的漏洞之一。
由于用户对密码强度的忽视,常常出现简单的口令,如“123456”、“admin”等。
这些弱口令容易被黑客猜测或暴力破解,导致系统的安全威胁。
2. 未及时更新补丁操作系统和软件的漏洞是黑客攻击的目标。
如果未及时更新系统和软件的补丁,就可能给黑客提供攻击的机会,从而造成严重的安全问题。
3. 未授权访问未授权访问是指未经授权的用户或设备获取局域网中的敏感信息或资源。
这可能是由于网络设备配置不当或权限管理不到位所导致,从而给黑客留下可乘之机。
4. 缺乏入侵检测和防护系统缺乏入侵检测和防护系统,使得黑客可以更容易地进行恶意攻击。
例如,未安装防火墙、入侵检测系统和反病毒软件等,使得网络安全防护能力大打折扣。
二、防范措施1. 强化口令策略企业和机构应该制定合理的密码策略,并对所有用户进行密码强度培训。
密码应该包含字母、数字和特殊字符,并定期更换,以提高系统的安全性。
2. 及时更新补丁组建局域网后,必须密切关注操作系统和软件的漏洞通告,并及时安装对应的补丁程序。
此外,可以考虑使用自动更新功能,确保系统始终处于最新的安全状态。
3. 严格授权访问管理对于局域网中的重要资源和敏感信息,应该采取严格的权限控制措施。
这包括合理的用户和设备访问权限管理,以及定期审核和更新权限策略,避免未授权访问的风险。
4. 部署入侵检测和防护系统组建局域网后,企业和机构应该配备入侵检测和防护系统,如防火墙、入侵检测系统和反病毒软件等。
这些系统能有效地监控和阻止恶意攻击,提高网络安全的整体抵御能力。
5. 增强网络安全意识和培训除了以上技术层面的措施,还应重视企业和机构内部的网络安全意识和培训。
内网安全威胁及防范方案分析
内网安全威胁及防范方案分析随着信息技术的迅猛发展,内网安全威胁越来越成为组织和企业面临的重要挑战。
内网安全威胁指的是从组织或企业内部发起的攻击,可能对网络和数据造成严重破坏。
为了确保内网的安全性,组织和企业需要制定有效的防范方案。
一、内网安全威胁的类型1. 内部人员因素:员工的不当行为可能成为内网安全威胁的源头。
例如,内部人员泄露敏感信息、滥用权限、恶意攻击系统或销售重要数据给竞争对手等。
2. 恶意软件:恶意软件是指以病毒、蠕虫、特洛伊木马或间谍软件等形式存在的软件,能够利用组织或企业内网的漏洞进行攻击。
这些恶意软件可能会窃取敏感信息、破坏系统或拒绝服务。
3. 内部网络漏洞:组织或企业内网中存在的网络漏洞可能被黑客利用,从而获取非授权访问权限。
这些漏洞可能是系统配置错误、弱密码、未及时更新的软件等。
二、内网安全威胁的防范方案1. 建立严格的访问控制策略:组织和企业应该使用访问控制列表(ACL)等措施来限制内部人员对关键系统和敏感数据的访问权限。
不同的员工应该根据其职责和需求分配不同的权限级别。
2. 定期进行员工培训和意识提升:组织和企业应该提供必要的培训来使员工了解内网安全威胁和防范措施。
员工必须意识到他们自身的行为对内网安全的重要性,以及如何识别和应对潜在的威胁。
3. 实施漏洞管理和安全补丁措施:定期进行系统漏洞扫描,并及时修复已知漏洞。
组织和企业应该建立一个定期更新程序,确保系统和软件始终保持最新的安全补丁。
4. 强化内部网络安全策略:组织和企业应该部署适当的网络安全设备和防火墙来监控和检测内部网络的异常活动。
这些设备可以分析流量、检测恶意软件并封锁潜在的攻击。
5. 加强数据保护和备份:组织和企业应该加密敏感数据、落实备份策略,并确保备份数据存储在安全的位置。
在发生数据泄露或灾难性事件时,可以使用备份数据进行数据恢复和业务恢复。
6. 实施监控和审计措施:组织和企业应该监控内部网络活动,并记录关键事件。
无线局域网安全分析
无线局域网安全分析在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,我们都依赖于 WLAN 来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将对无线局域网的安全问题进行详细分析,并探讨相应的解决措施。
一、无线局域网的工作原理要理解无线局域网的安全问题,首先需要了解其工作原理。
无线局域网通过无线接入点(AP)将有线网络信号转换为无线信号,使得终端设备(如笔记本电脑、手机、平板电脑等)能够通过无线方式连接到网络。
在这个过程中,数据通过无线电波进行传输,这就为安全隐患的产生提供了可能。
二、无线局域网面临的安全威胁1、未经授权的访问未经授权的用户可以通过破解无线密码或者利用网络漏洞,接入到无线局域网中,获取网络资源,甚至窃取敏感信息。
2、无线信号的拦截与窃听由于无线信号在空气中传播,任何人在信号覆盖范围内都有可能拦截和窃听数据传输,导致信息泄露。
3、恶意软件和病毒的传播接入无线局域网的设备可能会受到恶意软件和病毒的攻击,从而影响整个网络的安全。
4、拒绝服务攻击(DoS)攻击者可以通过发送大量的无效请求,使无线接入点或网络设备瘫痪,导致正常用户无法使用网络服务。
5、网络钓鱼攻击者可以创建虚假的无线网络,诱导用户连接,从而获取用户的个人信息和密码。
三、无线局域网的安全技术1、加密技术目前常用的无线加密技术有 WEP(Wired Equivalent Privacy)、WPA(WiFi Protected Access)和 WPA2 等。
其中,WEP 加密安全性较低,容易被破解;WPA 和 WPA2 采用了更先进的加密算法,提供了更高的安全性。
2、访问控制通过设置 MAC 地址过滤、SSID 隐藏等方式,可以限制只有授权的设备能够接入无线局域网。
3、防火墙在无线接入点或网络中部署防火墙,可以防止外部的恶意攻击和非法访问。
内网局域网安全防护策略探讨
或病毒通过互联 网入侵 , 此类局域网均是封 闭运行 , 与互联网物理 隔 置 访 问列 表 限制 , 拒绝 不 同 网络 之 间互 访 。 关 闭 未连 接 网络 的 端 口。 离。 因此 , 为了保障内网局域 网运行的安全可靠 , 需要防范更多的不 229 安装 杀毒软件 、 .. 防火墙 , 时更新操作 系统 、 及 数据库 系统
及 其 他 应 用 系统 的补 丁 , 服 务 器上 安 装 补 丁 发布 器 , 期让 客 户 机 在 定 进 行 下 载 及安 装更 新 。 内 网局 域 网 可 能 存在 的安 全 隐 患 主要 来 自服 务器 端 、 客 户 端 及 221 安装防水墙服务器端程序 , ..0 实现系统配置、 策略配置、 实时 传输 线路三个 方面 ,其中服务器端的数据 完整及客户端的数据安全 监控、 审计报告、 安全告警等多种功能 , 杜绝非法操作和非授权访 问。 是 构 建 内 网局 域 网系 统 安 全最 关键 的步 骤。 23 客户端的安全防护措施 . 11来 自服务器端 的安全隐患。来 自服 务器端 的安全 隐患有多 . 231设置操作 系统账号密码 。禁止管理 员账号留空密码 , .. 禁用 种 多样 , 中 最 主 要有 自然 灾 害 和人 为过 失 造 成 的两 个 方面 。 其 get u s 账户。具体做法为在计算机本地安全策略中修改密码策略( 启 111 自然灾害及意外灾 害 自然灾害有以下几种 可能 : .. ( 雷电 用密码必须符合复杂性 要求 ,设置密码长度最小值及密码最长 留存 引发 。 电轻 则 可 能造 成计 算机 终 端 和通 信 设 备 的 接 口损 坏 , 重 的 期 , 消 密 码永 不过 期 选 项 ) 雷 严 取 。 可能造成 网络主机损坏 , 网络瘫痪 , 导致 设置还有可 能引起火 灾 ; ② 232 设置屏幕保护程序。屏幕保护程序等待 时间设置为 1 .I 0分 供 配 电 系统 起 火 、 路 、 房 内用 电设 备 ( 调 设 备 、 短 机 空 电气 设 备 等 ) 起 钟 以内 ,并勾选在恢复时使 用密码保护。使得用户临时离开计 算机 火、 电引发火灾等 ; 静 ( 电引起服务器设备故障或数据回档 、 断 丢失 ; 后 , 短 时 间 内计 算机 能 自动 锁定 到登 录 界 面 。 在 ④鼠害咬断线路造成网络故障、 数据传输终端; ⑤服务器设备老化、 233 关 闭远 程 桌面 及 远 程 协 助 。 防 止 其他 人 员 通 过 远 程 登 录 .. 服 务 器 硬 盘 损 坏造 成数 据 丢 失 等。 连 接 到 用 户计 算机 并 浏 览 资 料。 11 人为过失 人 为过失有 以下几种可能 : 未经查 杀病 毒等 .. 2 ① 234 安 装 网 络 版 杀 毒软 件 和 防火 墙 。 通 过 服 务 器 定 期 更 新 杀 .. 操作 , 就接入 内网的外部介质( U盘、 如 光盘 ) 带的病毒、 所携 木马程 毒 软 件 , 止 病 毒传 播。 打 开 操作 系统 自动 更 新功 能 , 防 定期 从 补 丁服 度, 感染服务器引发系统当机或造成网络拥堵、 毒传 播 ; 管理 员 务 器 上 下 载 补 丁并 安 装 。 防范 U盘 病 毒 。 病 ② 误操作或未定期备份数据引发数据丢失; ③未进行有效管理, 使得无 235 安装防水墙客户端 程序 , .. 导入服务器端 事先配备 的策略、 权 限人员肆意进入机房 , 取、 窃 篡改、 甚至删除服务器数据。 白名 单 等 , 有效 管理 客户 端 。 12 来 自客户端 的危害。来 自客户端 方面 的危害主要有以下病 . 236 关闭客户端 的无关服务 , .. 保护系统安 全。 关闭 2 、3 1 1 9等 毒传播、 黑客软件、 非法授权等。 ①病毒传播。 用户在客户端非法使用 端 口。 携带病毒介质 ( U盘、 动硬 盘、 移 光盘等 ) 内网局域 网; 黑客软 感染 ② 237 关 闭局 域 网 共 享 和 硬 盘 默 认 共 享 ,具 体 代 码 参 见互 联 网 .. 件。用户使用黑客软件扫描 网络端 口, 非法连 接其他计算机 , 盗取他 资 源。 人资料或篡改 内网局域网服务器上存储的共享文件资料 ; 非授权 ③ 238 增 加 计 算 机 日志 存 放 空 间 ,并修 改计 算机 日志 的 默 认 存 .. 访 问。 用户使用 自带的台式机、 笔记本 电脑 , 随意插上局域 网网线 , 接 放 位 置 。 系统 日志 存 放 到 系 统盘 以外 的盘 上 , 将 以防 系统 崩 溃 系统 日 入 网 络 , 经 许 可 访 问并 下 载 内 网局 域 网 内的 数据 资 源。 未 志丢失 , 定期将 系统 日志备份 到专用的 曰志存放硬盘上。 修改组策略 2 针对以上的危害所采用的安全防护措 施 中的审核策略 , 使其 对系统每一次的策略更改、 登录事件 、 对象访 问、 应对以上种种危害 ,我们要努力采用各种行 之有效的安全防护 过 程 追 踪 、 目录 服 务 、 特权 使 用 、 统 事 件 、 户 登 录 、 户 管 理 等 都 系 账 账 措施来保障内网局域网运行的安 全、 可靠。 进行审核并记录在案。定期备份审核 日志 或使用专用软件将审核 日 21应对 自然灾害的防御措施。我们一般需要通过增 设专 用防 志 发 送给 专 人 查 看 。 . 灾 减 灾 设 备来 应 对 自然 灾 害 。 24 其 他 安 全 策 略 设置 。 此 之外 , 网局 域 网 的 日常 管理 维 护 . 除 内 211 应对雷 电隐患。在 电源线路 上安 装匹配防雷保护器 并做 中还 应 杜绝 凌驾 于 一 切 角 色 之上 的超 级 管理 员 的 出现 。 为 此应 将 超 .. 好 机 房 的 综 合布 线 。 级 管 理 员 的权 力 一 分 为 三 : 例如 管理 员 一 负 责 数据 日常维 护 , 域 网 局 212 应对火灾 隐患。服务器机房内安装烟雾探测器、 .. 惰性气体 新用 户 账 号 、P等 的注 册认 证。 管理 员 二 负 责 发 放 被 一 号 管 理 员 注 l 灭火 装 置 。 册 的用户访问数据 的权限许可, 并处理 系统安全告警。 管理员三管理 213 应 对 突 发 性 停 电。机 房 使用 不 问 断 电源 、 P .. U S供 电 , P 包括一号、 US 二号管理 员在 内的一切操作 员的操作痕迹等, 同时保证 审 每 隔 三 个 月进 行一 次充 放 电处 理 , 柜 均 设 置独 立 电源 。 机 计 日志加密存放 ,检测违规操作 及危害系统运行稳定 的非法操作 的 21 应对鼠害。建造防鼠隔离墙 , .. 4 机房通往外界 的穿墙洞 口必须 记 录并 通 知 二号 管理 员。 这 三 个 管理 员之 间是 互相 监督 的关 系 。 进行严密封堵 , 机房内布线应穿金属管或硬塑管, 防止老鼠撕咬屏蔽线。 3 结 论 215 应对静 电危害。服务器 机房铺设防静 电地板 , .。 消除静电。 制定适合内部局域 网的安全策略有利于局域网内设备 的安全运 21 应对其他 灾害。服务器机房应购置性能更加稳定、 .。 6 可长时 行 ,有效管理局域网内设备 的软硬件 。同时还需规定相应 的授权等 间工作 的精密空调 , 保持机房温度常年处于 2 — 5之间。安装新风 级 ,防止未授权 的外部用户随意接入局域 网或是低权 限用户试图访 12 系统保持机房定期通风。 问高权 限数据等 , 做到数据传输安全 , 操作记录有迹可循。随着计算 22 针 对 服务 器 设 备 的安 全 防 护措 施 . 机 技 术 的 发展 , 网局 域 网的 安 全 防护 措 施 也 不 能一 成不 变 , 要 随 内 也 221 安装机房及机柜 门禁、 电子监控 系统 ,记录人 ��
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网安全威胁分析及防范策略探讨
【摘要】随着科学技术的日益发展,局域网在各单位也得到了普及,并改变着单位的管理、工作乃至思维方式。
但随之而来的各种网络安全问题也时刻困扰着局域网上的每个用户和网络运行管理者,如何保障局域网正常运行、信息数据完整等问题正逐步受到各个单位关注。
本文拟从网络安全的定义着手,分析局域网安全的主要威胁,并对如何进行相应的安全防范进行探讨。
【关键词】局域网;网络安全;防范措施
随着科学技术的发展,网络技术的普及应用,各单位为提高工作效率、节约办公成本、都采用了信息化管理,建立了自己的局域网。
在网络技术给单位管理和工作带来方便的同时,也承受着脆弱的计算机网络安全体系带来的困扰和损失。
尤其是目前对网络应用技术重视,安全威胁关注不够、安全投入较少的情况下,更应引起管理者的注意。
应根据单位网络系统特点和数据重要性程度,采取多种措施,增强风险意识,增加安全投入与加强网络管理,保证局域网的安全运行。
1 网络安全的定义
网络安全的通用定义是指网络系统的硬件、软件及其系统中的数据受到保护,不会因偶然或者恶意的原因遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
从本质上讲就是网络上的信息安全,凡涉及到信息的保密性、完整性、可用性、真实性、可控性的相关方面,都是网络安全的具体防范范畴[1]。
2 局域网安全面临的主要威胁
2.1 计算机网络病毒
病毒自从诞生以来,一直是计算机面临的最大威胁之一,随着网络的发展,其传播速度和破坏的威力也越来越大。
计算机网络病毒轻则容易造成系统资源被极大消耗,系统运行变慢、变缓;重则容易造成个人信息、单位数据遭到破坏或丢失;有的甚至能破坏计算机的硬件或造成工业危害,如CIH病毒和“震网”病毒。
现在,往往一个病毒具有以往多个病毒的特点,把以前病毒的传播方式都融合到了一起,采取复合传播、联合攻击,对网络安全的危害更加严重,防范也更加困难和复杂,计算机网络病毒已成为网络安全威胁的一个重要方面。
2.2 操作系统自身缺陷漏洞
计算机操作系统是计算机运行最基本的软件系统,运行在计算机硬件系统之上,为用户提供操作硬件的接口,同时为数据库、应用软件等提供基础服务。
目前广泛使用的网络服务器、终端操作系统主要是微软产品,由于这些软件功能强
大、规模庞大,本身就需要一个逐步完善的过程,存在自身的设计缺陷和各种各样的安全漏洞。
这些缺陷和漏洞以及对系统配置的不当操作都容易被网络攻击者利用,造成较大的损失。
2.3 网络外部的威胁
随着信息化时代的到来,单位局域网基本都与外部网络通过专线相连,形成一个开放的网络环境,局域网内任意一台计算机,只要连接到网络,就有被黑客攻击的风险。
随着社会竞争的加剧,网络上出现了利用黑客技术手段频繁攻击内部网络的情况,相比于计算机病毒,他们的攻击具有明显的目的性,主要包括窃取信息、获取密码、控制主机、获取超级用户权限,很容易造成局域网内数据和个人信息的丢失,使单位在经济、声誉上受到影响。
目前,黑客攻击网络安全问题越来越突出,而且危害更为严重,已经成为危害人们日常工作和社会发展的一个重要方面。
2.4 网络管理问题
随着社会信息化的发展,各单位对网络的依赖越来越强,网络设备逐步增多,网络办公逐步普及,对外提供宣传访问越来越多,但是网络建设普遍存在对网络安全威胁的认识不足,重视硬件投入,忽视软件投资;重运行,轻管理的现象。
主要表现为单位管理者没有在网络安全方面进行基本投入,网络系统管理员主要精力用于维护网络的日常运行,对局域网的安全缺少评估和检测,更谈不上针对性预防,往往是出现了安全问题才采取亡羊补牢的方法。
3 局域网安全威胁的防范措施
3.1 构建病毒防范体系
局域网的病毒防治应该从网络整体考虑,在基于网络管理的基础上进行,透过网络管理终端。
利用网络唤醒功能,在工作的空闲时段对全网计算机进行杀毒;采用网络病毒报警功能,提示网络管理员及时进行处理;建立局域网的病毒升级系统,定期更新病毒库。
养成异地备份、定期备份、重要工作后备份的良好习惯,做好重要数据的备份工作。
3.2 操作系统漏洞防范
尽量选购正版软件系统,并及时安装各种补丁程序,弥补软件设计方面的缺陷和漏洞。
对操作系统进行合理配置和操作,一是根据计算机担负的功能和任务需要,关闭不必要的端口和共享;二是加强对计算机管理权限的设置,在安装完系统后,要对账户及权限进行重新设置,删除不必要的账号,对需要的账户在保证完成任务的前提下进行最小化权限设置,并对帐户名和密码进行修改,避免帐户密码为空或密码设置过于简单,被轻易破解,尽量不给攻击者留下可乘之机。
3.3 黑客攻击的防范
随着网络技术的不断进步,黑客攻击的技术也不断升级和变化,尤其是网络病毒与黑客技术的结合,对网络安全的威胁也越来越大,应该采用网络系统与个人用户相结合的防范方式。
在局域网出口加装防火墙,根据使用需求进行设置,对内外网络的访问进行控制;定期进行网络攻击检测,对网络异常行为进行分析,尽量做到未雨绸缪;采用身份认证技术,阻止非授权用户对网络进行访问;采用数据加密技术,对重要数据加密后再进行传输,避免黑客从传输渠道窃取信息。
3.4 建立健全网络管理制度
常言道“三分技术、七分管理”,严格的管理是局域网安全的重要基础,为了确保整个网络的安全有效运行,首先要落实单位的网络管理人员,保证有人具体负责这项工作;其次有必要对单位局域网进行全面的安全性分析和研究,制定出一套满足自身安全需要的、切实可行的安全管理制度,如机房管理制度、病毒防范制度、信息发布制度等;还有就是对单位的人员进行网络使用安全教育,增强安全风险意识和自我防护能力,保证局域网的安全。
局域网安全问题直接影响单位的各项工作,进行网络安全防范是十分必要的,要针对单位具体实际,综合运用部署防病毒系统、防火墙、入侵检测、漏洞扫描等安全系统,形成一个安全防护体系。
做到管理与技术并重,牢固树立没有绝对安全的意识,形成动态安全防护机制,保证局域网的正常运行,为单位和个人提供安全可靠的网络环境,保护数据信息的安全。
【参考文献】
[1]符彦惟.计算机网络安全实用技术[M].北京:清华大学出版社,2008.
雷倩睿(1974.04—),陕西韩城人,研究生,高级工程师,研究方向为计算机及应用。
周莹(1983.07—),江苏涟水人,研究生,助理工程师,研究方向为计算机应用技术。