局域网网络安全管理研究
The network safety management of the LAN is studied
【摘 要】本文简述了局域网安全的现状和内部局域网面临的问题,探讨了目前公安系统局域网多以win2000 Server为服务器的操作系统,以及与此有关的网络安全管理。
Abstract: This text sketch LAN safe current situation and inside problem that LAN face, Have probed into the operating system much taking win2000 Server as server of systematic LANs of public security men at present, And the safety management of network related to this.
【关键字】局域网、局域网安全、操作系统、WINDOWS NT、安全帐号管理、安全漏洞、安全防范、防范措施
Keyword: The LAN、 The security of the LAN、Operating system、WINDOWS NT、The management of The safe account number、Safe loophole、Safe precaution、 Take precautions against the measure 正文:
一、局域网安全的现状
二、内部局域网面临的各种问题。
(一)入侵局域网的两个主要原因。
(二)网络安全问题产生的客观原因。
三、Windows NT的安全帐户管理
(一)NT服务器和工作站的安全漏洞 。
(二)、避免安全漏洞
(三)进一步防范措施
(四)重要的防范措施
一、局域网安全的现状
目前具有计算机网络知识的人越来越多,加之许多具有恶意的黑客觊觎各种网络的各种极具价值的信息,我们总是受到各种不同的攻击。为了防止我们内部网络受到各种攻击,作为局域网管理员很有必要研究一下局域网安全问题。因而深入研究和探讨局域网络的安全是很有必要的。
网络安全的具体含义会随着我们关注的“角度”的变化而变化。
从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“后门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
而具体到我们局域网络安全管理员来说,我们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,也是我们必须加以控制的内容。
就目前的情况来看,我们面临着很大的挑战。尤其是在许多科学技术相对比较发达的地方,比如北京和上海,许多连接在局域网中的计算机就曾经中过各种各样的病毒,造成了不小的影响。就在我在撰写这篇论文的时候,一种名为“红色结束符”(REDLOF.A)的专门感染脚本类型的文件的病毒就被人改过,肆意在许多局域网络中传播,造成了很坏的影响。
随着高等教育和计算机网络知识的普及,许许多多的人因为觉得好奇就参与甚至组织了好多规模不一的集体黑客行动。其中有相当一部分是涉及到我们公安部门内部网络的。
二、内部局域网面临的各种问题。
(一)现在对局域网的入侵很容易,主要有两个原因:
1、入侵教程随处可见;
2、各种工具唾手可得。
许多的黑客高手都有自己编制的源程序,他们当中又有好多人将自己的源程序公开了,给许多并不具备很高计算机技术的人提供了很大便利。这是造成网络上黑客盛行一个重要原因。
(二)网络安全问题产生的原因是多方面的,下面我们就来详细探讨一下。首先是客观方面的原因:
1、网络的互联性
网络本身的匿名性、虚拟性给攻击者更为自由的空间。1
2、网络建设从开始就缺乏安全的总体构想及设计
各种网络,包括Internet都是逐渐发展形成的网络,它们的设计是很多次折衷和妥协的结果。
3、TCP/IP设计成在可信的网络环境下的网络通信设计的,缺乏安全性的考虑;
TCP/IP安全脆弱性的理论分析:
IP层:缺乏安全认证和保密机制,IP地址作为信息来源的标识,而伪造的IP包在各个操作系统平台下都是很容易实现的。
TCP/UDP层:TCP的三次握手会受到欺骗、截取和操纵;UDP易受IP源路由和拒绝服务的攻击。
应用层:Web(HTTP),电子邮件(POP3和SMTP),文件传输(FTP和TFTP-69);明文传输是这些协议一个共有的特性。
4、操作系统和应用程序中存在着大量的可利用的缺陷和漏洞;
现在的软件提供了丰富的功能和友好的界面,而在这些丰富和完整的背后是源代码的长度的暴长。
Windows 95和NT 3.51有500万行源代码;
Windows 2000有3500万行源代码;
Linux由最初1991年Linus Torvalds所写的1万行到1998年增至150万行;
要使这些代码完全没有错误是不可能的,这些错误的代码可能给系统造成致命的威胁。
其次是主观方面的原因:
对网络安全的重视程度不够;
专业程度和素质不够;
很多网络操作系统和应用程序在默认的安装状态下,其安全程度都不高,几乎每个默认安装的操作系统都可以毫不费力的攻破。
我们从自身的现实情况来做一下研究。目前我们局域网的服务器大多采用的Windows NT的操作系统,而且Internet上采用NT平台作为服务器的站点越来越多。也就是说,众多企业已经采用NT平台作为企业计算和内部网Intranet的解决方案。我们来讨论Windows NT系统上的重大安全漏洞,包括两大部分:第一,NT服务器和工作站的安全漏洞;第二,关于浏览器和NT机器的两个严重安全漏洞。随着新的安全漏洞被发现,或在基本产品上被改变,本文也将作更新。 566