完善所在岸线防洪措施

完善所在岸线防洪措施（共1篇）

1.完善所在岸线防洪措施 篇一

1 局域网内部安全威胁所在

几乎所有企业对于网络安全的重视程度日益提高,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。这些隐患主要来自安全系统的部署缺陷以及单位内部员工的不安全行为,其表现在:

1)移动存储介质的无序管理:当移动存储介质可以随意在内外网的设备上运行时,病毒相当于直接绕过了内外网的安全防护措施;

2)使用盗版软件、游戏等,造成病毒传播:当病毒被植入盗版软件和游戏,运行于内网终端时,威胁就产生了;

3)用户和用户组权限分配不合理:赋予用户的权限越多,借助用户操作进行攻击的可能就越大;

4)账号及口令管理不符合严格规定或设置不合理:企业及个人对账号及口令的管理松散容易导致第三方直接获取用户身份,而账号及口令设置的不合理(如验证简单)也容易被破解;

5)过多开设服务端口:开设的端口越多,监测和防范的难度越大,遭受攻击的可能也会增加;

6)网络管理员的素质:网络管理员的专业水平往往决定了网络安全所能达到的等级;

7)用户的不规范操作,也可能会损坏网络设备(如主机硬件等),误删除文件和数据、误格式化硬盘等;

8)来自无线网络用户的内部攻击:企业局域网如果部署了无线接入AP,那么要是不做身份验证等安全措施进行防范的话,处于AP覆盖范围之内安装了无线网卡设备的普通计算机及便携设备都能自动加入本地无线局域网的网络中,这样一来本地局域网就非常容易遭遇非法攻击;

9)内外网边界安全措施不足,这种不足会导致恶性攻击的直接侵入;

(10)安全系统的技术缺陷。

2 应对措施

1)加强移动存储介质的管理,对在内网运行的移动存储介质进行授权,未经授权的移动存储介质不被识别;

2)严禁非官方正版软件在内网终端安装运行;

3)要避免给每一位用户访问内网的全部权限。这样可以利用控制登录权限列表来限制用户登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限;

4)加强账号及口令管理,防止泄露,同时合理设置账号及口令,避免认证漏洞;

5)尽量关闭不需要的端口,并对使用的端口进行监控(如流量等)便于及时发现异常;

6)提高网络管理员的专业水平并培养网络管理员良好的工作习惯;

7)确保企业建立了完善的安全政策,全体员工都必须清楚各项规定,并严格予以执行;

8)建立可靠的无线访问,合理设置账号及口令(如安全令牌和数字证书等);

9)加强网络边界安全防范(如边界防火墙系统等)。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet或内网上其他主机发起恶性攻击。因此,应在边界展开防护措施,同时建立并加强内网防范策略;

10)在技术上,采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等措施。

3 结束语

局域网的安全一方面表现在对外部网络入侵的防范,另一方面表现在对内部网络的管理,如果内部网络出现种种隐患,很容易被利用而直接从内部被入侵,增强局域网内部安全措施,是保障局域网安全的重要方面。

摘要：局域网内部出现安全威胁将导致局域网安全防范措施不攻自破,该文分析了局域网内部出现安全威胁所在,并对此提出了应对措施。

关键词：局域网,内部安全,威胁,应对措施

参考文献

[1]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).

[2]李辉.计算机网络安全与对策[J].潍坊学院学报,2007(3).

[3]李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学院学报,2009(8).

[4]徐诚.浅论局域网安全管理[J].信息与电脑(理论版),2010(1).