返回
局域网存在安全风险和防范措施研究

局域网存在安全风险和防范措施研究

ID:6238642

大小:27.00 KB

页数:6页

时间:2018-01-07

局域网存在安全风险和防范措施研究_第1页
局域网存在安全风险和防范措施研究_第2页
局域网存在安全风险和防范措施研究_第3页
局域网存在安全风险和防范措施研究_第4页
局域网存在安全风险和防范措施研究_第5页
资源描述:

《局域网存在安全风险和防范措施研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、局域网存在安全风险和防范措施研究  摘要随着时代的进步和社会经济的发展,计算机网络技术得到了飞速应用和发展,给人们的生活和工作带来了极大的便利。其中局域网目前得到了较为广泛的应用,取得了不错的效果,但是在应用过程中,经常会遭受到恶意的攻击,影响到局域网络的安全。针对这种情况,就需要采取一系列有效的防范措施。文章简要分析了局域网存在的安全风险与防范措施,希望可以提供一些有价值的参考意见。关键词局域网;安全风险;防范措施中图分类号:TP393文献标识码:A文章编号:1671-7597(2014)04-0120-01越来越多的企业和人员已经认识到局域网安全的重要性,

2、并且采取了一系列的措施来对互联网上的各种攻击进行防范,如防火墙的添加、物理层面的直接隔离等,虽然这些措施的应用,取得了不错的效果,可以对互联网或者其他网络的直接攻击进行有效阻止,但是局域网的安全却无法得到根本保证,需要引起人们的重视。1局域网存在的安全风险1.1内部攻击6内部攻击行为主要是网络内部用户发起的,虽然从物理层面上来讲,有效隔绝了局域网内部和外部网络,它们并不能直接相连,但是因为将同样的技术应用到局域网内部和外部网络,这样就无法从根本上来解决出现的各种安全威胁,导致局域网络内部遭受到不安全因素的影响,主要是以下原因造成的。首先是人们经常在内网和外网的

3、边界安放网络防火墙,这样网络防火墙就无法有效的拦截内部攻击者。其次,因为应用是内部网络的主要对象,为了满足人们的具体需求,逐渐开发和使用了更多的应用程序,这样在使用过程中,就会出现越来越多的漏洞。然后是内部网络的信任机制不够完善,往往将明文传输方式应用到局域网内部的数据传输中,这样那些不法分子就很容易对网络传输的数据进行窃取。最后是局域网内部有着较高的网络带宽,这样内部人员在入侵时,就不需要花费较多的时间,容易遭受到网络攻击。1.2摆渡攻击6摆渡是一个专业名词,在网络安全领域内,具体指的是在物理隔离的两个网络间所进行的信息交换,摆渡攻击就是在信息交换过程中,攻

4、击到物理隔离网络。目前科学技术的发展和革新,促使攻击技术日趋多样,不法分子要想摆渡攻击那些物理隔离的网络,只需要利用移动存储介质就可以实现。具体的攻击步骤是这样的,攻击者首先对连接到互联网的计算机进行攻击控制,如果发现计算机内接入了移动存储介质,就会植入摆渡木马,只要在内网中使用移动存储介质,摆渡木马就会激活,对局域网计算机上的一些机密信息进行自动收集,甚至还会渗透到局域网内部,在移动存储介质上隐藏这些收集到的信息,当在接入互联网的计算机上再次使用本移动存储介质,木马就会向攻击者交付这些收集到的文件。1.3非法接入这个问题指的是有外部的信息系统采用不正当的手段

5、接入到了局域网络中,目前,随着计算机网络技术的飞速发展,已经被广泛应用于各行各业中,为了更好的拓展应用,就需要预留一些网络接口,部分接口就可能会无法控制,不法分子利用这些漏洞,影响到局域网络的安全性。2局域网防范措施2.1合理采取科学的系统认证方式,严格限制那些不经授权的访问在这个方面,可以有效应用计算机终端身份认证技术,对各种用户访问进行有效识别,这个防范措施非常重要,因为一旦不法分子攻破了身份认证系统,就不会再受到其他安全措施的制约和限制。目前,在身份验证方面通常都是将验证口令定义为秘密信息,在对用户识别时,结合了用户名和密码。一般情况下,用户名是不加限制

6、6的,并且可以重复使用口令,那么口令就很容易被不法分子所获取;针对这种情况,管理者通常都会采用一定的策略对口令的使用进行限制,这样才可以促使系统更加的安全,方法是提高密码的质量,控制在8个字符以上,使用的信息不能够被人们很容易猜出,如生日等。要使用不同的字符,并且有对数字和字母交叉使用。此外,还需要对密码进行定期更改,不能够对旧密码循环使用,个人用户密码也不能够共享,密码不能够记录在纸上。2.2对主机防火墙进行科学安装,对网络内部攻击进行有效防范在用户终端上部署主机防火墙,一般是在主机上的软件系统进行安装。对于主机的安全保护,可以从两个方面来理解,首先是对出现

7、的各种网络数据进行安全检查,结合检查结果,主机防火墙来关闭掉那些可能会影响到局域网安全的网络通信通道,隔离攻击流量,避免主机的安全受到影响。其次是审查网络使用权限,主机防火墙还可以对所有使用网络的应用程序进行审查,如果有新的程序要使用网络,系统就即使向用户报警,用户对其进行许可或者拒绝,这个功能可以对那些普通的木马程序进行有效防范。2.3强化涉密信息介质的管理和使用6首先,要分类管理存储介质,一般情况下,分为涉密介质和非涉密介质两类,这种划分的依据是存储信息涉密情况的不同,要设置专门的工作人员来管理和存放涉密介质,在移动介质中要加密存储这些涉密信息,结合相关要

8、求来对使用时间和范围进行有效的控制。对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。