|
局域網(wǎng)的信息安全與病毒防治策略
寇國珍 2010/3/19
局域網(wǎng)的信息安全與病毒防治策略
作者:寇國珍
局域網(wǎng)的信息安全與病毒防治策略
摘 要: 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及, 計(jì)算機(jī)網(wǎng)絡(luò)帶來了無窮的資源�, 但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要,文章重點(diǎn)介紹了局域網(wǎng)安全控制與病毒防治的一些策略�。
關(guān)鍵詞: LAN; 威脅; 信息安全���; 病毒防治
隨著信息化的不斷擴(kuò)展�����, 各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用���, 計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率, 實(shí)現(xiàn)數(shù)據(jù)集中����、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施�����。為了確保各項(xiàng)工作的安全高效運(yùn)行���, 保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提�����, 因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要��。
1 局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系����, 防火墻、漏洞掃描���、防病毒�、IDS 等網(wǎng)關(guān)級(jí)別����、網(wǎng)絡(luò)邊界方面的防御��, 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處���, 在這些設(shè)備的嚴(yán)密監(jiān)控下�, 來自網(wǎng)絡(luò)外部的安全威脅大大減小��。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施���, 安全威脅較大�。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò), 形成極大的安全隱患�。目前, 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)�, 而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。[論\文\網(wǎng) LunWenNet\Com]
2 局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN ) 是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)��。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦����, 因此局域網(wǎng)內(nèi)信息的傳輸速率比較高, 同時(shí)局域網(wǎng)采用的技術(shù)比較簡單�����,安全措施較少�����, 同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患�。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2.1 欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享, 而正是由于共享資源的“數(shù)據(jù)開放性”���, 導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除�, 數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”�����, 釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件��, 意圖引誘收信人給出敏感信息: 如用戶名���、口令���、賬號(hào)ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式��。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)����,以往此類攻擊的冒名的多是大型或著名的網(wǎng)站�����, 但由于大型網(wǎng)站反應(yīng)比較迅速����, 而且所提供的安全功能不斷增強(qiáng)�, 網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站�。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段, 因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生�����。
2.2 服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)
局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速�、便捷的傳遞, 造就了病毒感染的直接性和快速性���, 如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)��, 其中一臺(tái)電腦感染病毒�, 并且通過服務(wù)器進(jìn)行信息傳遞�����, 就會(huì)感染服務(wù)器����, 這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦, 就有可能會(huì)感染病毒�。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊�����, 但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊�。
2.3 計(jì)算機(jī)病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁����, 或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊�,正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件��, 在自己寄生的文件中注入新的代碼����。最近幾年, 隨著犯罪軟件(crimeware) 洶涌而至�, 寄生軟件已退居幕后, 成為犯罪軟件的助手���。2007 年�����, 兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長3 倍之多��。2008 年����, 預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長��, 寄生軟件的總量預(yù)計(jì)將增長20%���。
2.4 局域網(wǎng)用戶安全意識(shí)不強(qiáng)
許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞�, 經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)��, 同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)���, 這給木馬��、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性�。另外一機(jī)兩用甚至多用情況普遍�����, 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用�����, 許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用, 造成病毒的傳入和信息的泄密�����。
2.5 IP 地址沖突
局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)���, 經(jīng)常造成IP 地址沖突����, 造成部分計(jì)算機(jī)無法上網(wǎng)���。對(duì)于局域網(wǎng)來講�����,此類IP 地址沖突的問題會(huì)經(jīng)常出現(xiàn)���, 用戶規(guī)模越大, 查找工作就越困難���, 所以網(wǎng)絡(luò)管(未完�,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|