计算机局域网的安全管理及防护
摘要：随着计算机网络技术的迅猛发展，信息化的程度越来越高，网络安全已经成为计算机领域所关注的焦点。本文旨在分析计算机网络面临的威胁和存在的安全隐患，并提出安全防范措施，维护计算机网络安全。关键词：计算机；局域网；安全管理；防护AbstractWiththerapiddevelopme
tofcomputer
etworktech
ologythei
formatio
ismorea
dmore
etworksecurityhasbecomethefocusofatte
tio
i
thecomputerfieldThispaperaimsatthea
alysisofcomputer
etworkthreata
dsecurityrisksexista
dputforwardthesecuritymeasuresthemai
te
a
ceofcomputer
etworksecurityKeywordscomputer
etworksecurityma
ageme
tprotectio
一、计算机网络面临的威胁1、软件编写存在bug无论是服务器程序、客户端软件还是操作系统，只要是用代码编写的程序，都会存在不同程度的bug。bug主要分为以下几类1缓冲区溢出指入侵者在程序的有关输入项目中了输入了超过规定长度的字符串，超过的部分通常就是入侵者想要执行的攻击代码，而程序编写者又没有进行输入长度的检查，最终导致多出的攻击代码占据了输入缓冲区后的内存而执行。2意料外的联合使用问题一个程序经常由功能不同的多层代码组成，甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特点为不同的层输入不同的内容，以达到窃取信息的目的。3不对输入内容进行预期检查有些编程人员怕麻烦，对输入内容不进行预期的匹配检查，使入侵者输送炸弹的工作轻松简单。4Raceco
ditio
s多任务多线程的程序越来越多，在提高运行效率的同时，也要注意Raceco
ditio
s的问题。例如程序A和程序B都按照“读改写”的顺序操作一个文件，当A进行完读和改的工作时，B启动立即执行完“读改写”的全部工作，这时A继续执行写工作，结果是A的操作没有了表现，入侵者就可能利用这个处理顺序上的漏洞改写某些重要文件从而达到闯入系统的目的，所以，编程人员要注意文件操作的顺序以及锁定等问题。2、TCPIP初始设计存在缺陷即使软件编写不出现bug程序执行时也按照正确的步骤进行，但初始设计存在缺陷仍会导致入侵者的攻击。TCPIP协议现在已经广泛应用，但是它却是在入侵者猖狂的今天之前设计出来的，因此存在许多不足，造成安全漏洞在所难免。例如ICMPU
reachable数据包断开IP地址欺骗以及SY’N湮没。然而，最大的问题在于IP协议是非常容易“轻信”的，就是说入侵者可以随意地伪造及修改IP数据包而不被发现。3、系统配置不当1默认配置的不足许多系统安装后都有默认的安全配置r