局域网环境下假设干平安问题及对策论文关键词:计算机网络网络平安局域网平安广域网论文。随着计算机网络和互联网的开展,局域网平安越来越受到人们的重视和关注。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此,局域网的平安措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。为了确保信息的平安与畅通,研究局域网的平安以及防范措施已迫在眉睫。1.当前局域网平安形势1.1计算机网络的定义计算机网络,就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件〔即网络通信协议、信息交换方式和网络操作系统等〕实现网络中资源共享和信息传递的系统。[①]计算机网络由通信子网和资源子网两局部构成。通信子网是计算机网络中负责数据通信的局部;资源子网是计算机网络中面向用户的局部,负责全网络面向应用的数据处理工作。就局域网而言,通信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备和相关软件组成。资源子网由连网的效劳器、工作站、共享的打印机和其它设备及相关软件所组成。1.2网络平安定义网络平安是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络效劳不中断。网络平安从其本质上来讲就是网络上的信息平安。[②]1.3局域网平安局域网的平安主要包括物理平安与逻辑平安。物理平安主要指网络硬件的维护、使用及管理等;逻辑平安是从软件的角度提出的,主要指数据的保密性、完整性、可用性等。1.3.1来自互联网的平安威胁局域网是与inernet互连的。由于internet的开放性、国际性与自由性,局域网将面临更加严重的平安威胁。如果局域网与外部网络间没有采取一定的平安防护措施,很容易遭到来自internet黑客的各种攻击。他们可以通过嗅探程序来探测、扫描网络及操作系统存在的平安漏洞,如网络ip地址、应用操作系统的类型、开放的tcp端口号、系统用来保存用户名和口令等平安信息的关键文件等,并通过相应攻击程序进行攻击。他们还可以通过网络监听等手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法,窃取内部网络中重要信息。还能通过发送大量数据包对网络效劳器进行攻击,使得效劳器超负荷工作导致拒绝效劳,甚至使系统瘫痪。1.3.2来自局域网内部的平安威胁内部管理人员把内...
