本站原创摘 要:随着科技的发展,计算机技术也有了长足的进步,计算机网络的普及,给人们带来了十分便利的生活和高效率的工作,但这种便利也会带来诸多负面效应,比如网络的安全问题,不安全的网络环境往往会使人们的经济利益或者重要信息蒙受巨大的威胁,使网络环境变得混乱.本文就计算机局域网安全与防范技术研究的问题进行阐述与探讨.
关 键 词 :计算机;局域网;安全;防范技术
中图分类号:TP393.08
计算机局域网技术就是将一部分的多台计算机或者通讯设备连接在一起的网络技术,成员的一些信息和文件可以相互传输,十分适用于学校,办公室,和机关政府部门.而局域网的安全问题则是确保共享,传输的信息能够安全的,不受干扰或者破坏的传达,使计算机局域网可以正常的,安全的运行.
1.局域网的定义和安全现状
1.1 局域网的定义.局域网是指在一定的地理范围内(学校、企业、政府机关等),将各种计算机,和外接设备,和数据库等相互连接起来,组成计算机网络.在局域网内可以通过数据通信网络与远处的数据库或者局域网和数据处理中心连接起来,构成一个比较大的信息处理系统.通过局域网可以实现,应用程序和文件的共享,扫描仪打印机共享,也可以使用邮件收发或者传真功能.局域网可以由数百台乃至千台电脑构成,严格来讲局域网是封闭型网络.而决定局域网的重要因素是网络拓扑、传输介质和访问介质的方法.现今局域网发展速度飞快,而且局域网有骨折传输速率快、适用范围相对较小,结构简单等优点.
1.2 局域网安全的现状.由于局域网内的计算机众多,硬件设施也不相同,使用者的习惯也不同,所以局域网内的计算机算安装和使用的操作系统不一样.现今局域网内的操作系统以 Windows xp、Windows7、Windows8等操作系统较为常见.这样繁多的操作系统加之操作者的水平参次不齐就给局域网安全带来了重大的隐患和危险.由于在局域网内,数据传输使用比较繁多,在这样的使用环境下,就给病毒的侵入带来了可趁之机.一旦计算机受到病毒感染,一些程式无法正常操作乃至电脑系统的崩溃.与此同时只要登录局域网的任何一个节点,就能对局域网中发送的数据包进行解析,从中窃取重要信息,就能进行攻击,致使整个局域网瘫痪.因此局域网安全隐患随时潜伏在局域网周边,一不小心很容易发生局域网入侵的事件,而且当前局域网防范手段还不完善,有待提高.
2.计算机局域网的安全问题和防范手段
2.1 计算机局域网常见的安全问题和漏洞.(1)重要信息泄露.通常在局域网中会有数据信息的传输,特别是企业局域网用户中,有些会涉及到商业机密.而这些在局域网中的绝密信息的保密是一重要的安全隐患.这些信息容易被其他设备监听,并截获这些信息,并分析出有用的重要信息.从而造成一些绝密信息的流失,给公司和个人造成财产等方面的损失.尽管局域网防御手段比较多,但是对一些专业来说,还是很容易攻破局域网安全防线,从而窃走重要资料信息.(2)权限问题.有些局域网的怎么写作器访问权限设置方面有问题,限制性不够强,一些非法授权的能够轻松的进入怎么写作器,对局域网中的信息进行窃听,分析.和病毒的散播.部分非法用户可以伪造身份,通过欺骗系统,让系统误以为自己是网内用户,这些用户可以轻松的进入局域网,进行资料窃取等破坏或者不正当的操作.(3)网络传输中的问题.信息在局域网的传输过程中有可能造成泄漏,一些非法用户通过物理或者逻辑的手段进行非法监听非法分析数据,造成机密信息泄露.虽然现在防火墙技术发展很快,也比较成熟,但是防火墙一般是对外网设备,而局域网的攻击大多数来自内网攻击,这就造成了有些时候防火墙不起作用.
2.2 计算机局域网安全防范方法.(1)局域网可以用入网访问权限控制.入网访问控制是局域网安全防范的首要措施.其主要作用是控制相关权限的用户在规范条件许可下访问自己该访问的工作站.可以通过设置用户名,用户,和用户帐号三方面访问控制来进行验证.只有通过访问控制验证的用户才能允许进入该局域网进行相关操作,若一方面没有通过则无权限访问局域网.对于那些非法用户故意进入网络进行非法访问的可以用权限控制来预防.在局域网设置中要求每一个用户都要分配相对应的访问权限.从而可以控制用户只能访问自己权限下的工作站,无法超越权限进行非法活动,同时用户访问文件时只能进行自己权限许可下的操作.局域网络管理员应该给所有用户指定其自己的访问权限,让用户在自身权限许可下方可访问局域网中的设备和文件等.针对一些不法分子通过不正当手段进入局域网中破坏局域网中的数据信息和修改这种现象,可以采用怎么写作器安全控制,通过设置口令锁定怎么写作器控制台,以达到目的.局域网中必须要应用防火墙技术,防火墙技术可以分为外部网络防火墙和内部网络防火墙.内部网络防火墙的工作原理是将庞大的内部局域网落分成多个小块区域,这些区域互不干涉,如果一旦一小片区域受到干扰攻击,其他的区域依然可以正常工作不受牵连.因此内部局域网技术有效的遏制了外部攻击不至于导致整个局域网瘫痪,最大程度的降低了损失.外部防火墙则是在内部网络和外部网络之间构建起一道防护层,可以限制非法监听的数据出入局域网,有效的防止了重要信息的泄露.(2)增强入侵检测.通过侵入检测技术可以及时的发现非法入侵和报告没有权限的用户非法操作.利用局域网中的审计记录能够发现非法活动的发生,可以通过相应的技术手段来限制这些活动,保护局域网的安全稳定.对于一些企业的重要怎么写作器一定要安装基于主机的检测系统,能对主机进行实时监测.一旦发现主机出现可疑活动,则应该及时对那台主机实行下线断网处理.对于一些机密信息,我们可以采用加密技术.加密技术通过对网络中传输的数据进行一定的编码加密来保障其传输的安全性.主要在局域网中的数据链接层和应用层之间使用.通过加密技术可以将明文书局编写成密文数据,接收方要使用相应的解密技术方案才能使用该数据.有些主机的用户数据没有备份,这就造成了在系统意外断电和崩溃时造成数据的破坏,针对这种现象,在局域网中建立完善的备份机制是必要的,这样尽可能的避免了上述问题造成数据的丢失,保护了局域网中数据的全面和安全.在局域网中的计算机客户端一定要注意防范病的的侵入.怎么写作器终端和客户端计算机要安装杀毒软件并对计算机进行定期查杀,最大可能的避免病毒的入侵.在计算机局域网络安全中,尤为严重的安全隐患是系统漏洞,可以通过不法手段找到这些漏洞,轻而易举的进入局域网进行不法操作.所以管理人员要定期的对计算机系统进行漏洞扫描.如果发现计算机系统出现漏洞,要尽快的进行修补工作,防止违法人员通过漏洞攻击局域网.(3)以上所有的工作都做好了以后,还有一条重要的工作――对局域网中的使用者进行培训,大多数局域网的破坏或者局域网数据的丢失是内部人员操作失误,或者不谨慎所造成的.所以说最主要的事情还是提高客户端用户对电脑的操作水平,以及网络管理员的技术水平.上面所述的若干条方法策略和方法针对不同的局域网安全类别,只有做好软硬件措施,提高操作人员和网络管理人员的技能素质,才能尽可能的避免局域网攻击的产生.
3.结束语
在计算机局域网技术越来越发展的今天,我们一定要注重个人信息安全与数据保密的问题,加强安全与防范的技术研究,使网络技术更好的怎么写作人们的日常工作与生活.