浅谈站段局域网安全及对策

1浅谈站段局域网安全及对策摘要：计算机局域网的安全隐患来源于人为的无意失误、计算机病毒和操作系统漏洞。为消除安全隐患，制定了安装杀毒软件，设置防火墙和病毒防治，安装系统补丁等安全策略，以加强铁路站段计算机局域网络的运行安全。关键词：局域网网络安全安全策略随着计算机局域网在铁路站段的迅速应用，大大提高了站段信息的共享和交流。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受病毒、恶意软件和其他不轨行为的攻击，常常导致站段局域网速度极慢，个别计算机不能正常连入办公网，严重影响电子公文处理和站段内重要生产信息传播。因此，保障局域网网络畅通，加强局域网安全建设已变得刻不容缓。局域网只有采取足够强的安全措施，才能确保网络信息交流的通畅，确保铁路站段无纸化办公的可行性。一、基本情况目前，大部分站段网络出口都装有由路局统一购买的卫士通防火墙，局域网内所有的终端都能通过防火墙访问部、局或其他站段的办公网主页。其中服务器应能被内外网络的计算机所访问；所有的终端都不能被外部网络所访问。局域网中的所有计算机都应能抵御来自于外部的黑客或病毒的攻击。二、主要安全隐患局域网所面临的威胁大体可分为两种：一是对网络中信息的威胁。2二是对网络中设备的威胁。影响计算机网络安全的因素很多，归结起来，网络安全的威胁主要有3种。首先是操作员无意识的失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的登录帐号随意转借他人或与别人共享等，都会对网络安全带来威胁。其次就是恶意攻击。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译，以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。因为站段局域网都是铁路内部网络，与因特网是物理隔离的，所以这种情况发生的较少。最后就是花样百出的计算机病毒。计算机病毒是影响计算机网络安全的最主要因素。大多计算机病毒利用能够自我复制的原理，广泛的在局域网内迅速传播，破坏局域网内各种机器的操作系统，增加局域网内数据传输流量，短时间内使服务器要处理的数据爆发式增加，造成服务器反映速度特慢，网络可利用速度迅速下降。在一个安全性较差的局域网内，就是因为局域网共享的原因，致使病毒的传播速度和危害程度达至前所未有的地步。三、安全策略根据以上安全隐患，结合铁路站段网络的安全需求，可以从以下几个方面进行安全防护。1.安装防火墙。利用配置好的防火墙可以有效的将病毒隔离在局3域网之外。这样可以有效保护局域网内计算机免受外网黑客和病毒的攻击。有条件的站段，可以使用代理服务器、路由器和防火墙等有效的手段，通过软、硬件相结合在局域网内部和外部，在客户端和服务器之间，在用户和网络之间筑起道道安全屏障。根据目前情况，我局信息处已给每个站段配备了卫士通防火墙，只要所配防火墙能够正常运行，一般都可以将外来病毒屏蔽在防火墙之外。2.安装杀毒软件。目前各站段局域网的大部分机器都可以安装McAfee杀毒软件。这款软件是铁道部首推的杀毒软件，在铁道部、我局主页上都可以下载。铁道部下载地址为：；路局下载地址为：。该款杀毒软件，路局已进行了自动升级配置并对安装方法有详细的说明，在这里笔者建议将局域网内服务器和所有终端机都安装该杀毒软件。3.及时扫描系统漏洞。有很大一部分病毒，都是利用系统漏洞，改变操作系统某些进程的运行方式，不断地重复运行某个进程，增加CPU的负荷，致使系统运行缓慢，甚至造成系统死机。解决这一问题最好的办法，就是及时打上系统补丁。面前，郑州局主页上有配置自动更新方法及服务器地址，只要按照说明配置就行了，配置说明地址为：。结束语通过以上所采取的一系列方法，改善局域网的安全措施，基本上可以建立一套相对完整的网络安全系统。但网络安全是一个动态的、不断完善的系统工程，需要仔细考虑系统的安全需求，并将各种安全4技术，加密码技术等结合在一起，才能生成一个高效、通用、安全的网络系统。参考文献[1]刘建伟,王育民.网络安全—技术与实践[M].北京:清华大学出版社,2005.[2]TerryWilliamOgletree.防火墙原理与实施[M].北京:电子工业出版社,2001