局域网的信息安全与病毒防治策略

龙源期刊网 https://www.wendangku.net/doc/0f1491073.html,

局域网的信息安全与病毒防治策略

作者：秦步飞

来源：《科学与财富》2010年第10期

[搐要]随着计算机网络的不断发展和普及，计算机网络给我们工作和生活带来了很大的方便，但随之而来的网络安全问题也不容我们忽视，文章重点介绍了局域网安全控制与病毒防治的一些策略。

[关键词]局域网威胁信息安全病毒防治

1、局域网安全现状

广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备可能通过局域网的接入而直接接入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

2、局域网安全威胁分析

局域网(LAN)是指在小范围内由一台或者多台服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

2.1APP地址欺骗

ARP欺骗分两种，一种是对路由器ARP表的欺骗；另一种是对内网Pc的网关欺骗。第一种ARP欺骗的原理是一截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断的更新学习进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送错误的MAC地址，造成正常的Pc无法收到信息。第二种ARP欺骗原理是一通过交换机的MAC地址学习机制，伪造网关。它的原理是建立假的网关，让被它欺骗的Pc向假网关发送数据，而不是通过正常的路由器或交换途径寻找网关，造成在同一网关的所

有Pc无法访问网络。