2024年浅谈局域网信息安全与防范VIP专享VIP免费

浅谈局域网信息安全与防范1概述二十一世纪以来，计算机技术随着在人们日常生活的应用发展越来越迅速，这是一个信息网络告诉发展的时代。计算机网络给人们带来便利的同时，往往也会出现因为网络安全而对人们的生活和工作造成危害，尤其是一些公司或者单位的局域网安全更是尤为重要。2局域网信息安全的现状本文所指的局域网是指各种计算机以及外部设备和数据库在地理区域内彼此连接的计算机通信网络，狭义上也就人们常说的内网。局域网从严格意义方面来讲，其是封闭的，但是某些不法分子疯狂的追求利益，对局域网所传输的一些机密信息十分垂涎，从而在欲望的驱动下一些人利用高科技手段查找到局域网的安全漏洞从而非法攻击或者侵入，从而谋取自身的利益而阻碍了局域网的正常工作。早期的人们认为局域网之下工作十分安全，包括一些计算机专家都认为互联网才会存在信息安全问题，而局域网与互联网之家几乎完全断开，所以局域网不会收到安全侵害，其只是服务于某一特定群体不对外开放，所以局域网不用害怕受到外界的侵入或共计而造成安全问题。但是，事实上是伴随着规模化的局域网扩张，出现了越来越多的安全隐患，许多黑客们一直在探索局域网的缺陷，然后实施共计以谋取非法利益。当前局域网受到的攻击大部分来自服务器终端攻击，一旦黑客侵入局域网就会篡改和窃取局域网内重要信息。目前，很多政府部门或者企事业单位都使用局域网办公，有关资料信息都是采用集中统一的管理方式，假若局域网发生被黑客侵入的情况，那么必然会造成大量机密信息的泄露，对改单位造成不可估量的损失，因此局域网安全至关重要，必须结合局域网的特点制定信息安全保障措施，以保证局域网的信息安全和能够稳定工作。3常见的几种局域网信息安全威胁3.1内部攻击所谓内部攻击，顾名思义是其安全威胁来源于内部。一般第1页共4页来说，广义的来说包括外部以及内部这两部分网络，这两者之间并不直接相连。但是由于同处于一个局域网，从物理逻辑层次来说内外网络因为使用很多相同的技术，因此两者并不是完全孤立的，因此就可能导致出现内部网络安全隐患。具体包括防火墙的设置、应用程序以及非加密数据的处理等几个方面，因为防火墙设置时都采用边界放置的方式，如果从内部发起攻击那么防火墙不会起任何作用；而应用程序则是由于开发技术原因会产生漏洞；非加密数据的处理过程中很容易被侵入者直接获取数据信息。3.2摆渡攻击摆渡其实质为物理隔离两个网络，只需要利用移动存储介质就可以达到攻击物理隔离得网络，较为容易实现。当使用者使用移动存储介质比如u盘等与内部网络相连时，那么病毒程序就会被激活并获取所有网络中存储数据并通过病毒加密伪装转移至移动存储介质中。只要该移动存储介质连接到互联网上，那么病毒就可以将加密伪装得数据信息自动传送到攻击者得指定空间，那么这就完成了整个摆渡攻击。3.3非法外联一些单位或者机构得工作人员有时因为使用网络更加便捷，便出现将计算机同时接入到互联网以及局域网中，这就使得内部网络的物理隔离毫无作用，没有任何防御能力可言，这就是非法外联。这样就使得外部入侵者可以轻松通过互联网来控制电脑，从而也就可以非法接入局域网，造成信息泄露。另外，还存在其他得非法外联方式，比如说工作人员因为工作需要将局域网内得数据信息存储到自己得笔记本电脑上，以方便下班回家继续工作。但是，这就造成了笔记本电脑在工作人员家里极有可能连接了互联网，若被黑客攻击那么就会造成笔记本中的重要数据信息被获取，即便已经被删除得数据也有很大几率被复原，从而对局域网得信息安全造成了威胁。3.4非法接入所谓得非法接入实际为外部信息系统非法访问局域网，这是由于对局域网进行线路布置会给未来网络连接需求预先留下部分网络接口。但是由于一些单位出现人员的变化以及随着时第2页共4页间推移出现一些端口无人监管，而一旦有攻击者发现这些无人监管得端口就可以利用它从而侵入到局域网中来，对局域网造成安全威胁。4计算机局域网信息安全防范的措施4.1建立计算机局域网信息安全的管理体系局域网得信息安全取决于所有得用户，单方面选择技术方面的保护是不可取的，技...