计算机局域网网络的安全现状及对策探讨分析
计算机局域网为人们提供了电子化、信息化的工作模式,局域网由于其自身的开放、广泛的特点,逐渐被人们所熟悉利用,但也是由于其特点,局域网应用的安全隐患也因此提升。计算机局域网具有资源共享、网络开放、易于扩散等特点,在信息传输问题上容易出现干扰、遗漏及丢失状况,甚至会出现信息被窃取、破坏等问题,计算机病毒的泛滥也是局域网安全问题的一个极大隐患。
1计算机局域网概述
计算机局域网是指将一个区域内的计算机数据库和外部设施互相联系起来的计算机通信网,其专用性很强,具有较为稳定且规范的拓扑结构比如星形结构、总线结构、环形结构等,具有数据可访问、设防困难、信息聚生等特点,给网络安全埋下了隐患。计算机局域网网络的界定自由广泛,是在一定空间范围内由几个计算机集成的网络系统,比如学校网络、社区、单独的建筑物等都可以组成局域网。在不同区域内局域网的网络系数范围不同,但是一般都能够实现各项工作的统一,做到各项工作的高效统一,实现数据文献的有效传输、共享。
2计算机局域网网络安全现状
一般来说,来自外部的威胁可以被广域网的安全防护体系阻挡住,但是对于内部的计算机威胁因素却不能进行有效防治和抵抗。在局域网网络中,还存在很多漏洞,系统在进行安全防护和管理时不能够及时发现,一些隐患就会乘机进入计算机内部,对计算机安全造成很大的影响。
2.1使用者缺乏安全意识
在局域网网络安全保护中,使用者缺乏安全意识是影响局域网络的重要因素之一。首先是用户对自己的账户保护不够严密,密码简单,随意将账号密码与他人共享或转借他人,选择的用户口令易于破解,这些无意识的失误都给局域网网络安全造成了一定的影响,破坏者或病毒如果乘机进入计算机系统,就会给计算机系统造成安全隐患。使用者对移动设备的使用不当也会给账户造成一定的影响,用户在拷贝数据时通过使用移动设备如U盘和移动硬盘时,一些没有经过安全检查的程序就会进入到内部网络,导致局域网容易受到病毒的破坏,甚至在严重的情况下会出现网络瘫痪的后果。
2.2计算机病毒的入侵
计算机病毒具有潜伏性、破坏性等特点,在局域网网络中,计算机很容易受到病毒、木马的侵害,再加上管理和使用不当等原因,计算机病毒极易潜伏在局域网网络中的计算机内。局域网具有网络连接的作用,一旦使用不当或者没有及时更新病毒库,就会容易让计算机感染病毒,当数据进行传递时,病毒就会由一台计算机传递信息感染到服务器,再由服务器传递到局域网内的其他电脑。虽然有防火墙的阻挡,但还是抵挡不了局域网内部的攻击。局域网内部攻击主要分为主动攻击和被动攻击。主动攻击是病毒有选择地来破坏信息的完整性和有效性,而被动攻击是则是破译、窃取或截取重要信息,但是不会影响到网络的正常工作。
2.3网络管理制度的不健全
对于局域网中的大部分用户来说,对网络安全知识都没有深入的了解,所熟悉的也仅仅只是计算机广域网的安全防护体系,对计算机内部的威胁因素却不能进行有效的预防和抵制。很多人没有将太多注意力放在局域网上,这就造成了管理经验的缺乏,没有相关的管理措施来对计算机网络安全进行有效规范,缺乏相关联的管理制度。由于网络的使用范围广、人数较多,但是在计算机控制和配备方面,还没有进行严格的限制,访问越位现象时常发生,其根本原因是缺乏防火墙设置,所以很容易被钻了空子。
2.4恶意软件的侵犯
没有经过用户的允许或没有在电脑上进行明确提示而强行安装运行的软件,这种软件被评定为恶意软件。有的不法分子用过这种恶意软件来窃取用户的计算机信息,通过对电脑进行扫描和攻击,让计算机局域网的服务器无法进行正常的工作,容易导致信息的泄漏,严重的话会给单位或企业带来商业危机,影响了正常的工作发展进度。
3提高计算机安全对策
计算机局域网的安全建设是一项必须进行的工作,需要不断加强局域网内用户的安全意识,以此实现局域网安全建设。
3.1完善计算机局域网的安全管理制度
计算机局域网的安全管理方式很多,最主要的就是防火墙技术,它不仅可以有效抵御外部的入侵,还能够在局域网内部的各个分支当中对外部网络的入侵进行控制,防止内部入侵造成的损失,以保护局域网的安全。不断完善计算机局域网的安全管理制度,还需要加强用户的账号安全管理性能,通过对入网的限制、服务器安全控制来规范用户的局域网使用行为。如果在防火墙的基础上,通过设置强大的安全保护性能和入侵检测系统来弥补防火墙产生的漏洞,并对漏洞进行限制,就能够建立相对安全的网络服务系统。
3.2谨慎选择安装软件
计算机局域网的快速发展让市面上出现的各种软件开始流行,如聊天工具、杀毒软件、游戏软件等。在对这些软件进行选择安装时一定要谨慎,这些软件中可能存在一些危害或病毒,在某个时间就会入侵到电脑中,将病毒植入。所以在各种软件的安装使用中,一定要谨慎地进行选择,以确保网络的安全。同时,计算机局域网中的每台计算机都必须要安装杀毒软件,要对外来的病毒或错误信息进行监控并查杀病毒。还要定时对软件进行升级,及时更新病毒库,设置强大完整的入侵检测系统,通过系统识别来对这些活动软件进行限制,建立起安全的网络服务系统。
3.3建立合理的计算机网络系统
计算机网络工程的首要任务是对计算机网络系统进行全面分析和设计,要保证其可靠安全,在认真研究的基础上,要做好计算机的网络运行质量设计。为了解决被同一以太网上的节点所截取,、在接入以太网任一节点进行侦听时就可以捕获发生在这个节点上的所有信息这一隐患,就需要采取有效措施进行控制,从源头上杜绝网络安全隐患,并采取物理分段和逻辑分段这两种方式来实现局域网安全控制。采用物理分段和逻辑分段的目的是对非法用户和敏感用户进行隔离,以保证信息的畅通。通过交换式集线器来代替共享式集线器,这也是一种解决隐患的方式,能够有效组织病毒的入侵,实现计算机局域网安全保护。
3.4强化计算机局域网服务器安全系统
如果要确保计算机局域网络的安全性,就要加强设备管理,建立起健全的安全管理制度,以防止出现非法用户进入计算机局域网实现各种非法行为。局域网管理人员要注意保护计算机系统、打印机、计算机网络服务器等外部设备,对运行环境进行不定期的检查、测试和维护,需要保证计算机局域网系统有一个良好的工作环境。除此之外,还要强化访问控制,确保局域网网络服务器能够正常运行。访问控制是确保网络资源不被非法占用、实现计算机网络安全的最核心的策略之一。对于访问控制具有信息加密、入网访问功能、权限控制等模块。保密性是实现计算机安全的一个重要方面,在传输信息和存储信息的基础上,对数据按密级进行加密是实现有效保护的措施之一。
4总结
对于目前计算机局域网中存在的安全隐患,需要通过一系列的方法来改善网络安全。网络安全并不是一项技术就能够保障的,还需要多种技术相结合,以形成一套完整的安全保障系统,这样才能保证局域网网络处于一种较为安全的环境之中。计算机局域网网络的组成应考虑多方面系统安全需求,要将访问控制技术和密码技术等结合在一起,形成一个高效、安全的计算机网络系统。