局域网安全风险分析与防范
无线局域网的安全与防范
自身知 识 结构 的更 新 跟上 计 算机 的 高速 发
四 、结语
增 强 他们 的 网络 安 全意 识 。计 算 机是 由人 安 全合 格 的 产 品才有 机 会进 入 网 络 ,这 些 展 。 来掌 控 的 ,计算 机 的 安全 健康 运 行是 人 们 产 品在 入 网 前要 重 点监 测 计算 机 硬件 和 软 认 真 维 护 ,科学 运 用 的结 果 ,相 反 ,计 算 件 的安全 漏洞 。 机 网络 安全 问题 的产生 也 是人 为 造成 的, 第 六 ,完 善计 算 机 的安全 管 理制 度 。 计 算 机 网 络 技 术 是 2 世 纪 人类 最 伟 1 大 的发 明 ,无 论是 经 济建 设 、社 会 发展 、 支 持 ,我们 要 科学 利 用这 一伟 大 发 明为 人
出具体 的防范措 施。 【 关键词 】无线网络;网络 安全 ;加 密技术
1 引言 .
移 动性 ,只 要在 有线 网络 的基 础 上通 过无 备 就可使 无线通 信得 以实现 。 2 2无 线局域 网 的破 解 .
( )W P I I E  ̄ 密技 术 一 一破 解 方式 :收
B 2 l口 a 1.
运 行 的根 本 保证 ,一个 高科 技 的 现代 化 网 要 建立 计 算机 风 险 防范领 导组 织体 系 ,让 类 谋福 利 , 同时认 识 到它 运 行 中存在 的 问 络 管 理 离 不 开 掌 握 相 关 技 术 的 人 才 , 所 各 级领 导 充 分认 识 到计 算机 网络 安全 运 行 题 ,积 极 探索 和 思考 ,研 究出更 多 的应 对
因此 ,全 面 提高 计 算机 应 用人 员 的素 质 和 科 学地 管 理 好计 算机 是 确保 计 算机 网络 安 还 是个 人 生活 都 离不 开计 算机 网络 技术 的
网络安全风险分析
3、防火墙需求
防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。
3.1省中心与各下级机构的隔离与访问控制
防火墙可以做到网络间的单向访问需求,过滤一些不安全服务;
防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。
2、系统安全需求
对于操作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。
应用系统安全上,主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证,通过设置复杂些的口令,确保用户使用的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。
4、应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
4.1 公开服务器应用
电信省中心负责全省的汇接、网络管理、业务管理和信息服务,所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器,如果没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作桥梁入侵到内部局域网,盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的,完成计费、认证等功能,他们的安全性应得到100%的保证。
网络安全风险分析与防范措施
网络安全风险分析与防范措施网络安全风险分析与防范措施随着互联网的发展,网络安全问题日益显著。
网络安全风险指的是网络系统和数据面临的潜在威胁和危害,如黑客攻击、病毒感染、数据泄漏等。
面对这些风险,我们需要进行全面的分析,并采取相应的防范措施,以确保网络系统的安全性和稳定性。
首先,网络安全风险的分析是保障网络系统安全的基础。
我们需要了解当前存在的各种安全隐患和威胁,如网络攻击的类型、病毒的传播途径以及数据泄漏的可能原因等。
只有对这些问题有足够的认识,才能有针对性地提出相应的防范策略。
在进行分析的过程中,我们可以利用现代技术手段,如漏洞扫描器、入侵检测系统等工具,来发现和排查潜在的安全隐患。
其次,网络安全风险的防范需要多方面的措施。
其中之一是完善的网络安全策略和政策。
这包括对网络系统的访问控制、身份验证、数据备份和恢复等方面的规定和措施。
例如,通过设置强密码、限制不同用户的权限、定期备份数据等方式,可以有效减少非法用户和黑客的入侵风险,并增加数据的安全性。
另外,网络安全培训也是防范风险的重要环节。
对于企业和个人用户来说,加强对网络安全知识的学习和培训,提高其安全意识和防范能力,是保护网络系统免受攻击的重要措施。
网络安全风险还可以通过技术手段来进行防范。
其中之一是建立完善的防火墙和入侵检测系统。
防火墙可以对非法访问进行拦截,检测和阻断恶意软件的传播,确保网络传输的安全性和稳定性。
入侵检测系统可以实时监测和分析网络流量,及时发现并响应攻击等异常行为。
此外,加密技术也是保护网络安全的重要手段。
通过对数据进行加密,可以防止数据在传输和存储过程中被窃取或篡改,提高数据的保密性和完整性。
另外,网络安全风险的防范还需要加强监管和合作。
政府和相关机构应加强对网络安全的监管,建立健全的法律法规和制度,严厉打击和惩罚网络犯罪行为。
同时,国际间的合作也是保护网络安全的重要手段之一。
各国可以通过信息共享、联合行动等方式,共同应对网络安全威胁,提高网络安全的整体水平。
局域网组建中的网络安全漏洞与防范措施
局域网组建中的网络安全漏洞与防范措施随着信息技术的快速发展,局域网的构建已经成为现代企业和机构的常规需求。
然而,伴随着局域网的搭建也带来了一系列的网络安全漏洞。
本文将对局域网组建中的网络安全漏洞进行分析,并提出了相应的防范措施,旨在帮助企业和机构提升网络安全防护能力。
一、漏洞分析1. 弱口令弱口令是局域网中最常见的漏洞之一。
由于用户对密码强度的忽视,常常出现简单的口令,如“123456”、“admin”等。
这些弱口令容易被黑客猜测或暴力破解,导致系统的安全威胁。
2. 未及时更新补丁操作系统和软件的漏洞是黑客攻击的目标。
如果未及时更新系统和软件的补丁,就可能给黑客提供攻击的机会,从而造成严重的安全问题。
3. 未授权访问未授权访问是指未经授权的用户或设备获取局域网中的敏感信息或资源。
这可能是由于网络设备配置不当或权限管理不到位所导致,从而给黑客留下可乘之机。
4. 缺乏入侵检测和防护系统缺乏入侵检测和防护系统,使得黑客可以更容易地进行恶意攻击。
例如,未安装防火墙、入侵检测系统和反病毒软件等,使得网络安全防护能力大打折扣。
二、防范措施1. 强化口令策略企业和机构应该制定合理的密码策略,并对所有用户进行密码强度培训。
密码应该包含字母、数字和特殊字符,并定期更换,以提高系统的安全性。
2. 及时更新补丁组建局域网后,必须密切关注操作系统和软件的漏洞通告,并及时安装对应的补丁程序。
此外,可以考虑使用自动更新功能,确保系统始终处于最新的安全状态。
3. 严格授权访问管理对于局域网中的重要资源和敏感信息,应该采取严格的权限控制措施。
这包括合理的用户和设备访问权限管理,以及定期审核和更新权限策略,避免未授权访问的风险。
4. 部署入侵检测和防护系统组建局域网后,企业和机构应该配备入侵检测和防护系统,如防火墙、入侵检测系统和反病毒软件等。
这些系统能有效地监控和阻止恶意攻击,提高网络安全的整体抵御能力。
5. 增强网络安全意识和培训除了以上技术层面的措施,还应重视企业和机构内部的网络安全意识和培训。
企业内部网络安全分析及防护策略
漏 洞 扫 描是 一 项 重 要 的网 络 安全 技 术 ,它 采用 模拟 攻 击 的形 式对 网络 系统组 成 元素 ( 务器 、工 服 作 站 、路 由器 、 防火墙 、应用 系统 和数 据 库 等 )可
能 存在 的 安全 漏洞 进 行逐 项检 查 ,根据 检 查结 果提 供详 细 的漏 洞描 述 和修 补 方案 ,形 成 系统 安全 性分
3 )部 署入侵 检 测 系统
入 侵检 测系统 是一 种对 网络 传输 进行 即时 监控 , 它 试 图发 现 入 侵 者 或 识 别 出服 务 器 的 非 法 访 问行
为 。网络 管理 员应及 时 查看 入侵 检 测 系统 的事件 f : I 志 ,认真 分析 入 侵事 件 产生 的根 源 ,采 取技 术手 段 对 网络安 全 进行 加 固 。还 可 以设 置 与防 火墙 系统 联
ll I触 i ’l
l萋 ?鼍
鞑
企业 内部网络安全分析及防护策略
刘 亚 丽 , 邓 高峰
( 西安航 天动 力机 械厂 ,陕 西 西安 7 0 2 ) 10 5
摘 要 :信息技 术在企业的广泛应 用,企业 的内部 网络安 全问题也成 为企业必须解 决的问题 。介 绍 了企业 内部局域 网中存在 的安 全隐患,针对这些安全隐患采取一 些技 术手段和 相应 的管理制度 ,有效保障 企业 内网络安 全、可靠运行。 关键词 :网络安全、安全隐患、防护 策略
动 ,一旦 入侵 检 测 系统 检测 到 非法 行为 的 发生 ,可
6 )部 署 内 网安 全 审计 系统
内 网 安 全 审 计 系统 就 是 在 企 业 的 网络 环 境 下 , 为 了保 障 内部 网络 和 数 据的 安全 ,运 用技 术 手段 实 时 监控 和 审计 内部 网 络 中的用 户 行为 。安 全 审计分
计算机信息网络系统的安全风险分析与防范对策
三、 计算机 网络安 全风险的防范 在 计 算 机 网 络安 全 中存 在 一 种 安 伞 状 态 下的 攻 击 模 式 ,通 过 伪 造 l P 地 址 ̄ I I MA C地址 以实现ARP 的欺骗 , 病毒会一直发送攻击信号 以截断设备 间 信号的传输,并 向目标发送 自己伪造的地址,导致 网络 中断或 中问人的攻
要的分析。
一
对于用户的信 息, 荜断行业的信息管理库很难做 到完全 的保证信息的安令 , 在计算机后台极易出现信息软什 的漏洞 , 计算机后 台也会受到黑客的袭m。
( 3 )计算机网络通讯 中用户信息得不到安全保护 讣算机网络的运行完全暴露在外界中, 不可能达到绝对的安全, 时 卜 , 人 们对安全系统 的保护意识不断地提高,对于计算机网络安全的技术发展有
科 学 论 坛
计算机信息网络系统 的安全风险分析与防范对策
庄 绪 德
摘
( 曲阜 师 范大 学 网 络 中 心 2 7 3 1 6 5 ) 要: 现如今计算机 网络拥有庞 大的网络, 成百上千 的计算机 需要 被进行统一管理 已成为普遍现象 , 在 此, 就不难想象 , 计 算机的网络就 极易受到
关于计算机 网络方 面的危害 , 直接对计算机造成安全上 的威胁 。 在这篇文章 中, 我们就 时下讨 论激烈 的计算机安 全方面 的风险进 行讨论, 其中 以研究计算 机网络作为研究的切入点。每一个计算机在电子商务运行中都拥有 自己的 地址, 我们所要做的就是将每一个【 P 地址找到与其所 对应的MAC 地址 , 对 于 地址的管理 需要 一个规范的表格 , 丁是 出现 了AR P 表格 , AR P 的出现使得每一个l P 地址 与MAC地址相对应起来 , 计算机 之间的通讯和 交易 由此变 得 l ‘ 分 方便 , 在这方便的 同时网络安全也会 受到相应的影响。此外在本文中还详细谈 到了计算机信息网络安全风险及防范对策。 关键词 : 计算机 网络 I P 地址 网络安会
局域网网络安全的防范与管理技术
局域网网络安全的防范与管理技术摘要:局域网是连接计算机组的一种网络形式,在企业中较为常见,依靠局域网可以实现信息共享,提高工作效率。
一旦局域网发生故障或者遭到病毒侵入,造成数据或者信息丢失,将影响企业的经济效益,只有做好局域网网络的安全防范与管理,才能保证网络的运行与使用安全。
本文就使用局域网的安全隐患进行了分析,对如何进行网络安全防范提供一些意见。
关键词:局域网;网络安全;防范;安全管理引言计算机局域网就是指在某一限定的范围之内,多台相对独立的计算机同时连接网络通信技术,从而能够形成一个有效的机组。
通常情况下,计算机局域网是处于封闭状态,同时在计算机局域网中属于独立的系统。
目前计算机局域网的组成主要有网络硬件、网络传输介质以及相关应用软件。
1局域网网络应用中的常见问题1.1局域网网络接入隐患边界接入指的是IT网络系统接入互联网,包括整体内部网络的安全接入和与外部网络的安全接入,使工作人员顺利访问内部局域网,根据公司的要求能够访问部分外部网络,而外部人员无法实现对内部局域网的访问。
局域网网络边界接入有很大的风险,中国是各种网络攻击的重灾区,在全球范围内排名第二,仅次于美国。
我国互联网起步较晚,在一些技术研发上存在漏洞。
一些不法分子利用网络边界接入过程传播病毒和蠕虫程序,破坏路由和交换机等网络边界设备,设计未授权访问代码攻击服务器等。
比如,黑客利用SYNFlood、AQKFlooding、UDDFlood、ICMPFlood等攻击局域网,产生大量的垃圾数据包,占用网络传输通道,导致边界接入路由器和交换机不堪重负,无法快速传输有效数据。
1.2应用风险局域网应用风险主要是要应对面向应用层的攻击、虚拟化带来的风险、APT攻击风险,以及部分软件抢占宽带对其进行流量管控。
程序员开发代码要经历多次测试,如果测试过程中未发现安全漏洞,则会导致用户使用过程中在应用层面被黑客攻击。
2013年爆发的全球大规模勒索病毒根源就是软件代码存在漏洞,黑客发现该漏洞从而引发了一系列事件。
企业网络保护薄弱环节的风险分析与防范措施
企业网络保护薄弱环节的风险分析与防范措施一、引言随着信息技术的迅猛发展,企业网络已成为公司关键数据流通和商业交易的主要渠道。
然而,企业网络面临着各种风险,特别是在保护薄弱环节方面。
因此,本文旨在分析企业网络保护薄弱环节存在的风险,并提出相应的防范措施。
二、风险分析1.人员管理薄弱环节企业网络安全经常受到员工不慎操作造成的问题影响。
例如,密码泄露、不当使用外部存储设备、点击恶意链接等行为都可能导致信息泄露和系统感染。
此外,员工可能存在内部威胁,如恶意软件攻击或故意泄露机密信息。
2.硬件设备薄弱环节企业网络中的硬件设备也可能成为安全漏洞。
过时的路由器、无线接入点以及其他边界设备可能存在未修补的漏洞或默认配置缺陷,供攻击者利用进行入侵。
3.软件系统薄弱环节在企业网络中,应用程序和操作系统是黑客攻击的主要目标。
由于软件开发过程中的失误、漏洞或未及时更新补丁等原因,软件系统可能存在安全隐患,例如身份验证和授权缺陷,数据注入漏洞等。
4.安全策略薄弱环节企业在制定和执行安全策略方面可能存在薄弱环节。
如果企业没有明确的安全政策、缺乏监督和培训机制,员工对网络安全意识不足,那么网络攻击者将有更大的机会进行攻击。
三、防范措施1.加强人员管理企业应建立起全面的人员管理体系,包括严格的岗位权限设置、密码规范以及禁止外部储存设备使用等规定。
此外,加强员工培训,并通过技术手段限制敏感信息的访问权限,减少内部威胁。
2.升级硬件设备企业需要定期更新硬件设备,并确保及时修复漏洞。
对于重要边界设备,如路由器和防火墙等,在采购时选择高品质的产品,并进行认真配置以减少被攻击的可能性。
3.定期更新和维护软件系统企业应严格遵守软件使用许可证,并确保及时安装操作系统和应用程序的安全补丁。
此外,关键业务系统可以采用入侵检测系统(IDS)和入侵防御系统(IPS)等技术手段来加固防线。
4.完善安全策略企业应制定清晰的安全策略,明确规定员工在操作网络时应注意的事项,并建立有效的监督机制。
办公局域网的安全风险及防护措施
办公局域网的安全风险及防护措施摘要:随着计算机网络在日常办公中应用普及,办公局域网络的安全风险问题也日益突出。
来自于网络硬件、应用软件、工作人员和环境等多种因素一直是影响网络安全的隐患。
本文通过对办公局域网应用需求的分析,来讨论影响局域网安全的因素及可行的防护措施。
关键词:局域网;病毒;安全风险局域网络是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成。
组建于同一局域网络内的计算机可以实现文件管理、应用软件共享、打印机共享等诸多功能。
我们知道,组建局域网是为了更好发挥办公效益、加快信息传递、实现资源共享。
办公局域网在推动办公效率的同时,也带来了不容忽视的安全风险。
如何实现局域网的安全防护和信息保密机制,成为当前一个重要问题。
为达到企业内网的安全需求,网络管理必须针对网络结构、应用及安全风险,依据国家有关计算机信息系统安全标准和规定,从技术和管理等方面设计网络安全体系的功能结构。
1办公局域网的安全需求1)机密性:信息不暴露给未授权实体或进程;2)完整性:保证数据不被未授权修改;3)可用性:授权实体有权访问数据;4)可控性:控制授权范围内的信息流向及操作方式;5)可审查性:对出现的安全问题提供依据与手段;6)访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。
同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制;7)数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段;8)安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。
具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。
局域网的网络安全漏洞与威胁分析
局域网的网络安全漏洞与威胁分析随着信息技术的快速发展,局域网已成为现代企业、学校、家庭等各类组织中常见的网络架构。
然而,局域网作为内部网络,也存在着一些网络安全漏洞与威胁,需要加以分析和防范。
本文将从局域网的角度,深入探讨局域网的网络安全漏洞与威胁,并提出相应的防范措施。
一、局域网的网络安全漏洞1.弱密码漏洞弱密码成为黑客入侵局域网的一大突破口。
许多用户设置简单而容易猜测的密码,如出生日期、手机号码等,或者使用通用密码。
黑客可以通过暴力破解等手段轻易获得账户权限,从而进一步控制局域网,窃取敏感信息。
2.未及时更新的系统与软件如果局域网中的设备未及时更新系统和软件,那么这些设备就容易受到已知漏洞的攻击。
黑客可以通过利用旧版本系统和软件的漏洞,远程执行恶意代码,进行攻击和控制。
3.内部攻击局域网中存在一定程度上的信任关系,但也可能出现内部人员的安全意识不足。
内部员工、学生或家庭成员有可能通过恶意行为,盗取、篡改或删除局域网中的重要数据,对企业、学校或家庭造成损失。
4.未授权设备接入局域网的安全性依赖于网络边界的安全防护措施,如防火墙、入侵检测系统等。
然而,如果未经授权的设备接入局域网,那么这些设备可能成为黑客或恶意软件的跳板,用于对局域网内部进行攻击或传播恶意代码。
二、局域网的网络安全威胁1.恶意软件恶意软件包括计算机病毒、木马、蠕虫、间谍软件等,它们以各种方式侵入局域网内部,窃取、损坏或篡改数据,甚至控制设备。
恶意软件的传播途径多样,如电子邮件附件、不安全的网站下载等,一旦感染局域网内的设备,将对整个网络造成严重威胁。
2.拒绝服务攻击(DDoS)DDoS攻击是指黑客通过控制多个计算机或设备,向目标局域网发送大量伪造的请求,耗尽带宽和资源,导致网络瘫痪。
DDoS攻击可以给企业、学校或家庭带来重大经济损失,甚至瘫痪整个业务流程。
3.数据泄露和窃取黑客可以通过网络钓鱼、社交工程等手段,获取局域网中用户的登录凭证、银行账号、信用卡信息等敏感数据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 网络安全概述
网络安全性的主要定义包括两方面,一方面是保障某些 网络服务可以正常运行,提供给用户使用,这就要求局域网 在面向用户提供网络服务时,需要有选择性提供。另一方面 是保证网络信息在进行资源共享或者数据处理时具有信息完 整性,这就要求网络要保证信息资源的传播途径和传播范围, 保证信息的完整性。一旦网络安全受到威胁,网络系统无法 保证向用户提供正常的网络服务,也无法确认网络信息在传 播过程中是否被非法侵入从而造成信息不完整。因此,针对 可能出现的这种状况,需要在保证网络系统可以正常运行的 基础上,提供一些相应的控制方法和安全技术来保障网络的 安全性。 为了保障局域网的安全性,需要结合局域网的特点,局 域网在人们的生活中应用广泛,很多企业部门也在使用局域 网进行日常办公,局域网采用的是集中存放、统一管理数据 的方式,根据上述对网络安全性的分析,一旦局域网出现安 全风险,会对企业部门造成很严重的影响,尤其是一些公司 的重要数据甚至机密数据会出现丢失和泄露的情况,所以, 采取安全措施保障局域网的安全运行是非常有必要的。首先, 需要对局域网可能出现的安全风险进行分析。
作者简介:黄河(1972-),男,福建泉州人,本科,工程师。研究方向 : 计算机网络、通信。
— 182 —
2016 年第 10 期
信息与电脑 China Computer&Communication
信息安全与管理
以通过某种技术被找到,即使已对该部分信息做了物理删除 还是有可能被还原,导致重要信息被提取,破坏信息完整性, 危害局域网络安全。 2.4 非法接入 联系非法外联的定义,非法接入指的是外部信息系统非 法接入局域网络。随着计算机网络的飞速发展,计算机网络 的应用遍及生活的方方面面,在进行局域网的线路布置时, 通常会在可能出现网络连接的位置预留出相对应的网络接 口,随着时间和控制网络接口的工作人员的变化,网络接口 会出现无人控制的局面,非法入侵者如果检测到没有安全防 范的网络接口,便会通过外部的计算机进入到局域网内部, 威胁局域网的安全。
是不会遇到防火墙的阻碍的;第二,内部网络面向的对象是 应用,应用程序的开发是基于用户的需求逐渐增加的,应用 程序的增加加大了管理难度,也很容易出现技术上的安全漏 洞;第三,内部网络不注重对数据的加密处理,相应的信任 机制不完善,以明文形式进行数据传输,一旦非法入侵者进 入网络内部, 很容易获取数据;第四, 局域网内部网络带宽高, 给内部人员使用黑客工具进行内部扫描节约了更多时间。 2.2 摆渡攻击 摆渡是网络信息中的一个专业名词,具体的含义是指当 在两个网络间进行了物理隔离,如果彼此之间想要进行信息 交换,那么在信息交换过程中攻击物理隔离网络的行为叫作 摆渡攻击。根据如今的计算机技术发展状况来看,如果想要 进行摆渡攻击是比较容易实现的一个过程,只要通过移动存 储介质非法入侵者就可以摆渡攻击物理隔离的网络。具体实 现过程如下:攻击者首先控制已连入互联网的计算机,当移 动存储介质与计算机进行连接时将“摆渡”木马植入到移动 存储介质中去。 当使用移动存储介质访问内部网络时, “摆渡” 木马获取到这个信息时得到激活,应用程序开始启动,可以 自动获取到局域网中重要的文件信息,会对得到的信息进行 加密处理,转移到存储介质中去,当移动存储介质再次接入 互联网进行资料传输时,攻击者可以通过移动存储介质获取 局域网中的文件信息,这完成了摆渡攻击行为。 2.3 非法外联 非法外联指的是局域网的用户非法接入互联网。有些用 户为了方便,同时将计算机接入局域网和互联网,这种行为 使得内网的物理隔离形同虚设,基本没有安全防御,外部入 侵者可以便捷地通过这条线路来控制计算机,由于计算机接 入了局域网络,所以,局域网络内部的信息会被人恶意利用。 还有另外一种办法,由于工作需求,很多人会把公司内部文 件信息移入到自己的笔记本中,在家中办公,但是,在接入 互联网时曾经在笔记本中存在的局域网内部网络信息还是可
信息安全与管理
信息与电脑 China Computer&Communication
2016 年第 10 期
局域网安全风险分析与防范
黄 河
(水利部海委引滦工程管理局信网中心,河北 迁西 064309)
摘 要:随着信息化时代的到来,计算机技术的发展脚步不断加快,人们的生活也越来越离不开计算机技术的应用, 其中对于局域网的应用比较广泛。局域网可以和互联网连接,从而达到信息资源共享的目的,极大方便了人们的生活和 办公。局域网基于互联网而产生,具有开放性,任何人都可以借助计算机访问局域网,所以,经常会遭受到恶意的攻击, 对局域网的正常使用造成一定的影响。笔者从网络安全性入手,对局域网可能出现的安全风险进行分析,并且制定了局 域网的防范措施,希望在今后对局域网的网络安全管理可以起到一定的作用。 关键词:计算机技术;局域网;安全风险;防范措施 中图分类号:TP393.1 文献标识码:A 文章编号:1003-9767(2016)10-182-02
好数据的备份工作,防止意外情况发生。对于非涉密存储介 质,不可以用于对涉密信息的处理,防止被非法分子利用, 从而危害网络安全。 其次,在使用移动存储介质时,要严格控制使用方法。 不可以在涉密计算机系统中使用可写的非涉密移动存储介 质,反之亦然。为防止网络内部人员利用局域网内部信息, 在使用移动介质的过程中,要有相应的日志记录,将责任捆 绑到个人,可以起到一定的威慑作用,万一出现意外状况也 有证可循。 最后,是对涉密信息的管理,在使用移动存储介质时要 进行木马查杀,保障安全。涉密信息在传输时要进行加密存 储,要按照规定选择经过认证的加密算法和加密工具,这是 信息保护的最后一道防线,即使非法入侵者拿到涉密信息, 没有解密的软件设备或者密钥,破解信息内容也是有一定的 难度的。 3.4 更新安全补丁,保持系统安全 由于系统的运行和软件的安装,很容易破坏网络的安全 防御系统,造成一定的安全风险,当然,有些安全隐患的出 现是因为应用程序技术上的漏洞,所以,要及时下载一些安 全补丁进行系统修复,并且定期更新系统软件修复系统漏洞。 有些木马病毒本身应用的就是计算机技术,所以,只要计算 机技术在不断进步和发展,安全风险就不可能完全消除,只 有运用最新的技术,不断进行版本更新和漏洞修复,严格把 关,才可以有效防范攻击者行为,保障局域网络的安全。
2 局域网可能出现的安全风险
2.1 内部攻击 内部攻击从字面意思来理解,就是指由于网络内部用户 的行为造成的网络安全隐患问题。从物理层面来说,局域网 分为外部网络和内部网络,它们并不是直接相连的,但是, 由于使用一些相同的技术手段,内部网络和外部网络从逻辑 层面来说是不可分割的,经常会造成一些内部的网络安全隐 患,主要有以下几点:第一,在设置网络防火墙时,一般放 在网络的边界位置,如果攻击者选择从网络内部进行攻击,