局域网网络安全措施大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇局域网网络安全措施范文，希望它们能为您的写作提供参考和启发。

篇（1）

0 前言

互联网络运用于生活和工作的各个领域,颠覆了传统的生产形式,对生产力的发展与提高起着重要作用;许多电力企业都意识到互联网对于企业生产经营的重要性,近几年信息化建设速度明显加快,并且对企业网络不断进行优化、调整;除此之外,在电力企业各下属网点还先后投入使用各种智能系统,如视频监视系统、智能操作控制系统等。上述智能系统的使用和推广,帮助电力企业提高了经营管理水平,对企业生产经营发挥了重要作用。随着我国电力企业信息化程度的不断提高,因此保证企业网络安全是企业经营活动正常开展的基础。电力企业网络安全管理方案的形成,是企业业务的客观需求,同时也是网络安全领域发展的必然结果,将经济效益和社会影响相结合进行综合考虑,可以看出重视网络安全管理及系统的维护建设是电力企业的当务之急[1]。

1 企业网络安全需求

电力企业对网络安全的需求主要包括以下几点:1)要确保拥有一个安全的网络环境首先需要保证机房可以为各种设备提供良好的运行环境,机房需要有门禁系统、防火、防雷电及防潮等相关设备。同时为机房配备空调,保持机房内温度处于恒温状态,值班人员每天要按时巡检,对于发现的问题要及时解决或报告。以某电力企业的机房改造工程为例,改造之后的机房条件虽然有较大改善,但仍存在一些问题。例如电池组超过使用期限,防潮防雷电等措施不到位,无发电设备及冗余供电线路等等;甚至有的电力企业根本没有专门的机房,网络设备胡乱堆放,并未采取任何防护措施,闲杂人员可以随意进出,网络线路也十分凌乱。希望有关部门能够意识到问题的存在,早日消除网络安全隐患。2)电力企业的各种业务的硬件操作系统安全平稳运行也是保障网络安全非常重要的一环,因此里面有大量的工作亟待完善,例如:对系统补丁进行及时升级堵住安全漏洞,关闭一些非必须端口,合理限制用户对操作系统的使用权限等等;若想达到期望的网络安全管理效果,还需进一步规范操作人员的操作行为,减少操作失误,将所有操作步骤程序化规范化,为企业网络安全提供可靠保障。3)对于电力企业的重要业务数据应根据相关要求予以及时备份,并定期对备份的内容进行检查,确认是否可读;企业的移动办公用户若需接入内网办公,传输数据时也应进行加密处理;确保业务系统安全稳定运行,即便业务出现意外中断情况也可及时恢复。如果电力企业在确保数据安全性方面尚无一个统一的解决措施,那么电力企业的网络安全将面临着极大的风险,数据资料对企业具有非常重要的价值,因此很有必要制定数据防丢失措施[2]。

2 网络安全现状分析及主要威胁

2.1 企业自身发展带来的威胁

部分电力企业由于各种各样的原因导致出现网络安全问题以后得不到及时解决,或者是企业的智能系统出现故障,这些都将影响企业在客户中心的形象和企业生产经营。其次,由于某些电力企业电脑配置较低,如有较多的业务软件同时运行将会出现电脑运行不畅的情况、甚至死机,这样不但影响电力企业的正常业务更无法防毒保证网络安全。加之部分企业的电脑超过使用年限,无法满足业务的发展需求,建议及时升级更换。尽管大多电力企业由于工作需要安装了视频监视系统,但并无相关的制度来正确使用该系统,因而对企业经营和网络安全维护作用不大。

2.2 网络黑客的破坏与病毒威胁

由于互联网的高速发展,一些攻击技术与黑客工具的传播非常快,相关的工具使用也变得更加容易,因此造成攻击事件不断发生。发生这些行为深层次原因有:1)商业竞争,电力企业间为自身利益,无视道德与法律,违法雇佣黑客对竞争对手进行攻击,达到获取竞争对手信息并制定策略进行打压的目的;2)更多的年轻人在好奇心的驱使下加入黑客队伍,以设计程序,攻破预定的目标为主要乐趣,达到炫耀过人技术水平的目的。目前,病毒与恶意代码传播、感染能力越来越强大,所以造成损失也是越来越大。随着计算机网络的深入发展及应用,网络上存储庞大的信息资源,甚至还包括了核心信息。一经遭到破坏,轻者就会影响业务,增加了维护的成本;严重的就会导致电力企业信息泄露和业务中断,使企业不能正常经营。由于遭受到冲击波和震荡波,甚至是ARP病毒进行攻击,造成电力企业的系统莫名重启和不能联网的情况;目前操作系统仍存在很大的漏洞,因此,电力企业必须防范未然,充分合理的利用企业已有桌面安全的管理系统与Norton防病毒的系统,把问题有效消灭在萌芽的状态中[3]。

3 完善企业网络安全管理措施

3.1 进行科学的网络功能管理

目前,电力企业网络系统非常庞大,在网络安全的应用中有大量相对成熟的技术能够借鉴与使用,如防火墙和防病毒等软件;但是这些系统都是独立的工作,处在相对独立的状态,因此要想保证网络安全和网络资源得到充分利用,必须为其提供经济安全、高效可靠、功能齐全、易于扩展和升级维护的一个网络管理平台进行管理。例如,某电力公司在2009年对网络管理系统进行尝试性的使用,其网络管理的功能十分强大,且还具有独到的跨平台性,它不但功能强大且使用简单,还非常适合用于其他分公司中复杂的网络环境的管理。

3.2 建立健全数据备份和恢复体系

网络安全能够得到保障的关键是确保安全的业务系统数据,因此,应该根据电力公司业务特点与网络现状,建立Linux

数据的备份系统,不仅能够确保电力企业业务系统的数据,如FTP数据和财务数据等,还能使关键用户的数据及时的自动的同步到服务器上,同时还可以在系统恢复后自动同步数据。该系统客户端能够支持Windows等,兼容性很好,应用的前景非常广。该系统应该由专人进行管理且定期刻录和转存备份数据,定期对转存数据进行可读性的测试,做好记录,有效确保数据与网络安全,在使用过程中取得良好效果,因此应该推广应用,有效避免发生数据丢失[4]。

4 结语

总而言之,电力企业的网络安全领域和安全管理是复杂、综合和交叉的综合性非常强的重要课题。我们应该在享用其便利的同时,应该把网络安全纳入安全管理工作范围内。电力企业在进行信息化建设的过程中就算面临很大的网络安全威胁,只要通过科学的技术及管理手段,在安全范畴里进行探索与尝试,并在实践中不断学习、掌握网络安全和管理的新知识,就能够构建安全可靠、高效的网络环境,从而有效促进电力企业可持续发展。

参考文献:

[1]高化田,浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011(05):32-33.

篇（2）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）07-0003-03

随着当今社会的迅速发展，电子计算机通讯技术被广泛应用于各个领域，并推动了数据库技术呈现多样化发展，但同时也出现了多种与数据库有关的网络安全威胁。目前，数据库管理人员的日常的维护和管理是确保数据库安全的主要措施，一旦数据库遭到黑客网络攻击，造成的后果是非常严重的。因此，加强计算机网络数据库的安全性和可靠性至关重要。

1计算机网络数据库概述

随着网络时代的到来，计算机网络技术得到了广泛的应用，数据库技术也逐渐被越来越多的人关注和使用。但同时网络数据资源被泄露更改甚至破坏的现象也屡见不鲜，这些都极大地威胁着计算机网络数据库的安全，对计算机网络系统的运行更是产生了严重的影响。经过分析我们发现，威胁着计算机网络系统运行安全的因素主要有两个，一个是黑客的攻击，另一个是网络数据库本身存在一定的漏洞。因此，数据库管理人员应该加大力度，全面分析和查找网络数据库技术中存在的安全漏洞，并及时采取适当的措施加以应对，确保计算机网络系统能够正常、稳定、安全的运行。计算机网络数据库包括三个含义：其一是该数据库在网络上运行；其二是该数据库在网络上包含其他用舻牡刂罚黄淙是在信息管理过程中，该数据库的数据记录可以通过多种方式相互关联。网络数据库与分层数据库的相似点在于它们都包含从一个记录到另一个记录的前进，但网络数据库的结构并不严格，即一个记录可以指向多个记录，而多个记录也可以指向一个记录，而分层数据库却只有一个路径，即从父记录指向子记录。在应用计算机网络数据库过程中，可以将全部的有效资料及时的上传至计算机网络数据库内部，很大程度地实现了资源的共享，但与此同时，黑客入侵现象的存在，使得网络数据库出现一系列的安全隐患。如何防止黑客入侵，保证网络数据库的安全，确保数据的完整性成为数据库管理人员重点关注的问题。要想保护网络数据库的安全，需要从以下几个方面着手：1）做好数据库的逻辑完整性，按照规范和标准对数据库整体结构的完整性给予保护和监管，例如需要对某一个字段进行更改的过程中，一般要求不会对其他字段造成影响和损坏；2）实现数据库的物理完整性。其通常指的是自然或物理故障不会对数据库本身造成影响，比如突然停电或计算机出现故障等；3）确保数据库的元素安全性，即保证数据库中所有元素都是正确的；4）严格控制用户访问网络数据库权限，借助不同的程序来实现对网络数据库访问权限的有效设置，这样一来只有通过授权的用户才能进入数据库进行相应的访问；5）确保数据库的可审计性，采取一定的保护措施，确保数据库中的每一个元素都能够被修改和存储；6）确保数据库的可用性，如果用户通过了数据库的访问权限，那么他就具有自由访问数据库的权限；7）严格控制数据库的身份验证，必要的时候也可以按照要求进行相应的审计追踪，避免不安全因素产生。当今社会，网络技术在不断发展，网络数据库的安全性面临的威胁将越来越大。因此，仅仅局限于传统的数据库管理员已经不能确保网络数据库的安全性能，应该更加关注如何合理设置严密的访问权限及保护账号的安全等。

2计算机网络数据库存在的安全威胁

计算机网络的网络环境具有自由开放、复杂多样、高度自治等特点，因此，网络数据库的安全性出现威胁也是无法杜绝的，但怎样有效避免网络数据库信息被黑客非法入侵、被篡改及数据丢失等情况的出现，成为数据库管理人员非常关注的问题。网络数据库具有能够存储大文件、具有一定的稳定性和可靠性且能够频繁的更新数据库元素等很多优势，甚至有时会有一些非常重要的敏感数据信息存储到网络数据库中。因此，确保网络数据库的安全性至关重要，尽可能地避免网络数据库遭受威胁。一些非法用户入侵网络数据库时通常情况下是直接入侵网络系统来实现的，因此，要想保护网络数据库免受安全威胁，首先要确保网络系统的安全性能。实际上，诱发网络数据库危险的因素比较多，最为常见的因素如下：1）由于用户操作不当而诱发网络数据库数据出现错误；2）用户在没有该范围内访问权限的情况下查阅数据库内的相关数据信息；3）黑客攻击数据库；4）利用非法手段对数据库内部的数据资源进行篡改或窃取。下面让我们就计算机网络数据库使用过程中可能出现的安全威胁进行分析和讨论。

2.1数据库下载

在使用ASP编写连接文件过程中，大部分用户选择的句式基本相同，然后将与数据库文件相对应的语句显示出来，以确保数据库的安全性。如果仅仅看语句的连接是不存在任何问题的，且名字也足够长，保险系数相对较高，这种难度对于下载者来说识别和破解是都比较困难的，但暴库技术和相关工具的使用，使得快速定位数据库的各种具体情况成为可能，即使全部成功暴库无法达到，但百分之九十以上的成功率还是有可能的，一旦获得相应的数据库地址，利用IE输入，可以成功获取数据库的用户名和密码，从而出现了数据库密码被盗的现象，如果该文件至关重要，那么造成的影响是非常严重的。

2.2注入SQL

互联网在应用过程中，用户为了保障其安全性，通常情况下是在设置了防火墙之后才对Web服务器进行布置，对于端口的开放也非常谨慎，只开放80端口，防止非法人员入侵其他端口，这样一来，非法入侵者获得用户名和密码的唯一途径就是将80端口破解。一般情况下，非法者入侵80端口采用的最常见的方式就是注入SQL，一些程序员在编写程序代码时，未对用户输入数据的正确性给予高度重视，从而给应用程序的运行留下了较大的安全隐患。这里所提及到的sOL通常是指将传输代码输入到客户端位置，以实现对服务器与处理程序间相关数据信息的有效收集，这样所需要的资料就可以获取了。SQL这种操作方法能够常规访问80端口，访问的过程中与其他普通的Web网页并没有什么差别，且防火墙也无法识别和报警这种入侵方式，因此，系统管理员对系统应该进行及时的检查与审核，否则以这种方式入侵数据库是不容易被察觉和发现的，进而造成数据库中的资料被盗取。

2.3病毒感染

目前，随着全球信息化的发展，推动了各系统间信息的有效交流。当然，信息化时代在为我们的日常生活和工作带来便利的同时，也提升了计算机病毒交互感染的可能性。通过对网络数据的使用情况进行分析可以发现，病毒是威胁网络数据安全的主要因素，它已然成为网络数据安全的头号“敌人”。病毒最显著的特点就是它具有很强的传染性，且通常情况下，病毒是编程人员通过手动植入进去的。病毒的入侵方式是利用系统之间的信息交互。且病毒还有两个很强的特性是寄生性和破坏性，因此，系统管理人员要对系统进行定期的检查与审核，防止病毒入侵对系统造成巨大的影响，切实做好病毒的防范工作，安全杀毒软件，时刻保持警惕，防止病毒感染。

2.4缺乏对账号权限设置的安全防护

当系统的操作环境比较安全，网络数据库鲜有非法入侵的情况出现，那么网络数据库的用户就会逐渐丧失该有的安全意识。以账号及密码设置为例进行分析，在权限设置过程中，大部分用户往往通过修改或禁用的状态来对其访问权限进行简单的设置，其往往存在较大的安全隐患，其会导致用户的账号和密码公开在广大用户面前。另外，在使用账号密码过程中，部分用户缺乏足够的监控力度，导致一些做法无法顺利的满足数据字典的要求。另外，传统的数据库设有专门的安全监管人员，但网络数据库并没有安全监管人员的设置，所谓的安全监管人员是指以网络为基础，对整个数据库进行管理和维护。由于安全监管人员的缺乏，导致网络数据库的调试能力以及执行效率相对缺乏，这对未来网络数据库的发展有非常严重的影响。

2.5管理方面的不安全性

在计算机网络数据库管理过程中，由于管理人员未严格按照相关规范和标准进行数据库管理，从而导致各个环节的管理工作存在一定的不安全性。实际上，强大的数据库管理系统安全机制，可以保证数据库管理工作有条不紊的进行，但是我国大部分的计算机网络数据库管理未按照要求制定有效的管理规范和标准，同时一些用户的防范意识和安全意识比较差，相关管理措施无法得到有效的落，未按照要求使用数据库系统默认的安全选项，从而诱发一系列的数据库安全问题。另外，管理人员的不安全性主要表现在身份认证和权限控制这两个方面，从而导致数据库本身的漏洞比较严重，容易造成非法用户的入侵，影响数据库的安全。

3计算机网络数据库安全威胁的具体应对措施

网络环境有其独特的性质，即开放性，因此网络数据库遭受到各种各样的安全威胁在所难免，但针对性的技术方案不仅可以有效地提升网络数据库的安全性，而且还能确保数据的完整性和一致性。通常情况下，可以把网络数据库的安全威胁分为两个方面，其一是确保网络数据库中的信息能够合法性存取，其二是确保数据库内容本身的安全性，下面我们就计算机网络数据库安全威胁提出具体的应对措施。

3.1用户身份认证

对于广大用户而言，计算机网络环境属于开放的环境，其往往会面向更多的用户，并且对于任何一个有网络数据库访问需求的用户都需要按照要求开展身份认证，从而避免了用户对网络数据库的非法访问。对于计算机数据库而言，系统登录设置可以有效地对用户名和密码的正确与否进行验证；对于数据库的连接设置同样需要对用户的身份进行验证；而数据库对象的设置则会按照不同的权限为每一位用户进行访问权限的设置，以保证数据库信息的安全性、有效性。

3.2数据库加密

其一般是对数据库信息进行加密处理，以保证数据库信息的安全性。这里所提及到的加密通常是在原有数据库信息的基础上借助特殊算法进行改变，这样那些非法用户及时可以获取相关数据信息但是如果缺乏相应的解密方法，也不会从中获取原始信息。实际上，数据库加密系统对加密和解密过程给予了统一的规定，它包括三方面的内容，即将数据信息由可变转化为不可变、加密的数据库信息需要通过密钥解密还获取信息数据的原始信息、算法等。

3.3数据备份与恢复

数据的备份和恢复能够确保网络数据库中数据信息的一致性和完整性，这种方案被广泛应用于网络数据库中。就目前而言，网络数据库中数据备份机制和恢复技术有很多种，其中最常见的有逻辑备份、动态备份和静态备份等，常见的数据恢复技术包括磁盘镜像、备份文件及在线日志等。

3.4攻击检测和审计追踪

实际上，审计追踪通常是对网络用户的所有网络操作进行自动跟踪，并把追踪到的所有数据信息进行记录，然后将其保存到相应的审计文件中，方便相关人员的查阅。同时，攻击检测和审计追踪还能够及时的查找出网络数据库安全威胁的漏洞和弱点，有利于进一步完善网络数据库的安全性。

3.5建立防火墙。拦截入侵的信息

在计算机网络中黑客无处不在，如果我们无法做到将其完全消除，那么必要的防范措施应该做到位，而防火墙这个保护工具就很有效。防火墙作为计算机网络的一道安全屏障，能够有效的拦截黑客的入侵，避免系统受到黑客的侵害。

3.6启动司法程序对黑客入侵追究责任

黑客的入侵给客户造成的损失往往是非常巨大的，但是他们却很少受到相应的惩罚，即使有少部分人受到了惩罚也是经济惩罚，刑事处罚却很少涉及，由此可以看出，在计算机网络方面，司法机制还不够健全，这也是导致黑客大行其道的重要因素。要想从根本上将黑客入侵网络的现象杜绝，最好的方式就是进一步完善司法机制，启动司法程序对黑客入侵追究相应的责任。

3.7对于病毒的防护

目前，各类杀毒软件盛行，比如：360安全卫士、金山毒霸以及卡巴斯基等，利用杀毒软件对计算机系统实行安全防护是非常有效的手段。杀毒软件可以对系统中的各项参数进行实时的监测和查杀，从而保证网络数据库的安全。当通过杀毒软件监测发现某个局部数据存在病毒入侵现象时，则需要对整个系统进行全面的病毒查杀与监测，以保证整个数据库的安全性，保证其他系统数据免受病毒的侵害，从而确保整个系统可以安全、可靠的运行。

3.8提高自身安全防护性能

计算机数据库系统之所以可以被暴库，其主要原因是IIS服务器将错误信息发给了用户，这些错误信息中包含了执行错误的情况。因此，为了尽可能地阻止暴库情况的发生，HS服务器的默认设置应该加以调整，一般情况下是通过改变数据库的后缀名来防止黑客的入侵。虽然这种方式在防止暴库上能够起到一定的作用，但随着计算机技术的不断发展，黑客有了更多破解的方式，即使该数据库文件已经进行了修改操作，但他们仍然可以通过破解得到所需要的数据信息，并借助相应的方式对其进行成功下载。

3.9将“#”字符加至数据库名称的前面

篇（3）

4 结论

在计算机网络系统的安全管理中，数据库的安全是重要的一部分，应该采取多种保护措施，对计算机网络数据库的安全进行保护，有效的防止非法入侵与袭击，为网路用户提供一个安全、稳定的网络环境。

参考文献

[1] 李林艳.网络环境下的计算机数据库安全[J].电子世界，2012（14）.

篇（4）

1、局域网的安全现状

随着计算机技术的的发展，计算机网络也广泛用于各类企事业及政府组织等。但同时网络的安全性也是各类用户都关心的话题。相对而言，广域网的安全防御体系已建立起较完善的防火墙、漏洞扫描、网络边界等方面的防御，并将重要的安全设施集中于网络入口处，通过严密监控，把来自外网的安全威胁大大降低，而局域网的安全威胁却日益严重，且安全管理手段也乏善可陈。各类合法或非法用户通过与局域网相连接的计算机进入局域网网络，这可能给局域网带来安全隐患。为病毒侵入网络和蔓延创造了条件，导致局域网病毒爆发，网络瘫痪，影响了用户正常使用网络或信息丢失。

2、局域网常见的安全威胁

2.1计算机病毒

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有破坏性、复制性、传染性、隐蔽性、可触发性。随着社会信息化的发展，计算机病毒所造成的威胁日益严重。例如：1988年11月美国康奈尔大学的学生莫里斯将其编写的蠕虫程序输入计算机网络，致使网络堵塞，数万台计算机被感染。每次重大计算机病毒感染事件都是一次计算机界的地震，引起了社会的巨大反响，也引起了人们恐慌情绪。计算机感染计算机后，会造成计算机系统运行速度减慢、经常无故发生死机、文件长度发生变化、存储的容量异常、丢失文件或文件损坏、计算机屏幕上出现异常显示、系统不识别硬盘等各种异常现象。

2.2使用计算机的安全意识淡薄

用户在使用计算机时不能做到上网不，不上网，用户使用U盘等移动存储设备上传、下载数据时，没有经过杀毒软件等检查程序检查，就将信息上传到局域网的电脑上或者将内部数据带出局域网，给病毒进入内部局域网提供了可乘之机，增加了数据泄密的风险。还有就是用户的笔记本电脑频繁切换使用内外网的情况很普遍，在未经许可的情况下，外网上使用过的笔记本电脑接入内部局域网络，在不经意情况下容易造成外网病毒传入内部局域网，甚至导致内部重要信息泄露。

2.3局域网管理制度不健全

严格的管理制度是局域网安全的核心保障，但是国内局域网网络安全方面皆疏于管理。目前局域网网络管理不仅缺乏财力、物力投入也没有足够的人员储备；而在局域网相关技术和硬件配置方面，普遍采用老式网络设施.难于满足现在局域网络安全管理的要求，也无法满足现在经济的发展。

3、局域网安全问题的解决方案

3.1局域网所处外界环境的安全

局域网所处环境的安全是整个局域网安全的根本，也是整个网络正常运行的保证。如果局域网网络处在一个有安全隐患的环境中，不仅可能造成信息的损失，也可能造成硬件的损坏。外界环境安全包括设备软硬件安全、通信线路安全、运行环境安全等方面。其中保证通信线路的安全可以降低数据在线路传输上外泄的可能性，可以选择较好的光纤做为介质以防止数据在传输线路上的外泄。另外做冗余备份线路也是很好的一种避免一条线路出现问题时保证信息畅通的方法。运行环境的安全主要指计算机运行所处环境的温度、灰尘、湿度方面的问题，我们要尽量保证网络在良好的环境中运行。

3.2操作系统的安全性

现在绝大多数用户使用Windows操作系统，存在着许多的系统漏洞。操作系统的安全性对网络安全有着很大的威胁，特别是目前大部分网络攻击或计算机病毒就是利用操作系统的漏洞进行工作的。操作系统的漏洞还表现在配置不当上，有些网络管理员在操作系统的配置上，出现了一些用户分配权限不当的问题，导致一些非法用户能够进入网络，使网络存在不安全的因素。可以通过打补丁的方法来提高操作系统的安全性。所以在对系统的配置上，特别是用户权限的问题上，不可轻易扩大用户的权限。

3.3建立防病毒入侵检测系统

现在防火墙和入侵检测系统已经被普遍使用，但是仅依靠防火墙和入侵检测系统还不足完全避免网络攻击。近年来蠕虫、木马等病毒的威胁日益增长并侵入到应用层面，即使部署了防火墙、入侵检测系统等网络安全产品，网络的带宽利用率缺居高不下，应用系统的响应速度也越来越慢。防火墙是网络层的安全设备，不能分析应用层协议数据中的攻击信号，而入侵检测系统也不能阻挡。必须采取相应的技术手段来解决应用层的安全威胁，其中入侵防御系统为代表的应用层安全设备，能够很好的解决应用层防御的问题。

3.4备份重要数据

当我们的计算机系统出现故障或崩溃时，会彻底丢失原有系统中的信息。为了数据的安全，我们对系统中的重要数据要经常做备份处理。一般简单的备份只是将相关数据复制到非系统分区或者移动硬盘上。如果与系统有关的重要数据，则需要用引导光盘开机启动GHOST克隆镜像到非系统分区。

3.5综合考虑完善安全方案

在现实情况中，任何一种安全保护措施皆不能完全保证网络绝对安全，都有被攻破的可能性。为此需要建立多层保护系统，各层保护相互结合，即使一层被破坏时，其余层还能继续发挥保护功能，可以最大增加信息安全可靠性。基于这种考虑，在日常做安全方案时应考虑使用多重保护机制，不应该单独依赖某一项安全措施或产品，这样才能最大程度的确保局域网的安全。建立综合的安全方案后，对于来自网络、数据库、存储设备的信息进行分析、过滤，发现其中隐藏的安全问题，使管理员能够快速发现被攻击设备和端口，并根据预案做出快速的反应，以保障网络安全。

3.6加强人员的网络安全培训

篇（5）

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1120075-01

伴随着低档无线网络设备的价格不断走低,操作日益简便,低档无线局域网络在近几年得到了迅速普及。不过,随着低档无线局域网络的普及,也给用户单位的信息安全带来不小的威胁。在这种情形下,我们该如何才能化解低档无线网络的安全威胁,享受组网的快捷、便利呢?

一、低档无线网络的安全缺陷

以无线方式连接到小区宽带网络,并通过宽带网络进行共享访问Internet的组网环境下,我们只需要先通过普通双绞线将低档无线路由器的WAN端口与小区宽带网络的交换端口连接在一起,然后对无线路由器的连接端口参数进行合适的设置,就能上网访问了。然而低档无线路由器的信号覆盖范围最远可达300米左右,如果不采取安全措施进行防范的话,那么处于300米范围之内安装了无线网卡设备的普通计算机都能自动加入本地无线局域网网络中,这样一来本地无线局域网就容易遭受非法攻击。

目前来看,低档无线局域网存在下面一些安全缺陷:

(一)安全机制不够健全

低档无线局域网大都采用了安全防范性能一般的WEP协议,普通用户即使采用了WEP加密协议、进行了WEP密钥设置,非法攻击者仍然能通过一些专业的攻击工具破解加密信号,从而轻易截取客户上网地址、网络标识、无线频道信息、WEP密钥内容等信息,有了这些信息,非法攻击者就能方便地对本地无线局域网络进行非法入侵操作了。

此外,低档无线局域网几乎都不支持系统日志管理、入侵安全检测等功能,安全机制不够健全。

(二)无法进行物理隔离

低档无线局域网从组建成功的那一刻,就直接暴露在外界,无线网络访问也无法进行任何有效的物理隔离,各种有意的、无意的非法攻击随时存在,那么无线局域网中的各种隐私信息也会随时被偷偷窃取、访问。

(三)用户安全意识不够

低档无线局域网往往只支持简单的地址绑定、地址过滤以及加密传输功能,这些基本安全功能在非法攻击者面前几乎没有多大防范作用。再加上用户不熟悉无线网络技术,对网络安全知识了解甚少,在使用无线网络的过程中很少有意识去进行一些安全设置操作。

(四)抗外界干扰能力差

无线局域网在工作的过程中,往往会选用一个特定的工作频段,在相同的工作频段内无线网络过多时,信号覆盖范围会互相重叠,严重影响有效信号的强弱,最终会影响无线局域网的信号传输稳定性;此外,无线上网信号在传输过程中,特别容易受到墙体之类的建筑物的阻挡或干扰,这样也会对无线局域网的稳定性造成一定的影响。对于那些低档的无线局域网来说,它的抗外界干扰能力就更差了,显然这样的无线局域网是无法满足高质量网络访问应用要求的。

二、组网便利下的安全威胁

(一)造成隐私信息外泄

有时上网用户为了方便工作,会在不经意间将单位的重要隐私信息或核心工作信息通过移动设备挂上无线局域网网络中,这样无形之中就容易发生重要隐私信息外泄的危险,严重的时候能够给单位或个人造成巨大的经济损失。

(二)降低内网安全能力

单位无线局域网附近有时还会存在一些家用无线局域网或者其他单位的无线局域网,在这种情形下,单位中任何一台安装了无线网卡设备的笔记本电脑都有可能自动连接到其他单位的无线局域网中,如此一来就容易发生这个单位的无线局域网与其他单位的无线局域网直接互联的现象,甚至可能出现单位无线局域网直接与Internet网络互联的现象,这些现象会降低单位内网安全防范能力,给单位造成严重的安全后果。

(三)危及信息系统安全

一些规模较小的单位很可能出于技术、成本等因素,选用一些价格低廉、质量低劣的无线网络设备进行组网升级、信息点的延伸,由这些网络设备搭建而成的网络将会天然暴露在外界,无线网络访问无法做到有效的物理隔离,那样一来单位的信息系统安全将会随时受到危及。

三、化解无线网络安全威胁

虽然低档无线局域网容易给我们带来各种意想不到的安全威胁,不过对于那些对安全性要求不是很高的小规模单位来说,仍然可以选用低档的无线局域网,前提是通过制定有效的安防措施将低档次无线局域网的安全威胁降到最低限度,让小规模单位用户也能享受组网便利。

(一)做好企业无线网络的安全状态检查

我们应该定期对单位的内网、外网使用情况以及核心网络设备的工作状态进行详细检查,并做好检查记录。同时,还应该加大力度对单位无线局域网附近区域的无线网络工作环境进行动态监测,对单位的网络系统安全进行评估以及审计;此外,对于涉及到处于单位核心信息以及进行重要网络应用的工作场所,应该采取电磁屏蔽等手段,来阻止非法网络入侵或攻击。

(二)重视对使用者安全防范意识的培养

单位负责人必须准备相应的网络安全资料,在单位定期开展无线上网安全知识的宣传、培训,以强化每一位无线上网用户的安全防范意识,同时有针对性地进行网络安全专项整治工作,保证单位所有员工都能在思想上高度重视无线网络安全工作。

(三)制定严格的无线网络管理规章制度

单位负责人要对无线网络设备的使用做出合理的规定,对无线上网用户进行合理管理,统一规范无线网络设备的工作模式以及安全设置,明确上网用户的使用范围和访问权限;例如,禁止保存有重要单位信息的笔记本电脑连接到无线局域网中,禁止随意在无线局域网中进行共享访问等。

相信在认识到低档无线局域网存在的种种安全威胁后,我们只要采取有效的安全措施进行防范,还是能够保障无线网络的安全运行,让低档无线局域网也能很好地为我们提供服务。

篇（6）

以无线方式连接到小区宽带网络，并通过宽带网络进行共享访问Internet的组网环境下，我们往往只要先通过普通双绞线将低档无线路由器的WAN端口与小区宽带网络的交换端口连接在一起，然后参照说明书对无线路由器的连接端口参数进行合适的设置，就能上网访问了。由于在默认状态下，低档无线路由器会自动启用DHCP服务功能，当我们将无线网卡设备正确地安装到普通计算机上后，不需要进行任何参数设置就能自动连接到无线局域网网络中了。然而在享受组网便利的同时，低档次无线路由器的信号覆盖范围最远可达到300米左右，要是不采取安全措施进行防范的话，那么处于300米范围之内安装了无线网卡设备的普通计算机都能自动加入本地无线局域网网络中，那样一来本地无线局域网就容易遭遇非法攻击。

从目前来看，组建方便的低档次无线局域网存在下面一些安全弊病：

1　安全机制不太健全

低档次无线局域网大部分都采用了安全防范性能一般的WEP协议，来对无线上网信号进行加密传输。而没有选用安全性能较高的WAP协议来保护无线信号的传输。普通上网用户即使采用了WEP加密协议、进行了WEP密钥设置，非法攻击者仍然能通过一些专业的攻击工具轻松破解加密信号，从而非常容易地截取客户上网地址、网络标识名称、无线频道信息、WEP密钥内容等信息，有了这些信息在手，非法攻击者就能方便地对本地无线局域网网络进行偷窃隐私或其他非法入侵操作了。

此外，低档次无线局域网几乎都不支持系统日志管理、入侵安全检测等功能，可以这么说低档次无线局域网目前的安全机制还不太健全。

2　无法进行物理隔离

低档次无线局域网从组建成功的那一刻，就直接暴露在外界，无线网络访问也无法进行任何有效的物理隔离，各种有意的、无意的非法攻击随时存在，那么无线局域网中的各种隐私信息也会随时被偷偷窃取、访问。

3　用户安全意识不够

低档次无线局域网往往只支持简单的地址绑定、地址过滤以及加密传输功能，这些基本安全功能在非法攻击者面前几乎没有多大防范作用。不过，一些不太熟悉无线网络知识的用户为了能够快速地实现移动办公、资源共享等目的，往往会毫不犹豫地选用组网成本低廉、管理维护操作简便的低档次无线局域网，至于无线局域网的安全性能究竟如何，相信这些初级上网用户几乎不会进行任何考虑。再加上这些不太熟悉无线网络知识的初级用户，对网络安全知识了解得更少了，这些用户在使用无线网络的过程中很少有意识去进行一些安全设置操作。

4　抗外界干扰能力差

无线局域网在工作的过程中，往往会选用一个特定的工作频段，在相同的工作频段内无线网络过多时，信号覆盖范围会互相重叠，这样会严重影响有效信号的强弱，最终可能会影响无线局域网的信号传输稳定性：此外。无线上网信号在传输过程中，特别容易受到墙体之类的建筑物的阻挡或干扰，这样也会对无线局域网的稳定性造成一定的影响。对于那些低档次的无线局域网来说，它的抗外界干扰能力就更差了，显然这样的无线局域网是无法满足高质量网络访问应用要求的。

二、组网便利下的安全威胁

既然低档次无线局域网存在上述一些安全弊病，这些弊病要是突然发作起来或被非法攻击者利用的话，那么就可能给我们带来不小的安全威胁：

1　造成隐私信息外泄

有的时候，不少无线局域网上网用户为了方便工作，往往会在不经意间将单位的重要隐私信息或核心工作信息，甚至将一些属于绝密范畴的信息通过移动设备挂上无线局域网网络中，这样无形之中就容易发生重要隐私信息外泄的危险，严重的时候能够给单位或个人造成巨大的经济损失。

2　降低内网安全能力

单位无线局域网附近有时还会存在一些家用无线局域网或者其他单位的无线局域网，这些无线局域网常常会用于移动办公或共享访问Internet网络的，这些无线网络的使用者大多没有足够的安全防范意识，并且他们应用无线网络的要求不是很高，也用不着对无线上网进行一些安全设置操作。在这种情形下，单位中任何一台安装了无线网卡设备的笔记本电脑都有可能自动连接到其他单位的无线局域网中，如此一来就容易发生这个单位的无线局域网与其他单位的无线局域网直接互联的现象，甚至可能出现单位无线局域网直接与Internet网络互联的现象。这些现象明显会降低单位内网安全防范能力。容易给单位造成严重的安全后果。

3　危及信息系统安全

考虑到低档次无线局域网组网成本低廉，不需要进行复杂布线，管理维护也很方便，要是安全意识不到位，那么一些规模较小的单位很可能出于技术、成本等因素，来选用一些价格低廉、质量低劣的无线网络设备进行组网升级、信息点的延伸，由这些网络设备搭建而成的网络将会天然暴露在外界，无线网络访问无法做到有效的物理隔离，那样一来单位的信息系统安全将会随时受到危及。

三、化解无线网络安全威胁

虽然低档次无线局域网容易给我们带来各种意想不到的安全威胁，会给单位的信息系统造成不小的安全隐患，不过对于那些对安全性要求不是很高的小规模单位来说，仍然可以选用低档次的无线局域网，毕竟这种类型的组网成本非常低廉，更为重要的是通过制定有效的措施完全可以将低档次无线局域网的安全威胁降到最低限度，让规模不大的单位用户也能尽情地享受组网便利。

1　向检查要安全

为了随时了解单位无线网络的安全状态，我们应该定期对单位的内网、外网使用情况以及核心网络设备的工作状态进行详细检查，并做好详细的检查记录。与此同时，我们还应该加大力度对单位无线局域网附近区域的无线网络工作环境进行动态监测，一定的时候还需要对单位的网络系统安全进行评估以及审计：此外，对于涉及到处于单位核心隐私信息以及进行重要网络应用的工作场所，应该及时采取电磁屏蔽等手段，来阻止非法网络入侵或攻击。

2　向宣传要安全

由于低档次无线局域网很容易影响到单位内部网络的使用安全性，为此单位负责人必须准备好丰富齐全的网络安全资料，在单位上、下定期开展无线上网安全知识的宣传、培训，以便强化每一位无线上网用户的安全防范意识，同时有必要针对性地进行网络安全专项整治工作，保证单位所有员工都能在思想上高度重视无线网络安全工作。

篇（7）

随着信息化的不断扩展，各类网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提，因此计算机网络和系统安全建设就显得尤为重要。

一、局域网安全现状

随着网络应用的普及，人们对网络安全的认识也日益深入，广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但是这些产品有一个共同点：防外不防内。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

二、局域网安全威胁分析

局域网（LAN）是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

（1）欺骗性的软件使数据安全性降低。网络钓鱼攻击是指利用欺骗性的电子邮件和伪造的WEB站点来进行诈骗活动，受骗者往往会泄露自己的用户名，口令，ID、信用卡号等敏感数据。诈骗者通常会伪装成知名银行、在线零售商和信用卡公司等可信的品牌。网络钓鱼攻击的主要方法有：发送电子邮件，以虚假信息引诱用户中圈套；建立假冒网上银行，网上证券网站，骗取用户帐号、密码实施盗窃；利用虚假的电子商务进行诈骗；利用木马和黑客技术等手段窃取用户信息后实施盗窃活动；利用用户弱口令等漏洞破解、猜测用户帐号和密码；使用欺骗性的超链接。（2）计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。越是网络应用水平高，共享资源访问频繁的环境中，计算机病毒的蔓延速度就会越快。恶意代码（malicious code）是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。（3）黑客攻击。黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过服务器，得到系统的口令文件并将之送回。黑客侵入服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以直接进入口令文件。（4）非授权访问。利用各种假冒或欺骗的手段非法获得合法用户的使用权限，对网络设备及信息资源进行非正常使用或越权使用，以达到占用合法用户资源的目的。（5）主机系统中存在许多安全漏洞。网络中存在大量不同操作系统的主机如unix、Windows 2000SERVER、windows xp、windows 98。这些操作系统自身也存在许多安全漏洞。（6）服务器区域没有进行独立防护。局域网的数据传递速度快，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。（7）IP地址冲突。对于局域网来讲，此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。（8）局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。长期的安全攻击事件分析证明，很多攻击事件是由于人员的安全意识薄弱，无意中触发了黑客设下的机关、打开了带有恶意攻击企图的邮件或网页造成的。（9）管理中存在的问题。管理是网络中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

三、局域网安全控制与病毒防治策略

3.1加强人员的网络安全培训

篇（8）

1.引言

无线通信技术的发展推动了无线网络的快速发展，无线局域网在推出之后得到了快速普及。无线局域网采用无线传输媒介进行通信，摆脱了线缆的束缚，打破了地域和客观条件的制约，具有灵活性、移动性强，成本低，吞吐量高的特点。随着个人通信的发展，无线局域网已经掀起了移动计算的新浪潮并在社会生活的方方面面得到了广泛的应用。

然而，无线局域网在带来便利的同时却给整个网络带来了巨大的安全威胁。无线局域网信号在自由空间中进行传输，无法像有线网络一样通过对传输媒介的接入控制来保证数据不会被恶意窃听并获取。所以无线局域网面临一系列的安全问题。首先，由于移动终端与网络之间的无线接口是开放性的，使得在无线信道上传送的信令和业务消息很容易被他人窃听，且很难被发现。其次，移动终端与网络之间缺乏固定的物理连接，用户必须通过无线信道来传送其身份信息，身份认证机制不完善。因此，无线局域网必须采取更严密的安全措施以确保通信安全。

无线局域网安全分为身份认证和数据传输安全两大块，有关无线局域网的安全策略也是围绕这两方面进行分析和设计。文献[4]中提出的安全方案需要改动WLAN基础设施来保障身份认证。文献[5]中的安全方案基于对称密码体制的第三方认证来解决身份认证和密码协商。文献[6]提出了基于IPSec的解决方案。本文提出了基于OSI模型层次化的WLAN安全策略，在物理层、数据链路层、网络层和应用层分别采取了相应的安全措施，能够最大限度地保障无线局域网通信安全。

2.WLAN 物理层协议及MAC协议

IEEE 802.11x WLAN 的物理层定义了数据传输的信号特征和调制方式：射频(RF)和红外线(IR)传输。RF分为直接序列扩频（DSSS）和跳频扩频（FHSS）两种传输方式。DSSS采用扩展的冗余编码方式进行数据传输，通过用高码率的扩频码序列与数据信号相乘实现扩频。FHSS系统中发射机的载波频率在一个预定集合（2.4G一2.483G）中随时跳变，接收方和发送方事先协商跳频模式。

IEEE 802.11的数据链路层由逻辑链路控制子层（LLC）和介质访问控制子层（MAC）组成。IEEE 802.11使用和IEEE 802.3完全相同的LLC子层，并且与IEEE 802协议中所规定的使用48位MAC地址要求完全相同。IEEE 802.11 MAC层的帧格式由帧头（MAC Header）、帧实体（Frame Body）和错误检查码（FCS）共同构成。帧头包括帧控制（Frame Control）、持续时间（Duration / ID）、地址信息（Address）和顺序控制（Sequence Control）等字段，如图1所示。

图1：无线局域网帧头结构

3.层次化的无线局域网安全策略

3.1 无线局域网安全技术及其缺陷

SSID (服务配置标识符) 用来标识无线局域网，无线AP默认定时进行SSID广播，黑客利用侦测软件可以轻易获得SSID。无线AP中存有合法MAC地址列表，管理员通过手工维护合法MAC列表可控制无线终端的访问权限。但是攻击者通过无线侦听即可获取合法的MAC地址并非法接入。WEP在链路层采用RC4对称加密技术，它将密钥扩展成任意长度的伪随机位“密钥流”，该算法的缺陷是：如果对两个不同的消息使用相同的IV和密钥进行加密，则可完全破解两个消息的信息。同时，如果通过无线侦听收集到包含特定IV密钥的分组信息并对其进行解析，那么连通用密钥也可被破解出来。WAPI协议分为WAI和WPI两部分，分别实现对用户身份的鉴别和对传输的数据加密。由于WAPI与原有WiFi标准存在较大差异，在设备兼容方面存在问题。所以WAPI标准仍在推广之中，并没有应用到现有的无线局域网之中。

WLAN所面临的安全威胁分为被动攻击和主动攻击两大类。被动攻击是对WLAN信号的窃听或干扰，主动攻击则是对WLAN进行非法接入并篡改网络设置等活动。为部署更安全的无线局域网，必须完善无线局域网网络安全策略，在OSI网络模型之上进行严格把关，在无线设备和终端之间建立多层次的保护机制，从根本上做到防止非法用户接入WLAN，并保证数据在传输过程中安全、保密。

3.2 层次化的无线局域网安全策略

无线局域网的安全贯穿网络架构、使用和维护的整个过程，单层次的安全技术并不能保证无线通信的绝对安全，一个设计良好，架构完整的无线局域网安全方案应该基于OSI参考模型，以分层方式整合多种不同的安全措施，以最大限度来确保无线局域网的通信安全。

考虑到WLAN物理层的安全，在架构WLAN时，通过专用审计仪器测量架设环境，确定AP的最佳位置，控制发散区，尽量减少无线信号泄露到网络范围以外的区域。当网络中存在多个AP时，调整各AP的工作频道，最大限度的减少干扰。

WLAN数据链路层的安全重点是对无线设备合理高效的应用。在WLAN中，启用AP的MAC地址过滤功能。启用WPA或WEP加密，选择104或40位（一些旧设备不支持104位）加密密钥。

图2：无线局域网安全构架

在配置无线AP时，将SSID设置为长而复杂的字符并关闭SSID广播功能，在AP中设置最大长度的共享密钥并定期更改密钥，将WLAN的地址分配设置为静态手工分配。同时应采用IPSec的嵌套通道来构造VPN的安全通信，以确保WLAN网络层的安全。

应用层的安全至关重要。在客户无线终端和无线网络间建立VPN（虚拟专用网）连接，在无线终端和VPN网关之间建立一对一的安全连接。同时在WLAN中架设RADIUS（Remote Authentication Dial-In User Service）服务器，对系统的远程连接进行身份验证、为网络资源提供授权并记录日志。此外，应该在客户终端中安装个人防火墙并在WLAN中架设入侵检测系统。

4.小结

随着人们对无线互联需求的增长, 无线局域网技术必将会得到进一步的发展, 其安全性也会逐步完善。本文分析了现有无线局域网的安全技术及其漏洞, 提出了更为安全可靠的无线局域网部署方案。

参考文献：

[1] 刘峰,王相林.WLAN安全方案及802.11i标准研究.计算机工程与设计,2006年13期.

[2] 姚志强,蒲江,唐金艺.802.11无线局域网安全性分析.计算机安全,2006年 04期.

[3] 陈一天,Laingal Ming.802.11 WLAN通信安全的研究.计算机应用研究,2006年03期.

[4] 赵鹏,罗平,曹学武.改进无线局域网的安全.计算机工程与应用,2004年02期.

[5] 陈卓,陈建峡,杨木祥.基于对称密码体制的第三方认证的无线局域网安全方案研究.计算机工程与科学,2005年07期.

篇（9）

1、引言

WLAN是WirelessLAN的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗，并成为制约WLAN发展的主要瓶颈。[1]

2、威胁无线局域网的因素

首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问WLAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。

其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至会产生比普通网络更加严重的后果。

因此，WLAN中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。

IEEE802.1x认证协议发明者VipinJain接受媒体采访时表示：“谈到无线网络，企业的IT经理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；第二，如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。

3、无线局域网的安全措施

3.1采用无线加密协议防止未授权用户

保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID)，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。[2]

但是目前IEEE802.11标准中的WEP安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的WEP，破解128位的WEP的是相当困难的，同时也要定期的更改WEP，保证无线局域网的安全。如果设备提供了动态WEP功能，最好应用动态WEP，值得我们庆幸的，WindowsXP本身就提供了这种支持，您可以选中WEP选项“自动为我提供这个密钥”。同时，应该使用IPSec，VPN，SSH或其他

WEP的替代方法。不要仅使用WEP来保护数据。

3.2改变服务集标识符并且禁止SSID广播

SSID是无线接人的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。如果可能的话。还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户．当然这并不是说你的网络不可用．只是它不会出现在可使用网络的名单中。[3]

3.3静态IP与MAC地址绑定

无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因为还要验证绑定的MAC地址，相当于两重关卡。[4]设置方法如下：

首先，在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能，把各电脑的“名称”(即Windows系统属陆里的“计算机描述”)，以后要固定使用的IP地址，其网卡的MAC地址都如实填写好，最后点“执行”就可以了。

3.4VPN技术在无线网络中的应用

对于高安全要求或大型的无线网络，VPN方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。

对于无线商用网络，基于VPN的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。VPN方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中，VPN在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，VPN技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网)，但是无线接入网络VLAN(AP和VPN服务器之问的线路)从局域网已经被VPN服务器和内部网络隔离出来。VPN服务器提供网络的认征和加密，并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同，VPN方案具有较强的扩充、升级性能，可应用于大规模的无线网络。

3.5无线入侵检测系统

无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说，是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略。通过使用强有力的策略，会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析，找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。[1]

3.6采用身份验证和授权

当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时，他们可以尝试建立与AP关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请，然后AP发回口令。接着，STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证／授权机制。使用802.1x，VPN或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。

[5]

3.7其他安全措施

除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强WLAN的安全性。

4、结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了WLAN的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。

参考文献

[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007,(5):91-94.

[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005,(17):18.

篇（10）

随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要。

1、局域网安全威胁分析

局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。一般的情况下,局域网的网络安全威胁通常有以下几类:

1.1 核心设备自身的安全威胁

软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。

目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。

1.2 网络层面的安全威胁

虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中,各种平台类设备很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。因此,应该重视突发话务冲击导致话务资源耗尽等现象。

1.3 承载网的安全威胁

软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒(蠕虫病毒)泛滥和黑客攻击。黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等。从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的。

1.4 接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击。另外,接入与地点的无关性,使得安全事件发生后很难定位发起安全攻击的确切地点,无法追查责任人。

正是由于局域网内在应用上存在这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。根据这些存在的安全隐患,在局域网中采取如何策略进行防范呢？

2、局域网安全策略控制与管理

局域网安全的控制主要从人员和设备两个方面进行考虑:

2.1 局域网中人的行为安全控制

安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的,所以必须加强工作人员的安全培训。对局域网内部人员,从下面几方面进行培训:加强安全意识培训;加强安全知识培训;加强网络知识培训。

2.2 局域网的安全策略控制与管理

2.2.1 网络系统的安全控制

为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。入系统访问控制为系统提供了第一层访问控制,控制着可以登录到服务器网络操作系统并获取系统资源的用户,通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。

2.2.2 网络互连设备的安全管理

网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。

2.2.3 网络终端的安全管理

目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。采取的手段是:利用管理系统控制用户入网;采用防火墙技术;封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略;属性安全控制。启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

通过了对网络中的安全进行了策略的设置,还要对网络的运行过程中做好预防工作。

3、病毒防治策略

网络是目前计算机病毒急速增长,种类快速增加的直接推动力,几乎任何一种网络应用都可能成为计算机病毒传播的有效渠道。由于局域网中数据的共享和相互协作的需要,组成网络的每一台计算机都连接到其他计算机,局域网络技术的应用为企业的发展做出了贡献,同时也为计算机病毒的迅速传播铺平了道路,同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

由此可见,病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

(1)增加安全意识和安全知识,对工作人员定期培训。如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。

(2)小心使用移动存储设备。日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。

(3)挑选网络版杀毒软件。目前市面上杀毒软件比较多,但任何一个杀毒软件都不能对所有病毒都起作用,我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。

4、信息化安全管理制度

局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等等制度。实际中,通过以上各种文档,在网络运行过程中,随时可以用到,只有健全的管理制度,才能确保更快地处理遇到的各类问题。

5、结语

篇（11）

中图分类号：TP393.1 文献标识码：A 文章编号：

一、前言

随着网络的普遍应用，特别是局域网的使用。各种对于局域网安全产生破坏的隐患成不出穷，一旦构成的破坏也是十分巨大的。因此，局域网的网络安全及应对策略问题成为当前网络安全的关键性问题。

二、当今局域网的安全现状

由于IPV4地址的有限，使得很多地方都通过建立局域网来上网，如许多大中型企业和学校，这样就有局域网内很多台电脑的一个网络通过一个端口连接都在互联网上，这也就使得对局域网内的网络安全变得尤其重要。在许多年前，局域网还是十分安全的，大多数的公司也常常习惯于直接在局域网共享各种常用软件和资料，但是现在很多病毒开发者打起了局域网的主意。例如由于网游产生了APR病毒。这是一种欺骗性质的病毒，虽然它的目的并不是破坏局域网，但为了达到它盗号盗宝的目的，会严重影响其它局域网用户的正常上网活动。有一种针对服务器的SYN攻击也会令局域网电脑全体“ 掉 线 ” SYN攻击属于DOS攻击的一种，它利用TCP协议三次握手的等待确认缺陷，通过发送大量的半连接请求，耗费CPU的内存资源。SYN攻击除了能影响主机外，还可以危害路由器，防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。

三、局域网网络安全建设

1、创建独立安全局域网服务器

当前，我国较多局域网体系没有单独创建针对服务器的安全措施，虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播，然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具，制定了防范措施，然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时，效果不佳，尤其在其服务器受到病毒侵袭影响，会令全网系统不良崩溃。为此，对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统，令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

2、树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机人侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。

3、实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份，方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复，杜绝不可逆影响的发生并产生永久损失。另外，对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中，不然该类备份便会毫无意义。如果备份程序还支持加密，我们则可借助数据加密处置，多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况，工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制，提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘，注册表清理及冗余删除，规范文件应用及垃圾文件删除等方式，实现系统的安全最优化目标。

四、局域网络安全的主要威胁

目前威胁局域网内网络安全的有以下几方面：

1、计算机病毒。编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有破坏性，复制性和传染性。随着计算机和网络技术的推广与发展，计算机病毒也在不断地演变和壮大，其危害性也越来越大，对很多计算机局域网的安全构成了很大的威胁。

2、黑客入侵。黑客入侵技术，是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷实施攻击的技术。这里的缺陷，包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。黑客非法侵入计算机网络，获取局域网内的秘密信息或有选择性地破坏局域网内信息的有效性和完整性，这是当前计算机局域网所面临的最大威胁之一。

3、截取信号。这种威胁主要体现在无线局域网中，随着网络的发展，无线局域网已被看作网络发展的必然方向。虽然无线局域网有很多显著的优势，但也存在着安全隐患，不法者可以通过特殊手段截取信号来获取通信中的保密信息。

五、局域网络安全事故应对策略模型

网络安全事故应对策略模型的构建目标是利用多种安全防护措施以及系统数据的备份与恢复手段，构建一个基于全方位、多层次的事故协同处理系统，该系统包括对网络攻击者攻击事故的检测、审计与分析，攻击记录与防御、网络伪装与欺骗、灾难备份与恢复等功能，为业务网络系统搭建一个动态的、自治的安全环境。

网络安全事故应对策略模型的组成主要包括三个部分的内容，一是攻击信息记录系统，主要利用攻击信息记录技术和网络安全监察技术，对可疑的网络数据流以及网络链接进行检测，获取并保存网络攻击者的相关信息，这些信息可以为攻击防御系统以及数据备份恢复系统提供可靠的依据，也可以在事后对网络攻击行为的分析与对策研究中起到重要作用；二是协同式攻击防御技术，主要是以攻击信息记录系统中获取的攻击者攻击的相关信息为基础，将蜜罐技术和系统漏洞扫描技术融入到防御系统中，建立起立体的攻击防御体系，从而实现对网络攻击行为的防护和抵御；三是网络数据备份恢复系统，它的目标是实现一个低成本、高性能，与网络中其他安全设备与系统协同工作的多数据备份恢复系统。

网络安全事故应对策略模型的工作方式为，先由攻击信息记录系统，利用部署在主机与网络设备中的监控组件，对网络进行全方位的监视，对网络中的数据包进行截取和分析，然后将审计与分析的结果传输到控制与分析中心，在那里对信息进行综合和二次判断，当确认有攻击行为发生时，将信息输送到协同式防御系统；

六、结束语

清晰了解局域网的网络安全隐患产生的原因，明确针对各种网络安全隐患的应对措施。其中局域网络安全事故应对策略模型的建立，将有助于局域网络安全的维护。但是，随着网络的日趋复杂化，单一模型是不能解决问题，因此面对实际问题，还需对解决方案进行发展创新。

参考文献

[1胡铮.网络与信息安全[M].清华大学出版社,2006.