论文部分内容阅读
【摘 要】21世纪以来,随着信息技术的发展和应用,个人计算机已经成为人们日常办公和休闲娱乐的必备电子产品,同时也带动了计算机网络应用技术的发展,但是传统的计算机网络信息安全体系已经不能完全适应市场的需求,尤其是计算机在局域网中的安全防范存在很大隐患,文中对局域网的安全隐患问题作了简单的论述和全面的分析,并有针对性的提出相应的解决方案,确保局域网的安全运行。
【关键词】局域网 安全 防范措施
0. 引言
随着个人计算机在人们日常生活中的广泛普及,局域网的应用技术在办公中的地位越加凸显,同时针对局域网的攻击也逐渐增加。此类攻击有黑客恶意破坏、计算机IP被盗、病毒传播等多种形式,严重威胁着人们的正常工作和生活。局域是指在一定范围内通过服务器和多台电脑共同组成的工作组网络,文中主要论述了几种典型的局域网被攻击的形式,并对局域网的安全攻防进行了深入的研究。
1. 局域网的主要安全隐患问题
1.1 物理环境的安全隐患
对局域网而言物理环境的安全隐患主要来自环境安全和设备的使用安全。环境安全是指在建设局域网时要考虑到自然环境变化会给局域网带来的破坏,例如:火灾、雷电、地震等自然灾害;设备的使用安全主要是指电源的防护和静电带来的损失,电源防护是针对局域网工作过程中突然遇到停电事故,此时极易对磁盘造成损坏甚至可能丢失磁盘中的存储信息[1]。静电隐患是因为静电在短时间内作用在磁盘上的强大电流会造成磁盘损坏。
1.2系统漏洞的安全隐患
局域网无论是应用在XP系统还是WIN7系统中都会存在安全漏洞问题,计算机系统本身就存在一定安全漏洞。任何软件都在一定程度上存在缺陷或漏洞,这就成为黑客入侵的首要目标。更严重的是,有些软件编程人们故意留下漏洞,让黑客的入侵更为便利,这也让反黑客工作的难度加大,现对于保障网络安全的技术本身就难以开发出来,更何况没有相应的社会环境可让这些防范安全的技术得以实施。
1.3 病毒入侵计算机
计算机通过局域网与外网进行信息交流和共享是病毒的入侵的一个好机会。病毒入侵是指通过非法手段进入个人电脑系统并通过局域网传播,破坏局域网中其他计算机的正常工作[2]。入侵网络的病毒主要具繁殖力强、传播速度快、破坏性大的特点,许多计算机都是不知不觉的情况下就被入侵了,很难及时被发现。据总结,一般与色情有关的网站及信息都带有病毒,若人们去点击,计算机就会受到病毒的入侵,而计算机病毒若发作,系统就会瘫痪不能工作,会造成很大的经济损失。
1.4黑客入侵计算机
网络入侵就是我们所说的黑客入侵,它被看作是一种间谍活动,黑客利用所入侵的计算机的网络资源进行谋利活动。相对来说,要形成网络入侵,那么黑客就要具备非常高超的计算机技术,这样他才能攻破目标计算机的防火墙及保密系统。近些年来,黑客的入侵对于政府及企业的入侵尤其频繁,他们通过网络入侵盗取政府及企业的机密信息,损害政府形象,非法谋取利益,破坏经济秩序。当然也有入侵个人计算机,通过盗取个人基本信息及其经济信息而对个人的经济及心理造成损害。同时,黑客也可以通过给系统假信息,发出指令让系统瘫痪。
2. 局域网攻防测试方法分析
2.1局域网物理安全
为了提高局域网物理安全性,组建的局域网应尽量远离强磁场,并要做好防范突发型自然灾害的应对措施,最大可能的降低自然灾害造成的破坏程度;在使用电源方面要确保局域网正常运动中电源的稳定,因此需要针对局域网做好备用电源,针对静电电流对局域网造成的安全威胁可以通过安装静电吸收设备将局域网受到的静电控制在2KV以内,确保局域网的使用安全。
2.2 漏洞扫描技术
漏洞扫描技术,简而言之就是检查系统中的重要文件或者数据,并且通常有两种方法来检查:(1)黑客模拟法,通过模拟黑客的攻击来检查安全漏洞。(2)扫描端口法,在扫面端口的基础上确立目标主机端口的网络服务,并与漏洞库进行匹配,检查是否存在安全漏洞。针对局域网中存在的漏洞问题可以利用上述两种技术加以弥补,检查出漏洞可以及时对系统软件进行升级和更新,减低被入侵的风险。
2.3 病毒防范技术
因为病毒可以通过局域网系统直接传播到网内的计算机当中,因此需要在局域网中安装杀毒软件,来提高对计算机的保护。同时考虑到病毒传播速度较快的特点,一旦发现工作组中某一台计算机被病毒感染,则要立刻停止该计算机的使用,并关闭网络连接和文件服务系统,然后使用干净的系统盘重新开启被感染的计算机,之后对其进行彻底的杀毒[3]。此外,重新启动文件管理系统,进入管理员访问权限,禁止他人登陆系统。
2.4 数据加密技术
所谓数据加密技术,是指将需要传送的信息在加密之后使信息以密文的形式在网络上传播。运用该技术,可以保护在网络上传播的信息不被而已篡改,防止黑客蓄意盗取重要机密文件,避免部分数据丢失。就目前来看,数据加密算法有两种分别是公开密钥算法和对称算法。在公开密钥算法方面,解密密钥和加密密钥是不相同的,几乎不可能能从加密密钥推导出解密密钥。虽然公开密钥算法密钥管理相对简单,但是加密方法复杂。在对称算法方面加密密钥是能够推导出解密密钥的,有的时候他们而二者是相同的。对称算法的优点是速度快。
3.结束语
局域网网络安全是一个综合性的课题,涉及计算机网络技术、计算机网络管理、局域网的使用和维护等,随着网络技术的高速发展和互联网的大面积普及,局域网的安全与我们的生活和工作密切相关,它已经是一个摆在我们面前无法回避的课题,单纯的使用某一种防护措施是无法从根本上保证局域网的安全,因此必须全面考察局域网系统中的安全要素并制定相关的安全防范措施,切实提高局域网的安全性。
【参考文献】
[1]胥松.局域网的安全攻防测试与分析[J].中小企业管理与科技(中旬刊),2014,11(03):306-307.
[2]方宣杰,陈文生.局域网的安全攻防测试与分析[J].信息通信,2014,7(04):124.
[3]李海燕,李袁.局域网的安全攻防测试与分析[J].煤炭技术,2012,21(02):188-189.
【关键词】局域网 安全 防范措施
0. 引言
随着个人计算机在人们日常生活中的广泛普及,局域网的应用技术在办公中的地位越加凸显,同时针对局域网的攻击也逐渐增加。此类攻击有黑客恶意破坏、计算机IP被盗、病毒传播等多种形式,严重威胁着人们的正常工作和生活。局域是指在一定范围内通过服务器和多台电脑共同组成的工作组网络,文中主要论述了几种典型的局域网被攻击的形式,并对局域网的安全攻防进行了深入的研究。
1. 局域网的主要安全隐患问题
1.1 物理环境的安全隐患
对局域网而言物理环境的安全隐患主要来自环境安全和设备的使用安全。环境安全是指在建设局域网时要考虑到自然环境变化会给局域网带来的破坏,例如:火灾、雷电、地震等自然灾害;设备的使用安全主要是指电源的防护和静电带来的损失,电源防护是针对局域网工作过程中突然遇到停电事故,此时极易对磁盘造成损坏甚至可能丢失磁盘中的存储信息[1]。静电隐患是因为静电在短时间内作用在磁盘上的强大电流会造成磁盘损坏。
1.2系统漏洞的安全隐患
局域网无论是应用在XP系统还是WIN7系统中都会存在安全漏洞问题,计算机系统本身就存在一定安全漏洞。任何软件都在一定程度上存在缺陷或漏洞,这就成为黑客入侵的首要目标。更严重的是,有些软件编程人们故意留下漏洞,让黑客的入侵更为便利,这也让反黑客工作的难度加大,现对于保障网络安全的技术本身就难以开发出来,更何况没有相应的社会环境可让这些防范安全的技术得以实施。
1.3 病毒入侵计算机
计算机通过局域网与外网进行信息交流和共享是病毒的入侵的一个好机会。病毒入侵是指通过非法手段进入个人电脑系统并通过局域网传播,破坏局域网中其他计算机的正常工作[2]。入侵网络的病毒主要具繁殖力强、传播速度快、破坏性大的特点,许多计算机都是不知不觉的情况下就被入侵了,很难及时被发现。据总结,一般与色情有关的网站及信息都带有病毒,若人们去点击,计算机就会受到病毒的入侵,而计算机病毒若发作,系统就会瘫痪不能工作,会造成很大的经济损失。
1.4黑客入侵计算机
网络入侵就是我们所说的黑客入侵,它被看作是一种间谍活动,黑客利用所入侵的计算机的网络资源进行谋利活动。相对来说,要形成网络入侵,那么黑客就要具备非常高超的计算机技术,这样他才能攻破目标计算机的防火墙及保密系统。近些年来,黑客的入侵对于政府及企业的入侵尤其频繁,他们通过网络入侵盗取政府及企业的机密信息,损害政府形象,非法谋取利益,破坏经济秩序。当然也有入侵个人计算机,通过盗取个人基本信息及其经济信息而对个人的经济及心理造成损害。同时,黑客也可以通过给系统假信息,发出指令让系统瘫痪。
2. 局域网攻防测试方法分析
2.1局域网物理安全
为了提高局域网物理安全性,组建的局域网应尽量远离强磁场,并要做好防范突发型自然灾害的应对措施,最大可能的降低自然灾害造成的破坏程度;在使用电源方面要确保局域网正常运动中电源的稳定,因此需要针对局域网做好备用电源,针对静电电流对局域网造成的安全威胁可以通过安装静电吸收设备将局域网受到的静电控制在2KV以内,确保局域网的使用安全。
2.2 漏洞扫描技术
漏洞扫描技术,简而言之就是检查系统中的重要文件或者数据,并且通常有两种方法来检查:(1)黑客模拟法,通过模拟黑客的攻击来检查安全漏洞。(2)扫描端口法,在扫面端口的基础上确立目标主机端口的网络服务,并与漏洞库进行匹配,检查是否存在安全漏洞。针对局域网中存在的漏洞问题可以利用上述两种技术加以弥补,检查出漏洞可以及时对系统软件进行升级和更新,减低被入侵的风险。
2.3 病毒防范技术
因为病毒可以通过局域网系统直接传播到网内的计算机当中,因此需要在局域网中安装杀毒软件,来提高对计算机的保护。同时考虑到病毒传播速度较快的特点,一旦发现工作组中某一台计算机被病毒感染,则要立刻停止该计算机的使用,并关闭网络连接和文件服务系统,然后使用干净的系统盘重新开启被感染的计算机,之后对其进行彻底的杀毒[3]。此外,重新启动文件管理系统,进入管理员访问权限,禁止他人登陆系统。
2.4 数据加密技术
所谓数据加密技术,是指将需要传送的信息在加密之后使信息以密文的形式在网络上传播。运用该技术,可以保护在网络上传播的信息不被而已篡改,防止黑客蓄意盗取重要机密文件,避免部分数据丢失。就目前来看,数据加密算法有两种分别是公开密钥算法和对称算法。在公开密钥算法方面,解密密钥和加密密钥是不相同的,几乎不可能能从加密密钥推导出解密密钥。虽然公开密钥算法密钥管理相对简单,但是加密方法复杂。在对称算法方面加密密钥是能够推导出解密密钥的,有的时候他们而二者是相同的。对称算法的优点是速度快。
3.结束语
局域网网络安全是一个综合性的课题,涉及计算机网络技术、计算机网络管理、局域网的使用和维护等,随着网络技术的高速发展和互联网的大面积普及,局域网的安全与我们的生活和工作密切相关,它已经是一个摆在我们面前无法回避的课题,单纯的使用某一种防护措施是无法从根本上保证局域网的安全,因此必须全面考察局域网系统中的安全要素并制定相关的安全防范措施,切实提高局域网的安全性。
【参考文献】
[1]胥松.局域网的安全攻防测试与分析[J].中小企业管理与科技(中旬刊),2014,11(03):306-307.
[2]方宣杰,陈文生.局域网的安全攻防测试与分析[J].信息通信,2014,7(04):124.
[3]李海燕,李袁.局域网的安全攻防测试与分析[J].煤炭技术,2012,21(02):188-189.