區域網資訊保安

班級：姓名：學號：

上課時間：

區域網（localareanetwork，簡稱lan）是在小型計算機與微型機上大量推廣使用之後逐步發展起來的一種使用範圍最廣泛的絡。指在某一區域內由多台計算機互聯成的計算機組。它一般用於短距離的計算機之間資料、資訊的傳遞，屬於乙個部門或乙個單位組建的小範圍網路，其成本低、應用廣、組網方便、使用靈活，深受使用者歡迎，是目前計算機網路發展中最活躍的分支。

隨著計算機網路的不斷發展和普及,計算機網路帶來了無窮的資源,但隨之而來的網路安全問題也顯得尤為重要,區域網內的安全問題引起了我們的重視,來自網路的安全威脅也越來越大形成極大的安全隱患。

隨著網路時代的迅速前進，資訊保安的含義也在不斷的變化發展，單純的保密和靜態的保護已不能適應當今的需要，文章就這一現狀給出了自己的定義和應對策略。資訊作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對於人類具有特別重要的意義。網路環境下的資訊保安體系是保證資訊保安的關鍵，包括計算機安全作業系統、各種安全協議、安全機制，直至安全系統，其中任何乙個安全漏洞便可以威脅全域性安全。

資訊保安服務至少應該包括支援資訊網路安全服務的基本理論，以及基於新一代資訊網路體系結構的網路安全服務體系結構。

區域網網路環境是建立在當前飛速發展的開放網路環境中，顧名思義，開放的環境既為資訊時代的企業提供與外界進行互動的視窗，同時也為外部網路提供了進入區域網最核心地帶的便捷途徑，使區域網網路面臨種種威脅和風險：病毒、蠕蟲對系統的破壞；系統軟體、應用軟體自身的安全漏洞為不良企圖者所利用來竊取資訊資源;計算機終端使用者由於安全意識、安全知識、安全技能的匱乏，導致區域網安全策略不能真正的得到很好的落實，開放的網路給區域網的資訊保安帶來巨大的威脅。

區域網病毒入侵原理及現象

具體地說，其傳播方式有以下幾種。病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;病毒先傳染工作站，在工作站記憶體駐留，等執行網路盤內程式時再傳染給伺服器；病毒先傳染工作站，在工作站記憶體駐留，在病毒執行時直接通過映像路徑傳染到伺服器中;如果遠端工作站被病毒侵入，病毒也可以通過資料交換進入網路伺服器中。

一旦病毒進入檔案伺服器，就可通過它迅速傳染到整個網路的每乙個計算機上。而對於無盤工作站來說，由於其並非真的「無盤」（它的盤是網路盤），當其執行網路盤上的乙個帶毒程式時，便將記憶體中的病毒傳染給該程式或通過映像路徑傳染到伺服器的其他的檔案上，因此無盤工作站也是病毒孽生的溫床。

由以上病毒在網路上的傳播方式可見，在網路環境下，網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外，還具有一些新的特點。

1、感染速度快：在單機環境下，病毒只能通過介質從一台計算機帶到另一台，而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定，在網路正常工作情況下，只要有一台工作站有病毒，就可在幾十分鐘內將網上的數百台計算機全部感染。

2、擴散面廣：由於病毒在網路中擴散非常快，擴散範圍很大，不但能迅速傳染區域網內所有計算機，還能通過遠端工作站將病毒在一瞬間傳播到千里之外。

3、傳播的形式複雜多樣計算機病毒在網路上一般是通過「工作站」到「伺服器」到「工作站」的途徑進行傳播的，但現在病毒技術進步了不少，傳播的形式複雜多樣。

4、難於徹底清除單機上的計算機病毒有時可以通過帶毒檔案來解決。低階格式化硬碟等措施能將病毒徹底清除。而網路中只要有一台工作站未能清除乾淨，就可使整個網路重新被病毒感染，甚至剛剛完成防毒工作的一台工作站，就有可能被網上另一台帶毒工作站所感染。

因此，僅對工作站進行防毒，並不能解決病毒對網路的危害。

5、破壞性大：網路病毒將直接影響網路的工作，輕則降低速度，影響工作效率，重則使網路崩潰，破壞伺服器資訊，使多年工作毀於一旦。

6、可激發性網路病毒激發的條件多樣化，可以是內部時鐘、系統的日期和使用者名稱，也可以是網路的一次通訊等。乙個病毒程式可以按照病毒設計者的要求，在某個工作站上激發並發出攻擊。

7、潛在性：網路一旦感染了病毒，即使病毒已被清除，其潛在的危險性也是巨大的。根據統計，病毒在網路上被清除後，85%的網路在30天內會被再次感染。

區域網病毒**主要有以下幾種方式:①從****的軟體帶有病毒:瀏覽**的時候activex控制項帶來的病毒;②安裝程式附帶的流氓軟體:

不明郵件帶來的病毒;③移動儲存裝置儲存資料傳染病毒等等方式。使用者日常使用時應盡量從正規****軟體、少瀏覽不正當**、不明郵件應該盡量不開啟等。

處理方法主要有以下幾類。

首先:在閘道器上的網路層時常進行病毒檢測和掃瞄，及時清除明顯的病毒封包，對病毒源客戶機進行阻塞與隔離，大規模爆發網路病毒時也能夠有效的隔離病毒疫區。

其次:監測每台計算機的防毒軟體安裝情況和病毒庫更新情況，以及作業系統或者其它應用軟體的補丁安裝情況，若發現客戶機或者伺服器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網路，拒絕其接入單位網路，直至缺陷或漏洞修復完畢，補丁安裝完畢後再將其接入網路內。

再次:使用u盤、行動硬碟等移動儲存裝置傳遞各類資料，已經成為各類病毒傳播的主要途徑之一。由於u盤和行動硬碟使用方便，很多計算機使用者都選擇使用它來進行資料檔案的儲存和拷貝，無形中使得u盤和行動硬碟成為這些病毒和惡意木馬程式傳播的**，給計算機使用者的資料安全和系統的正常使用帶來很大危害。

鑑於通過u盤和行動硬碟傳播的計算機病毒在網際網路絡上的傳播日趨增多，辦公網路內使用者可以按照以下幾點，正確安全地使用u盤和行動硬碟進行資料檔案的儲存和拷貝。

最後:根據實際情況可進行資料加密，vpn系統vpn(虛擬專用網)可以通過乙個公用網路(通常是網際網路)建立乙個臨時的、安全的連線，是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴充套件，可以幫助遠端使用者、公司分支機構、商業夥伴及**商同公司的內部網建立可信的安全連線，並保證資料的安全傳輸。

它可用於不斷增長的移動使用者的全球網際網路接入，以實現安全連線;也可用於實現企業**之間安全通訊的虛擬專用線路，用於經濟有效地連線到商業夥伴和使用者的安全外聯網虛擬專用網。

實現網路資訊保安的策略。明確等級保護措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關係。

在安全域的網路邊界建立有效的訪問控制措施。通過安全區域最大限度地實施資料來源隱藏，結構化和縱深化區域防禦，防止和抵禦各種網路攻擊，保證資訊系統各個網路系統的持續、穩定、可靠執行。

1.系統安全策略。對作業系統、資料庫及服務系統進行漏洞修補和安全加固，對關鍵業務的伺服器建立嚴格的審核機制。

最大限度解決由作業系統、資料庫系統、服務系統、網路協議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統缺陷、病毒等安全隱患。

2安全管理策略。針對企業資訊系統安全管理需求，在安全管理上需要在完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理等方面機制、制度的同時，與管理技術緊密結合，形成一套比較完備的企業資訊系統安全管理保障體系。

3.縱深防禦策略。入侵檢測系統在安全系統中，防火牆相當於網路系統入口的門衛，能按照我們設定的規則判斷他人是否可進入，把攻擊、惡意的資料報擋在門外，而入侵檢測系統則相當於攝像機，可以監控網路或者重要的主機，監控入侵行為，尤其可以發現潛在攻擊特徵，必要時可與防火牆聯動，及時阻斷入侵行為。

當黑客試探攻擊時，大多採用一些己知的攻擊方法來試探。通過入侵檢測系統的「實時監測」功能，發現黑客攻擊的企圖，對於網路安全來說也是非常有意義的。也就是說，如果黑客攻破系統所需要的時間大於發現黑客攻擊並響應的時間，則系統就是安全的。

通過該系統可以快速定位來自網路內部和外部的攻擊行為以及網路內部的異常流量等。

區域網資訊保安

無限區域網

虛擬區域網

區域網中毒

區域網資訊保安

無限區域網

虛擬區域網

區域網中毒

相關推薦