局域網(wǎng)網(wǎng)絡(luò)管理論文

　　局域網(wǎng)網(wǎng)絡(luò)管理論文篇二

　　局域網(wǎng)的安全管理

　　摘要：局域網(wǎng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的一部分，是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)局域網(wǎng)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。本文介紹了一些局域網(wǎng)的安全技術(shù)和管理制度

　　關(guān)鍵詞：局域網(wǎng)網(wǎng)絡(luò)安全

　　一、引言

　　信息科技的迅速發(fā)展，Internet已成為全球重要的信息傳播工具。。據(jù)不完全統(tǒng)計(jì)，Internet現(xiàn)在遍及186個(gè)國(guó)家，容納近60萬(wàn)個(gè)網(wǎng)絡(luò)，提供了包括600個(gè)大型聯(lián)網(wǎng)圖書(shū)館，400個(gè)聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫(kù)，2000種網(wǎng)上雜志，900種網(wǎng)上新聞報(bào)紙，50多萬(wàn)個(gè)Web網(wǎng)站在內(nèi)的多種服務(wù)，總共近100萬(wàn)個(gè)信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。信息的應(yīng)用也從原來(lái)的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域，在社會(huì)生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性，與此同時(shí)，又要求信息的傳播是可控的，共享是授權(quán)的，增殖是確認(rèn)的。因此在任何情況下，信息的安全和可靠必須是保證的。

　　二、局域網(wǎng)的安全現(xiàn)狀

　　目前的局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息，這就是以太網(wǎng)所固有的安全隱患。事實(shí)上，Internet上許多免費(fèi)的黑客工具，如SATAN、ISS、NETCAT等等，都把以太網(wǎng)偵聽(tīng)作為其最基本的手段。

　　三、局域網(wǎng)安全技術(shù)

　　1、采用防火墻技術(shù)。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行控制和審計(jì)。防火墻產(chǎn)品主要分為兩大類：

　　包過(guò)濾防火墻(也稱為網(wǎng)絡(luò)層防火墻)在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制。

　　應(yīng)用級(jí)防火墻(也稱為應(yīng)用代理防火墻)在最高的應(yīng)用層提供高級(jí)別的安全防護(hù)和控制。

　　2、網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段，但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽(tīng)，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。

　　目前，海關(guān)的局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局，應(yīng)重點(diǎn)挖掘中心交換機(jī)的訪問(wèn)控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法，來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制。例如：在海關(guān)系統(tǒng)中普遍使用的DECMultiSwitch900的入侵檢測(cè)功能，其實(shí)就是一種基于MAC地址的訪問(wèn)控制，也就是上述的基于數(shù)據(jù)鏈路層的物理分段。

　　3、以交換式集線器代替共享式集線器。對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽(tīng)的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過(guò)分支集線器而不是中心交換機(jī)，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)機(jī)器之間的數(shù)據(jù)包(稱為單播包UnicastPacket)還是會(huì)被同一臺(tái)集線器上的其他用戶所偵聽(tīng)。用戶TELNET到一臺(tái)主機(jī)上，由于TELNET程序本身缺乏加密功能，用戶所鍵入的每一個(gè)字符(包括用戶名、密碼等重要信息)，都將被明文發(fā)送，這就給黑客提供了機(jī)會(huì)。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽(tīng)。

　　4、VLAN的劃分。運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，防止大部分基于網(wǎng)絡(luò)偵聽(tīng)的入侵。目前的VLAN技術(shù)主要有三種：基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。基于端口的VLAN雖然稍欠靈活，但卻比較成熟，在實(shí)際應(yīng)用中效果顯著，廣受歡迎。基于MAC地址的VLAN為移動(dòng)計(jì)算提供了可能性，但同時(shí)也潛藏著遭受MAC欺詐攻擊的隱患。而基于協(xié)議的VLAN，理論上非常理想，但實(shí)際應(yīng)用卻尚不成熟。

　　在集中式網(wǎng)絡(luò)環(huán)境下，我們通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里，在這個(gè)VLAN里不允許有任何用戶節(jié)點(diǎn)，從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下，我們可以按機(jī)構(gòu)或部門(mén)的設(shè)置來(lái)劃分VLAN。各部門(mén)內(nèi)部的所有服務(wù)器和用戶節(jié)點(diǎn)都在各自的VLAN內(nèi)，互不侵?jǐn)_。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn)，而VLAN與VLAN之間的連接則采用路由實(shí)現(xiàn)。

　　5、隱患掃描。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有它多方面的屬性，主要可以用以下幾個(gè)方面來(lái)概括：漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴(yán)重性和漏洞被利用的方式。漏洞檢測(cè)和入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要組成部分，它不但可以實(shí)現(xiàn)復(fù)雜煩瑣的信息系統(tǒng)安全管理，而且還可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)和網(wǎng)絡(luò)系統(tǒng)中的漏洞,有時(shí)還能實(shí)時(shí)地對(duì)攻擊做出反應(yīng)。漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。這種技術(shù)通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查;而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。入侵檢測(cè)和漏洞檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)。。

　　四、網(wǎng)絡(luò)安全制度

　　1、組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

　　2、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。

　　3、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)用戶的行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。

　　4、對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使損失減少到最低限度。

　　五、結(jié)束語(yǔ)

　　網(wǎng)絡(luò)的開(kāi)放性決定了局域網(wǎng)安全的脆弱性，而網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，又給局域網(wǎng)的安全管理增加了技術(shù)上的不確定性，目前有效的安全技術(shù)可能很快就會(huì)過(guò)時(shí)，在黑客和病毒面前不堪一擊。因此，局域網(wǎng)的安全管理不僅要有切實(shí)有效的技術(shù)手段，嚴(yán)格的管理制度，更要有知識(shí)面廣，具有學(xué)習(xí)精神的管理人員。

　　參考文獻(xiàn)

　　[1]石志國(guó),薛為民,尹浩.《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》[M].北京:北方交通大學(xué)出版社,2007.

　　
看了“局域網(wǎng)網(wǎng)絡(luò)管理論文”的人還看：

1.淺談企業(yè)網(wǎng)絡(luò)管理論文

2.計(jì)算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全論文

3.網(wǎng)絡(luò)管理與維護(hù)論文

4.淺談企業(yè)網(wǎng)絡(luò)管理論文

5.網(wǎng)絡(luò)管理新技術(shù)論文