局域网络安全防护研究

摘　要：当前局域网的Safety and Protection问题已经成为网络应用的重中之重。文章对Local Area Network中常见安全现象进行了简要的概括分析并提出了加强网络安全防范的技术措施。

关键词：局域网；网络安全；安全防护措施
　　中图分类号：TP393.01   文献标识码：A    文章编号；
1. 引言
　　局域网与互联网的融合，使得局域网更加复杂和多变，网络信息系统的Vulnerability, Open and Vulnerable to attack使得Local Area Network的安全问题变得极其严峻。
　　2. 局域网的安全隐患
　　2.1计算机病毒、黑客带来的风险
　　由于多数局域网与互联网融合或用户在网络中使用外来未经检验的存储介质，致使局域网经常遭到各种计算机病毒感染和黑客攻击。
　　2.2人为因素造成的风险
　　人为因素造成的安全隐患有四个方面：(1) Local Area Network内USER的违法ACCESS即员工借用工作机会，篡改软件或者数据甚至SYSTEM的配置和权限信息，为入侵者提供条件。(2) Local Area Network内有时依据IP ADDRESS来建立不同的Access Permission，这样就会产生IP ADDRESS冒用的风险，IP ADDRESS冒用常会发生IP ADDRESS CONFLICT现象，造成网络运行缓慢甚至发生机密数据被盗窃的恶性事件。(3)失误操作。当管理员Safety to misconfiguration导致系统缺陷时，USER PASSWORD使用中随意将ACCOUNT信息外泄给他人均会给NETWORK SYETEM带来风险。（4）Illegal invasion: Local Area Network的USER经过没有建立防御的通道入侵内网或SERVER,对DATA进行COPY、DELETE，阻隔内外网USER正常使用RESOURCE。
　　3. 局域网组建时的安全防护措施
　　3.1内部网的The Technical Measures of Protection
　　3.1.1 Network Segmentation。很多Local Area Network使用Broadcast为基础的Ethernet，任意两个主机间的DATA通信包可以被同一网内所有HOST的网卡接收到。入侵者在网内任意一台HOST都可以进行侦测，从而截获这个网内的所有DATA通信报文，进而获取机密信息。Network Segmentation的目的在于将违法USER与内网的RESOURCE进行隔绝，达到拒绝违法ACCESS的目标，因此Network Segmentation是确保Local Area Network SAFETY重要手段。
　　4.4 CLOSED掉不常用和缺陷多的Computer Ports。攻击者一般使用SCASNNER对目标计算机的PORTS进行 检查，从而判定正在开放的端口是哪些、该计算机正在进行的服务内容以及可能存在的缺陷问题，最后实施入侵。通常以下四种服务应关闭掉，（1）远程注册SERVICE：这项SERVICE的功能可以让异网USER对LOCAL COMPUTERS的Registry进行MODIFY；（2）计算机浏览器SERVICE：此SERVICE可将局域网中正运行的所有主机的信息发送给想得到的程序；（3）索引SERVICE：该SERVICE是一个Search Engine，它是SERVER上很多潜在风险的祸根，更是Worm virus传播的元凶；(4)终端SERVICE：此SERVICE应用多交流平台，使Client可VISUAL的访问会话以及SERVER上3346 PORT，可接纳往外的IP ADDRESS。
　　4.5经常检查系统记录。系统的日记可以给网络工程师提供很多System监控信息，
　　4.6 Encryption technology:Local Area Network内DATA通信安全问题常常会被忽视，DATA的传输一般使用明文方式，这样的方式传输极易遭到Hackers attack，造成机密信息失窃。因此可使用Encryption machine进行加密。
　　4.7在Local Area Network内安装Network侦测Device。利用Network Device经常对Local Area Network进行侦测检查，快速寻找Network的种种缺陷和入侵隐患问题，使用技术进行有效的防范。
　　4.8网络安全运行规范建设。严格的运行制度是Local Area Network正常稳健运行的关键所在,也是预防网内入侵的最佳方法,主要内容有以下几个方面：（1)应该实行严密的Safety supervision mechanism，对网络工程师和普通员工都应进行审查。（2) 按照DATA的保密性规定对USER的使用情况进行等级分类, USER的使用情况应进行详细的备案,经常查看威胁提示信息。（3)详备安全记录。Security strategy的Create or modify、Device或System Configraition File的Create or modify应该进行备案。
　　5. 结束语
　　因此，在局域网管理中应当综合使用上述技术，把局域网的软件、硬件和Security Strategy综合起来构建一个System性的防御。网络工程师对局域网潜在Threat and Vulnerability认识到位，不断完善安全技术措施和规范，就能有效确保Local Area Network的安全、可靠。
　　参考文献：
　　[1]费晶.信息系统的安全与保密[M].北京:清华大学出版社,2009(10).
　　[2]王秀和、杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).
　　[3]刘伟.企业局域网安全问题与对策[J].机械制造与自动化,2009(4).
　　作者简介：王伟，男（1978-），山西新绛人，硕士，西安财经学院信息与教育技术中心工程师，研究方向为计算机信息系统、网络管理与安全。 本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225554.html