2024年4月1日发(作者:)

计算机局域网安全防护重要性

一、局域网安全现状

广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关

级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备

的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的

安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通

过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是

利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的

严重程度。

二、局域网安全威胁分析

局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通

过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域

网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息

的安全埋下了隐患。局域网的网络安全威胁通常有以下几类: (一)欺骗性的软件使数

据安全性降低

由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,

导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是

通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:

如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等的一种攻击方式。最常用的

手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或

著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼

已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知

识和手段,因此会造成经常性的信息丢失等现象发生。

(二)服务器区域没有进行独立防护

局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果

局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息

传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会

感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。

(三)计算机病毒及恶意代码的威胁

由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病

毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱

点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。最近几年,

随着犯罪软件(crime ware)汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。

2021年,两种软件的结合推动旧有寄生软件变种增长3倍之多。2021年,预计犯罪软

件社区对寄生软件的兴趣将继续增长,寄生软件的总量预计将增长20%。

(四)局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检

查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病

毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔

记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑

在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。 (五)

IP地址冲突

局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。对

于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,

所以网络管理员必须加以解决。

正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全

性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。

感谢您的阅读,祝您生活愉快。