局域网的安全与防护(初-稿)(共4页).doc
《局域网的安全与防护(初-稿)(共4页).doc》由会员分享,可在线阅读,更多相关《局域网的安全与防护(初-稿)(共4页).doc(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上局域网的安全与防护局域网络是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个企业内的上千台计算机组成。组建于同一局域网络内的计算机可以实现文件管理、应用软件共享、打印机共享等诸多功能。我们知道,组建局域网是为了更好发挥办公效益、加快信息传递、实现资源共享。办公局域网在推动办公效率的同时,也带来了不容忽视的安全风险。如何实现局域网的安全防护和信息保密机制,成为当前一个重要问题。为达到企业内网的安全需求,网络管理必须针对网络结构、应用及安全风险,依据国
2、家有关计算机信息系统安全标准和规定,从技术和管理等方面设计网络安全体系的功能结构。网络安全隐患网络安全泛指网络系统的硬件、软件及其系统上的数据受到保护,不受恶意的攻击而遭到破坏、更改、泄漏或者应用系统连续可靠正常地运行,网络服务不被中断。本文从物理安全、运行安全、安全保密管理3个方面分别介绍有可能存在的网络安全隐患。物理安全隐患物理安全是指为实现和维护计算机网络物理设备的安全所采取的相关措施。其中物理设备是指服务器、交换机、计算机等保证网络正常运行的各种设备。物理安全隐患主要包括设备损坏或丢失、电磁泄漏等方面。服务器、交换机、计算机等维护网络正常运行的硬件设备的运行状态都会定期检测,因此对于设
3、备损坏 或者丢失这一安全隐患的风险系数较低。然而任何一台电子设备在工作时都会不同程度地产生电磁辐射,而电磁泄漏这一安全隐患除需要专门的仪器进行检测外,它还和设备所处的物理环境有关。相同的物理设 备若摆放在不同的物理环境中所造成的安全隐患风险系数也会不同。因此电磁泄漏是企业目前较为关注的一方面。电磁泄漏通常有两种途径:一是被处理的信息通过电磁波向空中发射,称为辐射发射1。如计算机的视频CRT显示器属于辐射发射,显示器在工作过程中是将低电平小信号放大,加到显像管阴极,经高电压加速后,产生轰击荧光屏的强电子束,这些强电子束向周围辐射载有信息的电磁波,构成了计算机辐射泄密最危险的因素。经数据表明,在3
4、000m范围内电磁波侦察装置能接收无屏蔽的计算机显示器工作时所产生的电磁波,并且能够还原出原始信息。二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去,称为传导发射1。因传导发射造成的信息泄漏是指利用电磁泄漏或者搭线窃听等高科技的检测技术对网 络线路进行侦收,通过对信息流向、流量、通信频度和长度等参数的分析推出对其有用的重要信息。运行安全隐患运行安全隐患中非授权访问、病毒和恶意代码攻击以及破坏数据库完整性这三方面在运行安全风险系数中占有较大的比重。非授权访问 用户分为合法用户和非法用户两种,当两者对网络资源进行非授权访问时,因占用大量的系统资源,容易导致网络发生异常甚至瘫痪等危
5、险,还极有可能留下泄密的安全隐患。所谓非授权访问即未经允许,就使用网络或计算机资源。如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限、越权访问信息。非授权访问主要有以下几种形式:假冒合法用户入侵系统、对合法账户进行身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。因此若网络资源被非授权访问,则会造成信息被非法获取的隐患。病毒入侵和恶意代码攻击 病毒和恶意代码一直是计算机安全的主要威胁。计算机病毒通过网络进行传播,对网络的可用性进行攻击,损耗可用带宽;破坏网络管理的通信,通过攻击网络基础设施的控制信息,从而干扰网络中的信息流,造成网络基础设施不
6、能正常使用。而恶意代码主要利用本地主机上一些特殊的Native API函数和内核系统函数,进行感染、传播和隐藏,从而控制系统进程、文件、注册表、系统服务和网络服务等 2。虽然采用物理方法将企业局域网和互联网隔离,可以降低从互联网上感染病毒以及受到恶意代码的攻 击的机率,但是采用物理方法的同时又会使用移动存储介质,若感染病毒的移动存储介质被频繁使用,系统 的安全隐患依然不容忽视。破坏数据库完整性 数据库作为所有业务系统的数据处理和存储的平台,存储了大量重要信息,因此极易受到非法者的攻击。非法者利用各种工具监视、收集网络中传输的信息,当他们截获用户账号或者口令后即可随意进出数据库,对数据库进行篡改
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 安全 防护
限制150内