局域網(wǎng)的安全及對策

　　局域網(wǎng)的安全及對策【1】

　　摘 要 目前局域網(wǎng)在各領(lǐng)域中的應(yīng)用日益廣泛, 網(wǎng)絡(luò)的安全問題逐漸受到人們的重視和關(guān)注,本文通過對局域網(wǎng)的現(xiàn)狀和網(wǎng)絡(luò)不安全因素的分析展開探討，提出幾點關(guān)于網(wǎng)絡(luò)安全方面的可行性建議。

　　關(guān)鍵詞 局域網(wǎng) 網(wǎng)絡(luò)安全 局域網(wǎng)安全

　　網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，避免偶然的或者惡意的原因而遭受到破壞、更改、泄露，確保網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常地運(yùn)行。

　　局域網(wǎng)的安全主要包括物理安全與邏輯安全。

　　物理安全主要指網(wǎng)絡(luò)硬件的維護(hù)、使用及管理等;邏輯安全是從軟件的角度提出的，主要指數(shù)據(jù)的保密性、完整性、可用性等。

　　一、常用局域網(wǎng)的攻擊方法

　　1、ARP欺騙 。

　　ARP(地址解析協(xié)議)是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。

　　ARP具體地說就是將網(wǎng)絡(luò)層地址解析為數(shù)據(jù)連接層的MAC地址。

　　在局域網(wǎng)內(nèi)數(shù)據(jù)包傳輸依靠的是MAC地址，IP地址與MAC對應(yīng)的關(guān)系依靠ARP緩存表，在正常情況下這個緩存表能夠有效的保證數(shù)據(jù)傳輸?shù)囊粚σ恍�，但是在ARP緩存表的實現(xiàn)機(jī)制中存在一個不完善的地方，當(dāng)主機(jī)收到一個ARP的應(yīng)答包后，它并不會去驗證自己是否發(fā)送過這個ARP請求，而是直接將應(yīng)答包里的MAC地址與IP對應(yīng)的關(guān)系替換掉原有的ARP緩存表里的相應(yīng)信息。

　　因此簡單點說ARP欺騙的目的就是為了實現(xiàn)全交換環(huán)境下的數(shù)據(jù)監(jiān)聽與篡改。

　　臨時處理對策：

　　(1)能上網(wǎng)情況下，輸入命令arp -a，查看網(wǎng)關(guān)IP對應(yīng)的正確MAC地址，將其記錄下來。

　　如果已經(jīng)不能上網(wǎng)，則運(yùn)行一次命令arp -d將arp緩存中的內(nèi)容刪空，計算機(jī)可暫時恢復(fù)上網(wǎng)，然后立即將網(wǎng)絡(luò)斷掉(禁用網(wǎng)卡或拔掉網(wǎng)線)，再運(yùn)行arp -a。

　　(2)如果已經(jīng)有網(wǎng)關(guān)的正確MAC地址，在不能上網(wǎng)時，手工將網(wǎng)關(guān)IP和正確MAC綁定，輸入命令：arp -s;但在計算機(jī)關(guān)機(jī)重啟后這種綁定會失效，需要再綁定。

　　可以把該命令放在autoexec.bat中，每次開機(jī)即自動運(yùn)行。

　　2、網(wǎng)絡(luò)監(jiān)聽。

　　網(wǎng)絡(luò)監(jiān)聽 (Sniffer)是將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)捕獲并進(jìn)行分析的行為。

　　網(wǎng)絡(luò)監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障等方面具有不可替代的作用，因而備受網(wǎng)絡(luò)管理員的青睞。

　　然而，在另一方面網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患，許多的網(wǎng)絡(luò)入侵往往都伴隨著網(wǎng)絡(luò)監(jiān)聽行為，從而造成口令失竊，敏感數(shù)據(jù)被截獲等連鎖性安全事件。

　　二、局域網(wǎng)病毒及防治

　　局域網(wǎng)病毒的入侵主要來自蠕蟲病毒，同時集病毒、黑客、木馬等功能于一身綜合型病毒不斷涌現(xiàn)。

　　因此加強(qiáng)局域網(wǎng)病毒防護(hù)是保障網(wǎng)絡(luò)信息安全的關(guān)鍵。

　　防治網(wǎng)絡(luò)病毒應(yīng)重點考慮以下三個部分:

　　1、基于工作站的防治技術(shù)。

　　(1)軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況;(2)在工作站上插防病毒卡，達(dá)到實時檢測的目的;(3)在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片，可以更加實時有效地保護(hù)工作站及通向服務(wù)器的橋梁。

　　2、基于服務(wù)器的防治技術(shù)。

　　服務(wù)器是網(wǎng)絡(luò)的核心，是網(wǎng)絡(luò)的支柱，服務(wù)器一旦被病毒感染，便無法啟動，整個網(wǎng)絡(luò)都將陷入癱瘓狀態(tài)，造成的損失將是災(zāi)難性的。

　　目前市場上基于服務(wù)器的病毒防治采用NLM方法，以服務(wù)器為基礎(chǔ)，提供實時掃描病毒的能力，從而保證服務(wù)器不被病毒感染，消除了病毒傳播的路徑，從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。

　　3、加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理。

　　(1)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，對網(wǎng)絡(luò)系統(tǒng)管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程。

　　(2)加強(qiáng)各級網(wǎng)絡(luò)管理人員的專業(yè)技能學(xué)習(xí)，提高工作能力，并能及時檢查網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)病毒的癥狀。

　　三、局域網(wǎng)安全防范系統(tǒng)

　　防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。

　　在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

　　防火墻具有以下功能 ：

　　1、數(shù)據(jù)包過濾技術(shù)。

　　數(shù)據(jù)包過慮技術(shù)是在網(wǎng)絡(luò)中的適當(dāng)位置對數(shù)據(jù)包實施有選擇的通過的技術(shù).選擇好依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾規(guī)則后,只有滿足過濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)接口，而其余數(shù)據(jù)包則從數(shù)據(jù)流中被丟棄。

　　2、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 。

　　網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的外部的、注冊的IP的地址標(biāo)準(zhǔn),用戶必須要為網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的IP地址 。

　　在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時,系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口與外部連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。

　　防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷某個訪問是否安全和接受與否。

　　3、代理技術(shù) 。

　　代理技術(shù)是在應(yīng)用層實現(xiàn)防火墻功能,代理服務(wù)器執(zhí)行內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請時的中轉(zhuǎn)連接作用。

　　另一種情況是,外部網(wǎng)通過代理訪問內(nèi)部網(wǎng),當(dāng)外部網(wǎng)絡(luò)節(jié)點提出服務(wù)請求時,代理服務(wù)器首先對該用戶身份進(jìn)行驗證。

　　4、全狀態(tài)檢測技術(shù) 。

　　防火墻在包過濾的同時，檢測數(shù)據(jù)包之間的關(guān)聯(lián)性，數(shù)據(jù)包中動態(tài)變化的狀態(tài)碼。

　　它有一個檢測引擎，在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略。

　　監(jiān)測引擎采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)督測，抽取狀態(tài)信息，并動態(tài)地保存起來，作為以后執(zhí)行安全策略的參考。

　　當(dāng)用戶訪問請求到達(dá)網(wǎng)關(guān)是操作系統(tǒng)前，狀態(tài)監(jiān)測器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕、身份認(rèn)證、報警或給該通信加密處理動作。

　　四、入侵檢測系統(tǒng)(IDS)

　　入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

　　入侵監(jiān)測系統(tǒng)處于防火墻之后，作為防火墻的延續(xù),對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測。

　　從功能上將IDS 劃分為四個基本部分：數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)分析子系統(tǒng)、控制臺子系統(tǒng)、數(shù)據(jù)庫管理子系統(tǒng)。

　　五、局域網(wǎng)安全防范策略

　　1、劃分VLAN 防止網(wǎng)絡(luò)偵聽 。

　　運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù)，將以太網(wǎng)通信變?yōu)辄c到點通信，防止大部分基于網(wǎng)絡(luò)偵聽的入侵。

　　目前的VLAN技術(shù)主要有三種：基于交換機(jī)端口的VLAN、基于節(jié)點MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。

　　2、網(wǎng)絡(luò)分段。

　　局域網(wǎng)多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。

　　在接入以太網(wǎng)上的任一節(jié)點進(jìn)行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息，這是以太網(wǎng)所固有的安全隱患。

　　網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的，所以網(wǎng)絡(luò)分段是保證局域網(wǎng)安全的一項重要措施。

　　3、以交換式集線器代替共享式集線器。

　　對局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽的危險仍然存在。

　　這是因為網(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機(jī)，而使用最廣泛的分支集線器通常是共享式集線器。

　　這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時，兩臺機(jī)器之間的數(shù)據(jù)包(稱為單播包Unicast Packet)還是會被同一臺集線器上的其他用戶所偵聽。

　　因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個節(jié)點之間傳送，從而防止非法偵聽。

　　4、實施IP/MAC 綁定。

　　啟動IP 地址綁定采用上網(wǎng)計算機(jī)IP 地址與MCA 地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP 地址的策略。

　　由于采用了無空閑IP 地址策略，可以有效防止IP 地址起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

　　六、總結(jié)

　　網(wǎng)絡(luò)安全技術(shù)和病毒防護(hù)是一個涉及多方面的系統(tǒng)工程，在實際工作中需要綜合運(yùn)用以上方法，還要將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的立體防御系統(tǒng)，同時加強(qiáng)規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度來約束員工的行為。

　　只有這樣才能確保整個局域網(wǎng)安全、穩(wěn)定、高效的運(yùn)行。

　　參考文獻(xiàn)：

　　[1]張亞平. 計算機(jī)網(wǎng)絡(luò)安全.人民郵電出版社.

　　[2]劉功申.計算機(jī)病毒及其防治技術(shù).清華大學(xué)出版社.

　　[3]王秀和、楊明 .計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析.

　　局域網(wǎng)安全問題及對策【2】

　　【摘要】局域網(wǎng)在當(dāng)今各單位信息化建設(shè)中的作用舉足輕重，但其存在的安全問題也不容忽視。

　　本文在分析威脅局域網(wǎng)安全主要因素的基礎(chǔ)上，著重探討了安全立法、教育管理以及技術(shù)等方面的防范措施，對提高局域網(wǎng)使用中的安全性具有重要意義。

　　【關(guān)鍵詞】局域網(wǎng) 安全 措施 技術(shù)

　　當(dāng)今社會，基于網(wǎng)絡(luò)技術(shù)的局域網(wǎng)在各單位、企業(yè)、公司廣泛應(yīng)用，并發(fā)揮了舉足輕重的作用。

　　然而，局域網(wǎng)在給我們工作生活帶來巨大便利的同時，也存在不容忽視的安全問題。

　　分析局域網(wǎng)安全問題，并采取相應(yīng)措施加以防范，對于一個單位的辦公安全、經(jīng)濟(jì)安全乃至整個數(shù)據(jù)信息的安全都具有十分重要的意義。

　　一、威脅局域網(wǎng)安全的主要因素

　　目前，局域網(wǎng)中重建設(shè)使用、輕安全管理的現(xiàn)象還很普遍。

　　因此，對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。

　　(一)安全意識淡薄

　　局域網(wǎng)用戶信息安全的觀念和意識明顯滯后于網(wǎng)絡(luò)建設(shè)速度，這是局域網(wǎng)安全問題的思想根源。

　　比如有的用戶為圖方便，隨意開啟硬盤和打印機(jī)共享、遠(yuǎn)程桌面連接等功能，為他人從遠(yuǎn)程發(fā)動攻擊提供了途徑;有的用戶在日常使用中，對超級管理員帳號不設(shè)密碼或所設(shè)密碼過于簡單，他人很容易猜出密碼而獲得超級權(quán)限。

　　(二)人為攻擊

　　人為惡意攻擊是局域網(wǎng)安全的主要威脅。

　　攻擊者利用系統(tǒng)的漏洞或用戶的疏忽，以各種方式有選擇地破壞信息的有效性、完整性和真實性，其目的在于篡改系統(tǒng)中所含信息，或改變系統(tǒng)的狀態(tài)和操作，或通過信息的破譯以獲得重要機(jī)密信息，對網(wǎng)絡(luò)安全造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　(三)計算機(jī)病毒

　　自從1986年計算機(jī)病毒的出現(xiàn)被專家們在實驗中證實以后，便迅速蔓延到全世界，一個小巧的病毒程序可令一臺微型計算機(jī)、一個大型計算機(jī)系統(tǒng)或一個網(wǎng)絡(luò)陷入癱瘓。

　　這充分反映了計算機(jī)病毒的危害性。

　　這樣的例子很多，例如一個網(wǎng)絡(luò)教室局域網(wǎng)經(jīng)常會發(fā)生這樣的情況：一臺機(jī)子染毒，稍不注意，很快所有機(jī)子都被感染并使局域網(wǎng)癱瘓。

　　(四)網(wǎng)絡(luò)軟件漏洞和“后門”

　　我們使用的網(wǎng)絡(luò)軟件不可能是百分之百無缺陷和漏洞的。

　　這些漏洞和缺陷恰恰也是黑客進(jìn)行攻擊的首選目標(biāo)。

　　軟件的“后門”是軟件設(shè)計編程人員為自便而設(shè)置的，一般不為外人所知，可是一旦“后門”洞開，將使黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用成為可能。

　　二、局域網(wǎng)安全問題主要對策

　　局域網(wǎng)安全是一個復(fù)雜的系統(tǒng)工程，它至少應(yīng)包括：社會的法律法規(guī);安全教育;安全管理;技術(shù)措施如防火墻、網(wǎng)絡(luò)防毒、信息加密、網(wǎng)絡(luò)監(jiān)控等。

　　(一)安全立法是前提

　　隨著網(wǎng)絡(luò)應(yīng)用的普及，計算機(jī)犯罪日益增加。

　　網(wǎng)絡(luò)的發(fā)展需要法律的支持和保障。

　　世界各國紛紛制定相關(guān)的法律法規(guī)。

　　我國《刑法》對計算機(jī)犯罪作了明文規(guī)定，對多種計算機(jī)犯罪形式規(guī)定了相應(yīng)的懲治條款，這是防范、打擊計算機(jī)犯罪的有力武器。

　　先后出臺的《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等為確保計算機(jī)信息網(wǎng)絡(luò)健康有序地發(fā)展提供了保障。

　　(二)教育管理是保障

　　對于局域網(wǎng)安全而言，法律制裁只能提供一種威懾，我們還必須從教育管理的角度采取措施，增加局域網(wǎng)系統(tǒng)的自我防范能力。

　　安全教育的目的不僅是提高防范意識，同時還要自覺抵制利用計算機(jī)進(jìn)行各類犯罪活動的誘惑。

　　重視信息化的安全教育，還在于盡快培養(yǎng)一批信息化安全的專門人材，提高全民的信息化安全意識。

　　此外，要建立與系統(tǒng)相配套的有效地和健全的管理制度，對管理和操作人員起到鼓勵和監(jiān)督的作用;要制定預(yù)防措施和恢復(fù)補(bǔ)救辦法，杜絕人為差錯和外來干擾，保證網(wǎng)絡(luò)運(yùn)行過程有章可循、按章辦事。

　　(三)安全技術(shù)是基礎(chǔ)

　　一是防火墻技術(shù)。

　　防火墻是位于局域網(wǎng)與外部網(wǎng)絡(luò)之間的屏障，它主要對進(jìn)出局域網(wǎng)的數(shù)據(jù)包進(jìn)行過濾。

　　它一般有包過濾技術(shù)、代理技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)等三種工作方式。

　　包過濾技術(shù)通過數(shù)據(jù)包的簡單信息對其安全性加以判斷，因此，其安全性不高。

　　而應(yīng)用網(wǎng)關(guān)技術(shù)則將要進(jìn)入局域網(wǎng)的信息包打開，檢查里面的內(nèi)容有沒有破壞性的信息。

　　一旦信息包被檢查通過，網(wǎng)關(guān)按其內(nèi)容創(chuàng)建一個新的信息包在局域網(wǎng)中傳輸，從而確保網(wǎng)內(nèi)數(shù)據(jù)包的安全。

　　代理服務(wù)技術(shù)則是在局域網(wǎng)與外部網(wǎng)絡(luò)之間設(shè)立一個代理服務(wù)器，局域網(wǎng)與外部網(wǎng)絡(luò)之間沒有直接的連接關(guān)系。

　　局域網(wǎng)內(nèi)部的客戶機(jī)欲訪問外部網(wǎng)絡(luò)，首先訪問作為防火墻的代理服務(wù)器，然后通過代理服務(wù)器運(yùn)行的代理服務(wù)程序，再去訪問外部網(wǎng)絡(luò)的資源。

　　因此，代理服務(wù)技術(shù)有較高的安全性。

　　二是數(shù)據(jù)加密技術(shù)。

　　加密技術(shù)是在存儲或傳輸數(shù)據(jù)之前，先對數(shù)據(jù)按照一定的規(guī)則進(jìn)行編碼，以防止非法用戶讀取數(shù)據(jù)，從而保障信息數(shù)據(jù)的安全性。

　　目前，網(wǎng)絡(luò)中常用的加密方法有對稱密鑰加密方法和非對稱密鑰加密方法兩大類。

　　對稱密鑰加密方法雖然簡單易行，但它也存在密鑰管理量巨大、易被破解等問題。

　　而非對稱密鑰加密法采用了復(fù)雜的數(shù)學(xué)處理，因此其加密強(qiáng)度高但加密速度較慢。

　　在實際應(yīng)用中，通常把非對稱密鑰法與對稱密鑰法結(jié)合起來以實現(xiàn)最佳性能。

　　對涉密信息在局域網(wǎng)內(nèi)部存儲以及在網(wǎng)間傳輸可以使用上述加密法進(jìn)行處理，以提高信息的保密性。

　　三是安全監(jiān)控技術(shù)。

　　網(wǎng)絡(luò)安全監(jiān)控就是檢查網(wǎng)絡(luò)中的各個系統(tǒng)的文件和登錄以及各種網(wǎng)絡(luò)行為。

　　常用的方法有入侵檢測和漏洞掃描。

　　入侵檢測系統(tǒng)位于局域網(wǎng)與外部網(wǎng)絡(luò)之間或位于局域網(wǎng)的敏感部位，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，將用戶當(dāng)前的網(wǎng)絡(luò)行為與其正常行為的統(tǒng)計概要或入侵行為規(guī)則進(jìn)行對比，尋找網(wǎng)絡(luò)攻擊行為和違規(guī)的網(wǎng)絡(luò)活動。

　　一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊或違規(guī)活動時，入侵檢測系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出實時響應(yīng)，包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義的策略程序等。

　　而漏洞掃描本身并不能起到保護(hù)計算機(jī)系統(tǒng)的作用，對每個發(fā)現(xiàn)的漏洞也不會及時加補(bǔ)丁。

　　漏洞掃描只是幫助局域網(wǎng)管理者發(fā)現(xiàn)入侵者潛在的進(jìn)入點。

　　漏洞掃描不檢測合法用戶不合適的訪問，也不檢測已經(jīng)在系統(tǒng)中的入侵者。

　　因此其安全功能具有一定的局限性。

　　四是數(shù)據(jù)備份和冗余技術(shù)。

　　數(shù)據(jù)備份是把存儲的數(shù)據(jù)復(fù)制到其他存儲介質(zhì)上，以確保在系統(tǒng)發(fā)生災(zāi)難事件后能盡可能的恢復(fù)數(shù)據(jù)減小損失。

　　數(shù)據(jù)冗余技術(shù)是一種技術(shù)更高的磁盤備份技術(shù)，它是將數(shù)據(jù)同時寫入不同硬盤，就好像是同時建立了幾個相同的硬盤，一個出故障，另一個能立即頂替，防止系統(tǒng)硬盤的單點故障，保證系統(tǒng)不間斷的正常工作。

　　這一安全環(huán)節(jié)與局域網(wǎng)管理員的實際工作關(guān)系密切，所以系統(tǒng)管理員要定期地備份文件系統(tǒng)或選擇合適的磁盤冗余陣列，以便在非常情況下(如系統(tǒng)癱瘓或受到黑客的攻擊破壞時)能及時恢復(fù)系統(tǒng)，將損失減少到最低。

　　五是病毒防治技術(shù)。

　　病毒的防治，防是主動的，治是被動的。

　　防就是盡量避免病毒的入侵。

　　我們應(yīng)盡量做到：對外來存儲介質(zhì)要做到先掃描殺毒然后再使用;不要隨意打開來歷不明的文件或郵件。

　　在治理上，則要盡量安裝正版知名的殺毒軟件，并經(jīng)常對殺毒軟件病毒庫升級，對全盤進(jìn)行徹底掃描殺毒。

　　其實，從某種意義上說，局域網(wǎng)安全的各種防范對策并不能從根本上解決網(wǎng)絡(luò)安全問題，安全的問題歸根結(jié)底還是人的問題，安全問題的最終解決還在于提高人的道德素質(zhì)。

【局域網(wǎng)的安全及對策】相關(guān)文章：

局域網(wǎng)信息安全論文10-08

局域網(wǎng)云安全技術(shù)綜述10-26

如何保護(hù)無線局域網(wǎng)安全10-26

局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究論文10-08

對企業(yè)局域網(wǎng)信息安全管理的探討論文10-08

檔案安全管理對策分析論文10-09

中小企業(yè)局域網(wǎng)信息安全分析論文10-08

淺議計算機(jī)局域網(wǎng)信息安全防范論文10-08

淺議計算機(jī)局域網(wǎng)的信息安全防范論文10-08

解析電子文檔安全問題與對策10-05