论文部分内容阅读
摘要:随着计算机网络和互联网的发展,局域网安全越来越受到人们的重视和关注。无论是在局域网还是在广域网中,都存在诸多自然或人为因素,威胁网络安全。局域网是整个网络世界重要的组成部分。本文从影响局域网安全的因素着手,详细论述局域网安全的攻防问题。
关键词:局域网;安全 ;病毒
引言:近年来,随着计算机在办公系统中的普及应用,局域网的作用日渐突出,针对局域网的攻击也日益增多。这类攻击有网络病毒的传播和攻击,也有网络黑客的破坏和IP地址被盗用等,这都严重威胁了计算机数据安全。下面就局域网被攻击的形式和防止攻击的几种对策进行阐述和探讨,对局域网安全的攻防进行分析。
一、计算机局域网概述
局域网(Local Area Network),简称 LAN,是指在某一区域内由多台计算机互联而成的计算机组。“某一区域”指的是同一建筑、同一企业或同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、软硬件共享、工作组内的日程安排、电子邮件和传真通信等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成。
二、局域网安全因素与防范措施
(一)局域网的物理安全
物理安全是局域网安全中最基础的工作,但也是最容易被忽视的部分。局域网的物理安全主要包括两个方面:一是环境安全,二是设备安全。
环境安全是指局域网的建立应当远离干扰,如震动或者强磁场,还应当尽力避免自然灾害对局域网造成的破坏。设备安全要做好电源和静电两方面的防护工作。电源防护指的是要防止网络运行过程中突然停电。突然断电不仅会影响磁盘寿命,还会造成数据丢失。静电对网络的危害也很大,静电可以在短时间内放出大量电流。
(二)局域网系统漏洞
无论是Windows、Linux等操作系统,还是日常使用的应用软件都会存在一些漏洞,这些漏洞往往成为攻击者利用的对象。攻击者一般会先扫描网络中主机存在的漏洞,再对其进行攻击。修补漏洞的方法主要有以下几个方面:一是安装更新补丁并升级程序;二是安装防火墙;三是用MBSA、SXID等软件来修复系统漏洞。
防火墙是局域网对外的第一道防线。它是一个小型的防御系统,可以保护内部的网络资源,明确界定网络的服务和边界,同时完成授权、访问控制及安全审核。作为阻塞点和控制点,防火墙能极大地提高局域网的完全性,过滤掉不安全的服务,从而降低局域网的安全风险。
(三)网络病毒威胁
在局域网和外部网络交流过程中,由于用户的防毒意识不强,很容易使病毒入侵,并在局域网内迅速繁殖,对局域网造成巨大损失。另外,感染病毒的外部存储器也会成为局域网病毒的重要来源之一。
1、网络病毒的特点
计算机病毒会严重影响系统的正常运行,对系统文件和数据造成破坏,甚至导致系统瘫痪。网络病毒除了具有传播性、破坏性和隐蔽性等特征外,还有感染速度快、传播形式复杂、难于彻底清除等等。其次,网络病毒还具有破坏性大的特点,网络病毒轻则影响网络速度,重则造成网络崩溃。在网络中一旦发现病毒就应立刻删除,防止其在网络中复制、感染。
2、网络病毒的攻防测试
首先,应当立即停止使用被感染的工作站,并断开网络连接,关闭文件服务器。其次,应该用干净的系统盘启动受到感染的工作站,并清除本机中的病毒专杀,用干净的系统盘启动文件服务器,登陆系统管理员来禁止其他用户登录。
(四)局域网安全防范策略
1、关闭隐藏共享并设置密码
进行局域网安全防护的首要措施是关闭隐藏共享,隐藏共享具有很大危害,切记关闭。其次更改Administrator账户名并设置复杂密码,同时关闭Guest账户。Administrator是Windows默认的系统管理员,拥有最高权限。经常有攻击者利用这个账户侵入他人计算机,有些人认为可以将此账户删除,考虑到其重要性,不推荐这种做法,我们可以更改它的账户名,并设置较复杂密码。方法是:打开“控制面板-管理工具-计算机管理本地用户和组用户”,在打开对话框中,右键单击Administrator,依次选择重命名和设置密码,进行相应的操作即可。注意密码设置时,最好不要使用连续数字、常见的数字和字母组合。如果计算机还有他人使用,可分配专用账户(如Tom、Jack等),而不要使用Guest账户。
2、关闭不必要的端口
由于局域网扫描攻击和木马都是利用端口进行探测,以那些没有必要开放的端口的危害就非常大。端口关闭,可以通过关闭系统服务来关闭相应的端口,当然这样做比较烦琐,也可以通过设置“IP安全策”来关闭相应端口。应当关闭的端口例如21端口,如果你的计算机没有架设FTP服务器,那么强烈建议关闭; 23端口,主要用于Telnet(远程登录)服务;其他还有:25、135、137、138、139、445、593、1025等。
3、修改网卡的MAC地址
由于远程控制很多都直接使用MAC地址,能穿透防火墙对网络中的计算机进行监控,所以可以更改计算机的MAC地址(改变IP到MAC的映射)以防止他人的攻击。另外提高防火墙的安全级别,如把天网调到高级,且要注意及时更新杀毒软件病毒库,并注意各大网站的病毒公报,做好防范措施。
三、总结
局域网安全攻防的几个主要方面,并对此进行了分析,随着时间的推移,技术的变化,局域网的安全将面临更多的威胁和新的挑战,掌握最新的安全攻防实战信息从而保证整个网络长期、稳定、安全的运行是一个很重要的方面。随着社会的进步和科技水平的发展,相信在不久的将来,局域网将更加安全稳定。
参考文献:
[1]刘辉. 战术互联网网络对抗技术研究[D].西安电子科技大学,2010.
[2]刘泉生. 国内互联网网络安全问题的分析[J]. 电子技术与软件工程,2014,05:229+258.
[3]何达. 移动互联网网络管理系统的研究与实现[D].北京交通大学,2008.
关键词:局域网;安全 ;病毒
引言:近年来,随着计算机在办公系统中的普及应用,局域网的作用日渐突出,针对局域网的攻击也日益增多。这类攻击有网络病毒的传播和攻击,也有网络黑客的破坏和IP地址被盗用等,这都严重威胁了计算机数据安全。下面就局域网被攻击的形式和防止攻击的几种对策进行阐述和探讨,对局域网安全的攻防进行分析。
一、计算机局域网概述
局域网(Local Area Network),简称 LAN,是指在某一区域内由多台计算机互联而成的计算机组。“某一区域”指的是同一建筑、同一企业或同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、软硬件共享、工作组内的日程安排、电子邮件和传真通信等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成。
二、局域网安全因素与防范措施
(一)局域网的物理安全
物理安全是局域网安全中最基础的工作,但也是最容易被忽视的部分。局域网的物理安全主要包括两个方面:一是环境安全,二是设备安全。
环境安全是指局域网的建立应当远离干扰,如震动或者强磁场,还应当尽力避免自然灾害对局域网造成的破坏。设备安全要做好电源和静电两方面的防护工作。电源防护指的是要防止网络运行过程中突然停电。突然断电不仅会影响磁盘寿命,还会造成数据丢失。静电对网络的危害也很大,静电可以在短时间内放出大量电流。
(二)局域网系统漏洞
无论是Windows、Linux等操作系统,还是日常使用的应用软件都会存在一些漏洞,这些漏洞往往成为攻击者利用的对象。攻击者一般会先扫描网络中主机存在的漏洞,再对其进行攻击。修补漏洞的方法主要有以下几个方面:一是安装更新补丁并升级程序;二是安装防火墙;三是用MBSA、SXID等软件来修复系统漏洞。
防火墙是局域网对外的第一道防线。它是一个小型的防御系统,可以保护内部的网络资源,明确界定网络的服务和边界,同时完成授权、访问控制及安全审核。作为阻塞点和控制点,防火墙能极大地提高局域网的完全性,过滤掉不安全的服务,从而降低局域网的安全风险。
(三)网络病毒威胁
在局域网和外部网络交流过程中,由于用户的防毒意识不强,很容易使病毒入侵,并在局域网内迅速繁殖,对局域网造成巨大损失。另外,感染病毒的外部存储器也会成为局域网病毒的重要来源之一。
1、网络病毒的特点
计算机病毒会严重影响系统的正常运行,对系统文件和数据造成破坏,甚至导致系统瘫痪。网络病毒除了具有传播性、破坏性和隐蔽性等特征外,还有感染速度快、传播形式复杂、难于彻底清除等等。其次,网络病毒还具有破坏性大的特点,网络病毒轻则影响网络速度,重则造成网络崩溃。在网络中一旦发现病毒就应立刻删除,防止其在网络中复制、感染。
2、网络病毒的攻防测试
首先,应当立即停止使用被感染的工作站,并断开网络连接,关闭文件服务器。其次,应该用干净的系统盘启动受到感染的工作站,并清除本机中的病毒专杀,用干净的系统盘启动文件服务器,登陆系统管理员来禁止其他用户登录。
(四)局域网安全防范策略
1、关闭隐藏共享并设置密码
进行局域网安全防护的首要措施是关闭隐藏共享,隐藏共享具有很大危害,切记关闭。其次更改Administrator账户名并设置复杂密码,同时关闭Guest账户。Administrator是Windows默认的系统管理员,拥有最高权限。经常有攻击者利用这个账户侵入他人计算机,有些人认为可以将此账户删除,考虑到其重要性,不推荐这种做法,我们可以更改它的账户名,并设置较复杂密码。方法是:打开“控制面板-管理工具-计算机管理本地用户和组用户”,在打开对话框中,右键单击Administrator,依次选择重命名和设置密码,进行相应的操作即可。注意密码设置时,最好不要使用连续数字、常见的数字和字母组合。如果计算机还有他人使用,可分配专用账户(如Tom、Jack等),而不要使用Guest账户。
2、关闭不必要的端口
由于局域网扫描攻击和木马都是利用端口进行探测,以那些没有必要开放的端口的危害就非常大。端口关闭,可以通过关闭系统服务来关闭相应的端口,当然这样做比较烦琐,也可以通过设置“IP安全策”来关闭相应端口。应当关闭的端口例如21端口,如果你的计算机没有架设FTP服务器,那么强烈建议关闭; 23端口,主要用于Telnet(远程登录)服务;其他还有:25、135、137、138、139、445、593、1025等。
3、修改网卡的MAC地址
由于远程控制很多都直接使用MAC地址,能穿透防火墙对网络中的计算机进行监控,所以可以更改计算机的MAC地址(改变IP到MAC的映射)以防止他人的攻击。另外提高防火墙的安全级别,如把天网调到高级,且要注意及时更新杀毒软件病毒库,并注意各大网站的病毒公报,做好防范措施。
三、总结
局域网安全攻防的几个主要方面,并对此进行了分析,随着时间的推移,技术的变化,局域网的安全将面临更多的威胁和新的挑战,掌握最新的安全攻防实战信息从而保证整个网络长期、稳定、安全的运行是一个很重要的方面。随着社会的进步和科技水平的发展,相信在不久的将来,局域网将更加安全稳定。
参考文献:
[1]刘辉. 战术互联网网络对抗技术研究[D].西安电子科技大学,2010.
[2]刘泉生. 国内互联网网络安全问题的分析[J]. 电子技术与软件工程,2014,05:229+258.
[3]何达. 移动互联网网络管理系统的研究与实现[D].北京交通大学,2008.