APP下载

浅议局域网的安全及防范

2010-03-20贾金岭

网络安全技术与应用 2010年5期
关键词:集线器局域网以太网

贾金岭

92941部队 辽宁 125000

0 引言

随着社会的信息化,随着网络的发展,随着各类网络版应用软件的推广,在提高数据传输效率,实现数据共享等方面网络发挥着越来越重要的作用,网络也逐渐的成为各项工作的一个重要基础设施。因此网络的信息安全、网络的硬件及软件系统的正常运转已成为确保各项工作的安全高效运行的基本前提,因此确保计算机网络的安全就显得尤为重要。

1 局域网安全现状

网络安全从根本上讲就是网络上的信息的安全。而局域网(LAN)的安全主要包括两个方面,即物理安全与逻辑安全。局域网的物理安全主要指网络硬件的使用及维护等,而逻辑安全则主要指软件的安全,即保障传输数据的保密性和完整性等。

随着社会信息化进程的加快和局域网络技术的发展,人们的生活、工作、学习和娱乐都已离不开网络,经济、文化以及军事等也都强烈地依赖于网络。由于网络环境具有复杂和多变性,网络中的信息系统具有脆弱性和易受攻击性,致使了网络安全威胁的客观存在。面对严峻的网络安全形势,我国的网络安全保障工作基础薄弱,尚处于起步阶段,安全防护能力大大低于信息安全强国,而且在监督管理方面缺乏依据和标准,没有健全的网络信息安全保障制度,而且网络安全的专业技术与管理人才仍然缺乏。

2 局域网的安全威胁

局域网是由服务器和多台电脑在小范围内组成的工作组互联网络。网内每一台电脑通过交换机和服务器相连接,局域网的最大优点是信息的传输速率比较高,但是局域网由于采用的技术比较简单,采取的安全措施较少,给病毒的传播提供了有效的通道,同时也为局域网埋下了安全隐患。局域网的网络安全威胁主要包括外网威胁和内网威胁两大类。

2.1 来自互联网的安全威胁

局域网是与互联网相互连接的,由于互联网的国际性、开放性和自由性,使得局域网面临的安全威胁更加严重。如果局域网没有采取一定的安全防护措施,那么局域网将很容易受到来自互联网的黑客攻击。他们可以通过网络监听等手段获得局域网内部用户的用户名和密码等信息,进而假冒身份而进行非法登录,达到窃取局域网中重要信息的目的。他们还可以探测、扫描到网络及操作系统中存在的安全漏洞,并且可以通过相应攻击程序来进行攻击。他们还能通过发送大量数据包对局域网中的服务器进行攻击,从而使得服务器由于超负荷工作而拒绝服务,严重的甚至会导致系统瘫痪。

2.2 局域网内部的安全威胁

局域网内部的威胁主要来自两个方面,一是内部管理人员把局域网的结构、系统的一些重要信息以及管理员口令等传播给外人,从而带来局域网的信息泄露;另一个方面就是有的局域网内部职工熟悉服务器、脚本和系统的弱点,从而利用网络搞破坏,有意的删除数据、故意错误地进入数据库甚至是泄露至关重要的信息等,而他们的这些行为都会给网络带来极大的安全威胁。

3 局域网的安全防范措施

3.1 划分虚拟局域网防止网络侦听

运用虚拟局域网(VLAN)技术,为了有效的防止大部分基于网络的侦听入侵,将以太网通信变为点到点通信。当前的VLAN技术主要有三种,一种是基于节点 MAC地址的VLAN,另外一种是基于交换机端口的VLAN,还有一种就是基于应用协议的VLAN。最受欢迎的是基于端口的VLAN,在实际应用中效果显著,该种技术虽然稍欠灵活,但却最为成熟。

3.2 采用防火墙技术

防火墙技术使局域网与互联网等其他外部网络之间互相隔离,通常在单独的计算机上安装,用来保护局域网的资源免遭非法使用者的侵入,限制网络互访,有效的执行安全管制措施,对所有的可疑事件进行记录。

3.3 网络分段

以广播为基础的以太网是目前的局域网所广泛采用的方式,任何两个节点的通信数据包,不仅这两个节点的网卡可以接收,也可以为处在同一以太网的任何一个节点所接收。这种接收方式使得黑客只要成功的接入以太网上的任一节点就可以进行侦听,该以太网上的所有数据包也都可以捕获,从而黑客就可以窃取关键信息。而网络分段就是将网络资源与非法用户隔离开,限制用户的非法访问。所以网络分段可以有效的保证局域网的安全。

3.4 以交换式集线器代替共享式集线器

对局域网进行网络分段后,仍然存在以太网侦听的危险。这主要是因为网络用户往往是通过分支集线器接入而不是通过中心交换机接入,而分支集线器往往都是共享式的集线器,这样两台机器之间的数据包还是会存在被其他用户侦听的可能。因此,如果能够以交换式集线器代替共享式集线器,使数据包仅在两个节点之间传送,达到了有效的防止非法侦听的目的。

3.5 人员的网络安全培训

安全是一个过程,它不仅汇集了硬件、软件,还包含着人员以及他们之间互相关系。要保障信息安全工作的顺利进行,每个环节都必须落实到每个层次上,而从事具体操作的人则是网络安全中最薄弱的一个环节,然而加固这个环节则是见效最快的。因此必须加强网络人员的管理,加强网络工作人员的安全培训,提高每一个人员的安全防范意识,使得内部管理人员的整体素质得到提高。

4 结论

网络安全防护是一个涉及多方面的系统工程,我们在实际工作中不仅要综合运用以上各种方法,还要将网络的安全策略与硬件和软件结合起来,从而构成一个系统的防御系统。只要我们能够对网络的潜在威胁和脆弱性有个正确的认识,不断健全网络安全的相关法规,不断地提高网络安全的防范技术,才能有力地防范网络安全。

[1]王以群,张力.网络信息安全人因失误发现及纠正框架[J].图书情报工作.

[2]李莉,万佩真,孙莉.试论网络安全技术与网络犯罪的关联性[J].企业经济.

[3]吕良,杨波,陈贞翔.网络安全防护系统的研究与设计[J].山东大学学报(理学版).2009.

猜你喜欢

集线器局域网以太网
基于差分QPSO的多能源集线器系统优化调度
基于1500以太网养猪场的智能饲喂控制系统的设计与实现
基于可变编程集线器的整车线束模块化设计
轨道交通车-地通信无线局域网技术应用
音乐聆赏新世代 Bowers & Wilkins Formation Audio无线音乐集线器
基于VPN的机房局域网远程控制系统
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
谈实时以太网EtherCAT技术在变电站自动化中的应用
浅谈EPON与工业以太网在贵遵高速公路中的应用