開篇:寫作不僅是一種記錄����,更是一種創造�,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上。下面是小編精心整理的12篇局域網網絡安全與維護,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步����。
第1篇
計算機局域網網絡在給生產生活帶來便捷的同時��,也暴露出十分嚴重的安全問題,這就使得人們對局域網網絡的安全問題日益關注�。文章總結了局域網網絡中存在的安全問題��,并有針對性地探究了一些對策。
關鍵詞:
局域網���;網絡安全����;現狀問題���;有效對策
局域網使人們的工作實現了信息化���、電子化模式,并以其自身的廣泛性、開放性特點被普遍應用����,但是也正是這些優點,也大大降低了局域網的應用安全性�。局域網的易擴散�、網絡開放、資源共享等特征����,導致各種計算機信息在傳輸中以及發生丟失����、遺漏���、干擾等問題���,甚至還會造成信息被破壞�、被竊取等嚴重事件的發生���。那么�����,如何有效解決局域網網絡安全現狀問題,是相關部門急需解決的問題�����。
1局域網網絡中存在的安全問題
筆者在調查中發現,當前局域網網絡在應用中還存在一些安全問題,不利于高效利用目標的實現?�,F將這些安全問題總結如下:(1)病毒入侵。計算機病毒的破壞性、潛伏性很強�����,這就使得局域網網絡極易受到木馬���、病毒的侵害����,局域網承擔著連接網絡的作用�,如果未及時更新病毒或操作不當,就會讓計算機植入病毒���,從而在數據傳輸中就會在感染服務器后再傳遞到其他計算機中��。雖然很多計算機都安裝有防火墻,但仍舊無法避免局域網網絡內部的攻擊�����。計算機局域網網絡內部攻擊問題�,通常可分為被動攻擊及主動攻擊�。被動攻擊是指病毒截取����、竊取����、破譯重要信息,但網絡仍可正常運行���;主動攻擊是指病毒選擇性地破壞數據的有效性及完整性。(2)惡意軟件入侵����。惡意軟件指的是那些計算機未明確提示�、未經用戶批準而強行安裝并運行的軟件��。有些黑客通過惡意軟件實現盜取用戶信息數據的目的�����;有些惡意軟件借助對電腦攻擊或掃描,使計算機局域網網絡服務器不能正常運行���,這就極易造成計算機信息泄露���,甚至可給企業帶來嚴重的經濟及名譽損失���。(3)管理人員素質不高�。當前,很多計算機局域網網絡管理人員普遍缺乏專業知識����,甚至有些管理人員是從其他崗位借調過來的兼職人員�����,他們對網絡安全專業知識了解有限,在他們看來計算機局域網的安全管理只是對廣域網的防護����,對局域網網絡內部的危險因素沒有充分認識��,并且尚不具備預防與解決局域網網絡安全問題的意識與能力。在這種情況下,局域網網絡安全管理成效就十分低下�,從而導致在使用中頻繁出現安全問題���,制約了局域網網絡積極作用的充分發揮�。(4)尚未建立健全的安全管理制度��。當前����,雖然局域網安全問題頻發并且給使用者帶來了很多麻煩�,甚至給企業帶來了嚴重損失,但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規范��,這就要導致越位訪問問題十分突出���,從而給不法分子帶來了可乘之機�����。
2解決局域網網絡安全問題的對策
依據上文總結的,當前計算機局域網網絡中存在的一些安全問題,筆者在全面分析出現這些問題原因的基礎上����,有針對性地探究了一些對策���。
2.1謹慎挑選應用軟件
隨著計算機技術的迅猛發展��,與局域網相關的軟件也豐富起來�,比如游戲軟件���、殺毒軟件����、聊天軟件等,而這些軟件的安全性參差不齊,這就需要安裝人員謹慎選擇���,因為有些軟件中隱藏有病毒,一旦攜帶有病毒的軟件被安裝到計算機后,病毒隨時會侵入計算機,從而就可較為容易地竊取��、篡改或破壞計算機中的數據信息����,進而大大降低數據信息的安全性,因此�,在選擇安裝軟件時����,應始終持以謹慎態度���,以保證局域網網絡始終處于安全狀態���。另一方面����,局域網中的所有計算機均需要安裝有效的殺毒軟件��,以隨時監控與查殺錯誤信息及外來病毒�,還應及時更新病毒庫��、升級軟件����,并且還應安裝先進的病毒入侵檢測軟件�,借助系統的識別能力嚴格限制攜帶病毒軟件的安裝,從而構建其較為安全的局域網網絡系統�。
2.2科學建立網絡系統
計算機局域網網絡項目的主要任務是全面分析并合理設計網絡系統�����,從而有效提高網絡系統的科學性及安全性。為了解決數據在局域網中傳輸時被同一以太網中的節點截取而導致數據泄密事件的發生�����,安全管理人員應積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網安全問題�,從而從根源上減少局域網網絡問題的發生。在實際操作中�,借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶�����,從而確保數據信息通常傳輸。另一方面����,將傳統的共享集線器更新為交換集線器,也可較好地解決因非法用戶在以太網節點偵聽時截取數據問題的發生����,并且還可預防病毒入侵問題����,從而不斷提高局域網網絡的安全等級�。
2.3提高服務器安全等級
要想提高局域網網絡安全等級,就需要重視對設備的管理��,努力構建完善的安全管理制度�,以有效預防非法用戶惡意進入局域網進行非法操作。管理人員應積極采取措施對計算機系統���、網絡服務器、打印機等外部設備嚴加保護��,經常性檢查�、測試、維護各種設備的運行環境,從而確保計算機局域網網絡系統始終處于一個較為安全的工作環境中。另一方面����,還應依照管理制度嚴重控制訪問情況���,以保證局域網服務器可正常運行����。對訪問情況的合理控制,是保證局域網網絡資源遠離被非法占用的有效途徑���,并且也是提高局域網網絡安全等級的重要方法。通常情況下��,常用的控制局域網訪問問題的模塊有權限控制����、入網訪問功能�、信息加密等。保密性是提升局域網網絡安全等級的有效形式���,在儲存信息與傳輸信息的同時,依照數據等保密等級采取與之相適應的加密措施����,從而實現對傳輸數據的有效保護���,進而切實提高數據信息的安全性��。
2.4提高管理人員素質
局域網網絡管理人員的素質高低直接影響了管理質量的高低����。因此��,在重視對管理人員素質的提升�。在實際操作中應依據管理人員的實際情況為其制定合理的技能及專業知識培訓方案��,促使他們及時更新管理技術��、提升管理能力。比如����,可定期邀請局域網網絡管理專家為管理人員開展專題講座�、搭建局域網網絡管理經驗分享平臺等�。從而使得管理人員充分認識局域網網絡安全的重大作用,并不斷提高自身的職責意識���,一旦發現病毒,應借助自己的專業知識與業務能力恰當采取措施予以處理����,并及時將相關情況匯報有關部門���。只有這樣,管理人員才能將安全管理意識滲透到每一個工作細節中����,并且有能力為局域網網絡安全運行保駕護航���。
2.5完善安全管理制度
建立完善的計算機局域網網絡安全管理制度��,是提高安全管理工作的基礎與前提。只有不斷健全安全管理制度�����,才能使得安全管理人員在處理安全問題時有法可依���、有章可循�����,才能為計算機局域網網絡使用人員的安全操作提供幫助與指導�。因此���,計算機局域網網絡安全管理部門應深入調查各種安全問題形成的原因及危害性,并有針對性地制定完善而全面的安全管理制度。制度內容不僅應涵蓋對于局域網網絡安全有關的計算機軟件�����、硬件的管理與維護內容�����,而且還應涵蓋安全操作章程�����、訪問權限問題��、軟硬件安裝及殺毒問題等��。另一方面,計算機局域網網絡安全管理制度中還應對各種不安全操作��、非法操作行為進行懲處的措施����,以此來約束危險操作及惡意操縱行為。只有這樣�����,計算機局域網網絡才能始終處于安全狀態�,才能充分發揮其優勢作用,才能規范而健康地發展����。
3結語
總之�,局域網網絡安全問題是制約局域網作用充分發揮的重要因素�,因此管理人員應通過謹慎挑選應用軟件、科學建立網絡系統���、提高服務器安全等級、提高自身管理素質等措施�,確保局域網網絡的正常�����、安全運行,從而促使局域網網絡更充分發揮自身積極作用�����。
作者:張婷 周亞沛 單位:武警石家莊士官學校網絡安全教研室 武警沈陽指揮學院教研部戰斗模擬室
[參考文獻]
[1]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用�,2015(1):109�,112.
[2]柳繼,龍波.計算機局域網網絡的安全現狀及對策分析[J].電腦知識與技術,2014(20):4687-4688.
[3]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風���,2014(15):197,199.
[4]李曉冉,鄧敏清�����,范喜妮.關于局域網網絡安全問題和措施的分析[J].電子技術與軟件工程��,2016(1):214.
第2篇
隨著經濟的不斷發展,局域網絡已經成為我國企業建設與管理必不可少的設備之一����,企業通過局域網進行數據傳輸和處理����,可提高工作效率的同時,充分利用信息資源共享的優點�,為企業領導及管理人員打開視野�����,引導企業不斷完善,促進企業的長遠發展�����。當然���,若局域網一旦出現故障,則可能給企業帶來不可估量的損失���,因此,企業在建設局域網的同時�,還應加大管理力度��,防止局域網出現故障��,給企業帶來巨大的經濟損失�。
2局域網建設
局域網(LAN�����,LocalAreaNetwork)�,是將局部范圍內的計算機����、外部設備和數據庫等要素連接在一起的通信網絡,其覆蓋范圍在幾十米到幾千米范圍內�,數據傳輸速率較高�����,可實現文件管理和共享、打印機共享、傳真和電子郵件等通訊功能�。局域網能提高企業辦公效率的同時����,還給企業帶來潛在的安全威脅�,應在建設過程中加強管理。
2.1局域網建設市場需求調查分析。企業建設局域網應首先對其進行市場需求分析���,這是整個網絡建設規劃的關鍵。在進行需求分析時,應充分考慮企業當前的需求及未來可能需要的升級需求�,制定適合于企業發展的網絡工程設計標準�,以用于指導后期的具體建設工作����。
2.2局域網網絡工程的設計。局域網網絡工程設計包括邏輯和結構兩個方面,其中邏輯設計分為訪問層、分布層和主要核心內容層三部分�;結構設計過程中�����,首先�,要考慮用戶的需求,對訪問層的范圍進行整體規劃;其次�����,對網絡工程進行完善優化�,使網絡工程能滿足多種環境下的不同需求,提高網絡的應用性����;最后�����,根據需求進行初步設計及工程預算。
2.3局域網的建設施工��。在網絡工程建設過程中�����,要根據工程設計方案及標準要求進行設備的安裝�、調試��、集成和測試�����,以確保網絡工程建設能滿足用戶需求。若網絡工程在施工過程中遇到突發事件�����,施工人員應積極靈活的處理各種可能問題����,對局部不合理的設計方案進行調整,并對需要調整部分做出標注����,在得到相關技術人員及監理單位審核及通過后����,方可實施����。
2.4局域網的驗收及維護。局域網在建設完工后����,應由相關部門對工程材料進行收集��、檢測網絡工程的實用性能是否達到各項標準,并提供可靠的檢測報告�����;工程在實用過程中����,應加強后期的維護及管理,提供用戶的各種咨詢���。
3局域網網絡工程建設中問題及對策
3.1局域網網絡工程硬件設備
3.1.1局域網工程硬件問題。網絡工程硬件設備包括計算機�����、顯示器��、移動設備、網絡�����、路由器及交換機等����,其中任一環節出現故障均可能導致網絡工程癱瘓,影響用戶的正常使用?�,F以網卡及路由器的管理為例進行說明�����。
3.1.2局域網工程硬件管理對策���。首先���,網卡使用注意事項���。網卡是局域網工程中的常用設備��,網卡使用需要注意以下幾點,一是確保網卡與操作系統的兼容性;二是要使用正確的網卡驅動程序,滿足以上兩點�,才能有效避免系統報錯或網卡檢測不到的情況發生����。其次�����,網卡的設置問題����。網卡設置是網卡工程建設的關鍵性問題���,若在設置過程中出現數目不對的情況����,則可能導致整個網絡系統的癱瘓,因此,網絡維護人員應高度重視網卡的管理工作,做好網卡相關數據的備份及保存工作�,以備后期的維護需要����。
3.2網絡安全方面
3.2.1網絡安全管理存在問題����。網絡安全問題出現的主要原因有兩個方面,一方面是技術問題,另一方面是管理問題���。網絡安全除需要專業的技術人員及安全軟件的保障外,還需要專業的安全管理。當前網絡安全管理意識淡薄,網絡管理制度存在較大的缺陷�,致使用戶付出高昂成本購買的設備及軟件不能發揮其應有的效果��,更甚至出現由于缺乏管理使系統受到攻擊、泄露用戶信息,給用戶帶來無法估量的損失����。
3.2.2網絡安全管理應采取的對策�����。首先,定期對服務器進行維護管理���,服務器出現異常情況時,需要維護人員及時對其進行處理,更新補丁包�,確保網絡安全運行��。網絡工程的安全維護主要是對WWW服務器����、文件服務器和數據庫服務器等進行定期的檢測,確保系統的正常運行�。其次���,做好數據安全備份工作����。網絡工程系統軟件存在數據丟失或泄露的風險����,對于特別重要的信息資源應做好及時的安全備份,防止系統出現故障時丟失重要的信息資源��。另一方面�,用戶應做好各項數據資源的安全保密工作。在日常工作過程中��,應規范使用網絡資源�����,對于重要的信息資源可采用密碼保護等安全防護措施���,以免信息泄露���。再次�,提高防病毒防黑客的意識��。用戶應高度重視病毒�、黑客等不法分子的侵入��,有意識的結合先進的安全保密技術�,建立完善的防毒系統���,充分發揮安全防火墻的保護作用�,定點�、定時對服務器各存儲系統進行文件的掃描及殺毒;另外還要及時更新各項安全保護系統����,確保網絡系統的安全穩定�����。最后,培養安全用網的良好習慣。局域網的網絡維護人員應加強自身的安全意識,養成良好的用網習慣,同時還應注重對終端用戶的安全防護意識的培訓工作�,養成不瀏覽非法網站����、不打開不明來歷的郵件的良好習慣。
4結束語
第3篇
【關鍵詞】 計算機 局域網 技術發展 維護
計算機網絡技術被廣泛應用于我國人民的生產生活中���,給人們的生產生活帶來了極大的便利。尤其是局域網的發展���,更是關系著我國社會、經濟以及文化建設����。
一��、計算機局域網技術的發展
1、同軸線纜��。作為使用最早的局域網介質��,同軸線纜遵循著10BASE5(2) 技術規范(其中粗同軸線纜對應10BASE5�����,細同軸線纜對應10BASE2)���。但由于同軸線纜有著損益高�,傳輸距離短等缺點,所以漸漸被淘汰。2�、雙絞線���。作為與同軸線纜同期研發的局域網技術��,雙絞線極大的提升了局域網工作性能,是當前最常見的應用技術。現階段�����,雙絞線主要有兩種����,即超五類線和六類線。超五類線是現階段最重要的應用之一�����,相較于六類線�,超五類線雖然功能較為不足,但有著較強的價格優勢�����,并且其采用10BASE-T規范����,可以完成全雙工通訊,能同時適用于10M、100M自適應�,甚至還可以支持千兆網絡��。3、光纖。光纖大多被應用于住宅小區等廣域網中,有著信號穩定����、抗干擾能力強等優點。而且由于企業規模的不斷加大�,各企業辦公樓之間的距離也在逐漸加大���,因此��,雙絞線技術已經難以滿足各企業對于局域網的組建需求,所以光纖也逐漸成為局域網技術介質中的重要組成部分��。4�、無線局域網技術。無線局域網技術已經漸漸成熟����,其最大速度可高達300M����,而且隨著無線設備功能的不斷豐富����,部分無線局域網的覆蓋范圍甚至可以再高達100m以上的速度中仍保持一定的穩定性����,所以具有一定的應用優勢��。但由于許多企業中大多裝有鋁塑門窗及鋼門等�,導致無線局域網信號受到傳播限制���,也為無線局域網技術的發展帶來了一定的困擾��。5��、混合組網。現階段,局域網技術已經由最初的單一模式向多介質混合模式轉變���。大多數企業都開始了雙絞線�、光纖、無線局域網技術等的綜合應用����,利用混合組網�����,可以有效節約組網成本,提高網絡穩定度����。6����、虛擬局域網技術����。虛擬局域網技術(VPN)指的是在廣域網中為需要進行跨城市數據共享的企業等提供專屬秘密通道,利用該通道�����,客戶可以完成各區域局域網之間的互訪工作����,實現上網服務等。而且�����,通過VPN專線連接上網服務器�,可以有效提高局域網管理力度,保障網絡安全性�。
二、計算機局域網技術的維護
1、局域網網絡設備的維護����。無線局域網網絡設備雖然會隨著局域網絡技術的發展而不斷變化�����,但其如文件服務器、二(三)級服務器�����、路由器�、工作站、防火墻等主體部分卻是基本不會發生改變的����。因此���,其設備維護工作主要針對這些主題的應用服務器����,此外�����,還包括了對網絡傳輸介質的維護��。在實際管理中�,需要將這些主要服務器設備統一集中在設置有防靜電地板的標準計算機機房中����,然后使用續航的UPS不斷電電源進行管理操作,從而最大程度提高局域網故障維修效率���。在服務器與工作站的維護工作中��,其維護內容主要有:網卡設備及相應系統等����。網卡設備的工作狀態�,直接影響著網絡風暴問題的產生,對于整個網絡系統運行狀態都有著最為直接的影響��。
2����、相關軟件及數據的維護。軟件及數據的維護是局域網維護工作中最復雜且重要的內容����。以網吧為例���,由于其使用的大多是無盤工作站����,所以維護工作十分簡單����。但企業以及公司內部,由于使用需求的不同,大多使用的是有盤工作站,而相較于無盤工作站��,其維護工作難度更大���。軟件一般有一定的使用期限�����,因此需要進行定時的更新升級。而且不同軟件在不同的工作站進行安裝時,會產生不同的安裝權限。此外,在企業發生人動時����,企業內域控制器���、郵件及打印服務器等都需要進行相應的變化調整��。受到網絡病毒侵入,不能僅僅進行中毒網站殺毒處理�����,還要對所有可能被入侵的網站進行全面細致的殺毒處理��,才能確保系統安全���。因此��,加大網站安全檢查,及時做好防毒�、殺毒工作���,才能有效提高網絡系統安全性����,保障局域網運行效率�。備份也是網絡安全維護中十分重要的內容。具體說來�,備份就是將企業相關數據信息��、各部門、員工的網絡訪問權限等錄入到文件服務器中�����。如,對于特定文件夾,部分部門僅擁有只讀權限��,而部分部分文件夾又擁有讀寫權利�,因此�����,需要定期對有關數據信息進行更新備份����。
三��、總結
綜上所述�,局域網技術的發展進步���,對于實現我國社會發展的現代化與科技化有著十分重要的意義����。因此,必須明確局域網技術發展方向�,加大局域網技術研發力度��,做好局域網維護,確保局域網設備���、軟件以及數據等的運行安全,從而促進我國局域網技術發展���,確保局域網安全有序運行,維護網絡安全�����,實現我國經濟發展的現代化與科技化�����。
參 考 文 獻
[1]王錫智.計算機局域網技術發展及維護研究[J].煤炭技術,2013��,06:167-169.
第4篇
【關鍵詞】計算機局域網 維護技巧 故障排除技術
我國科技的逐漸發展�,計算機信息網絡也在迅猛發展中,計算機網絡逐漸成為人們獲得數據信息的一種重要工具�。而計算機局域網屬于一種特殊的計算機組����,對社會經濟以及企業發展等都有著重要影響���。所以了解計算機局域網日常管理�、維護技巧以及故障排除技術,對于保障計算機局域網的正常運行起著重要的作用。
1 局域網管理
如所圖1所示�����,網絡信息系統由五個部分組合而成����,包括了系統安全、物理安全、應用安全、網絡安全以及安全管理這五個方面對整個系統的安全運行進行描述��。
1.1 物理安全
其為系統的穩定運行以及數據資料的安全存儲等提供基本的網絡硬件設備��、介質�、運行環境等多方面的安全保障����。
1.2 網絡安全
以網絡硬件以及網絡環境安全為基礎,提供安全穩定的網絡軟件以及協議�,以此確保傳輸信息的完整性�、保密性與可靠性����。
1.3 系統安全
提供安全可靠的數據庫管理系統與操作系統�����,以此實現存儲、傳輸以及處理信息資料數據的安全性��。
1.4 應用安全
其用于完成業務應用的安全目標。
1.5 安全管理
通過對管理系統管理以及信息安全系統運行的控制來完成管理目標。此外����,計算機局域網的日常管理還可以從以下四個方面入手���。其一���,合理設置計算機服務器中的硬盤�;第二正確使用局域網中的“橋”式量備��;第三選取質量高�、速度快的新式網卡��;第四對局域網內的交換機進行合理設置��。
1.2 掌握局域網維護技巧的必要性
我國辦公自動化系統的不斷深入發展,使得企業計算機與企業計算機的互聯程度加深。所以建設一個使用、高效�、經濟的局域網已經成為目前關注的熱點話題�����。而且計算機局域網的維護技巧也引起了人們的高度關注。在局域網的使用過程中����,1000M的傳輸速度理論上是125Mb/s ���,而100M的傳輸速度理論上是12.5Mb/s���,但是因為沒有考慮計算機網絡管理以及網絡設置的問題���,就容易影響信息的傳輸速率,從而難以發揮網絡的基本功能��。因此為了方便計算機用戶能夠合理��、高效地利用計算機網絡�,他們需要徹底掌握計算機局域網維護技巧����。局域網的維護技巧主要是指故障排除技術。下文針對計算機局域網的故障排除技術進行分析�。
2 局域網故障排除技術
2.1 網卡排查
在使用局域網的過程中��,常會發生網絡不通的問題。一旦出現這種問題�����,用戶就需要對網卡的設置情況進行檢查�。在檢查網絡的過程中,用戶可以利用鼠標打開系統的控制面板�����、設置管理��、網絡適配器����、系統這4個設置窗口��。然后在這4個窗口中對I/O地質以及中斷號逐一進行排查�����,查看這4個設置窗口是否存在地址沖突等問題。此外��,假設網絡適配器中的屬性顯示本系統運行正常�,此情況下��,用戶就需要利用網上鄰居�,查找網卡在配置上是否存在問題�。
一般而言,計算機并不會對沖突問題發出警示�,為了檢測計算機設備與設備之間存在的沖突問題�,用戶可以從以下方面入手:在設置窗口上屏蔽COM2�,然后將網絡的中斷信號設置成“3”;最后進行檢查。
2.2 對局域網網線和網絡設備進行檢查
在計算機網絡未出現任何異常問題的情況下,用戶利用網絡鄰居查找系統上的其他計算機����。假設在網絡鄰居上能夠看到其他的計算機��,說明該計算機系統的網絡連接正常�。通常情況下���,局域網網絡連線故障包括了:網絡線的水晶頭出現接觸不良��、網絡線內部出現斷裂等�。用戶利用專業測線器檢測網絡路線�����,然后利用替代方式對網絡設備質量進行檢測���。
2.3 對計算機上的驅動程序進行檢查
對計算機硬件設備進行檢查后�����,發現硬件設備正常。這時用戶需要對計算機中的驅動程序進行檢查��,檢查驅動程度是否損壞�,驅動程度的安裝是否準確等。假設在檢查過程中�����,并未發現上述故障問題��,用戶就需要考慮從系統裝置中的調配器入手,刪除網絡中的適配器,再重啟計算機。因為計算機系統自身具備了自動檢測硬件設備的功能��,因此在重啟計算機后����,系統將會自動找到驅動程序,然后重新安裝驅動程序。
3 結語
因為計算機網絡包含了大量的信息資源���,而網絡系統在發展的過程中,出現各種安全問題���,使得系統的安全使用受到威脅,為了保障計算機局域網的安全運行��,計算機局域網使用者要了解局域網的管理內容�����、維護技術和故障排除的方法�,對局域網中存在的故障問題進行有效的檢查����,以此管理好局域網。
參考文獻
[1]李志.計算機局域網管理與安全問題研究[J].電腦知識與技術,2013��,06(05):210-212.
[2]劉國棟.論計算機局域網的維護管理與網絡安全[J].電腦開發與應用�����,2013�����,07(25):109-110.
第5篇
關鍵詞:局域網����;網絡設備;維護����;計算機病毒
隨著計算機技術����、信息技術的高速發展����,眾多企業都利用互聯網建立了自己的網絡����,網絡已成為各個單位自己獲取資源�、共享資源最好工具,但是我們在享受信息產業發展帶給我們便利的同時,也給許多企業和單位帶來了極大的風險����,網絡診斷及修復是管好用好網絡��,使網絡發揮最大作用的重要技術工作。
1 局域網中存在的安全問題
1.1 病毒問題
計算機病毒程序對計算機軟件甚至硬件造成破壞,影響網絡運行速度或者使網絡癱瘓��,對局域網的安全構成巨大威脅�。一般病毒問題還包括特洛伊木馬(TrojanHorse)和蠕蟲(Worms)問題。它們雖不是嚴格的病毒,但危害性與病毒相當,而且一般也會伴隨著病毒一起向用戶發起攻擊���。
1.2 非法訪問和破壞(“黑客”攻擊)
黑客攻擊已有十幾年的歷史。黑客技術逐漸被越來越多的人掌握和發展。目前世界上有幾十萬個黑客網站��,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統的一些漏洞��,因而系統、站點遭受攻擊的可能性就增大了���。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好����,“殺傷力”強����,成為網絡安全的主要威脅�����。其攻擊比病毒破壞更具目的性����,更具危害性��。
1.3 網絡的缺陷及軟件存在漏洞或“后門”
因特網的共享性和開放性使網上信息安全存在先天不足���,因為其賴以生存的TCP/IP協議��,缺乏相應的安全機制,因此它在安全可靠�、服務質量�����、帶寬和方便性等方面存在著不適應性。另外�����,隨著軟件系統規模的不斷增大���,系統中的安全漏洞或“后門”也不可避免的存在�。我們常用的操作系統���,幾乎都存在或多或少的安全漏洞����。眾多的各類服務器、瀏覽器��、應用軟件等都被發現存在安全隱患�����。
軟件上的漏洞����,這也是網絡安全的主要威脅之一�。
1.4 管理的欠缺
網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。很多企業�、機構及用戶的網站或系統都疏于這方面的管理�。管理的疏忽和缺陷可能使組織系統受到攻擊����,還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏�����,從而為一些不法分子制造了可乘之機。
2 局域網的安全維護
局域網維護工作主要可從以下幾個方面進行:
2.1 局域網計算機硬件設備的維護
局域網計算機硬件設備的維護主要包括對網絡中的服務器主機��、工作站主機中的計算機硬件設備的定期清潔���、檢查維護工作�����,以及對網絡設備進行必要的軟件升級工作,以確保局域網中計算機硬件設備的正常運行�。
2.2 局域網操作系統的維護
局域網操作系統是通過網絡低層提供的數據傳輸功能���,為高層網絡用戶提供共享資源服務及其他網絡服務功能的局域網系統軟件�����,它使聯網的計算機能夠方便而有效的共享網絡資源,為網絡用戶提供所需要的各種服務的軟件與協議的集合,對整個網絡系統、服務器和工作站的性能都會產生很大影響���,因而必須要對整個網絡的操作系統做科學而有效的維護工作。
2.3局域網網絡交換設備及通訊線路的維護
網絡設備是整個網絡系統的中樞,它包括:路由器�����、交換機 ��、 集線器�����、Modem、ADSL、防火墻等設備����。要定期對機房及設備進行清潔保養���,控制好機房的溫度和濕度�����;另一方面要對網絡的部分交換設備(如路由器和交換機)進行及時的軟件升級�����,及時調整其設定參數�。而局域網的通訊線路的維護主要包括局域網的內部線路(局域網的內部布線系統)的維護以及局域網外部的電信線路(如 ADSL�、DDN等) 的維護。
2.4 局域網應用軟件系統的維護及數據備份
局域網應用軟件系統一般可分為兩大類:專業應用軟件系統和通常使用的應用軟件系統��。針對這兩類應用軟件系統的維護����,首先維護人員要認真的學習相關軟件知識,以便正確安裝����、配置應用軟件�,發現問題后能及時進行處理��,另外應由專業技術人員對網絡的使用者進行必要的軟件應用培訓���,防止誤操作造成的軟件故障��。
第6篇
關鍵詞:局域網 計算機網絡安全技術 網絡安全意識
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0202-01
隨著我國經濟的不斷發展,我國科技水平也得到極大提高���。科技水平的提高主要體現在我國計算機技術的運用和不斷的普及�。計算機網絡技術的不斷應用�,豐富了企業和各部門的運用方式��,促進了企業和各部門的經濟發展和競爭力的提高�。
1 當前局域網體系下計算機網絡技術的安全體現
站在辯證法的角度來看,互聯網信息技術的不斷應用,在為企業和群眾帶來極大便利的同時�,也帶來一系列安全隱患問題���。在當前�����,我國對于計算機網絡的安全維護主要是依賴于計算機的防御裝置�����、殺毒體系等等技術來進行對計算機保護�。這些防御體系的運作主要是把監測裝置建立在計算機的端口位置�,來進行監控活動,減少安全隱患的發生�。但是當前互聯網病毒的種類越來越繁多�,因此這種方法對于計算機安全的維護并不能取得更大效果�����。一些高級病毒侵入�,黑客的入侵��,將對政府和事業部門的保密工作帶來嚴重威脅�,一旦有不法人員進入局域網體系����,那么后果將不可想象[1]。
2 當前局域網體系下計算機網絡技術存在的安全問題
2.1 計算機操作人員的安全意識的匱乏
計算機操作人員的安全意識的匱乏����,是造成當下形式下局域網體系下計算機網絡技術存在的安全問題的主要構成因素����。因此企業要對計算機的操作人員����,進行及時的安全意識的培訓,降低因為計算機工作人員的安全意識缺乏而帶來的嚴重影響����。對于計算機局域網遭到侵襲的主要因素,就是計算機的相關工作人員安全意識的匱乏所造成�。在對計算機進行操作時���,一些計算機操作人員容易把自己的裝置信息進行外漏��,在不安全網站內進行信息的下載、沒有及時的對計算機裝置進行殺毒等等行為,都是為計算機帶來外在破壞的因素����,導致局域網的運行受到極大安全隱患威脅�。其次���,也有一些計算機操作人員在運用計算機時�����,在沒有經過計算機管理員的同意下�,對其進行網絡模式的切換�����,導致信息的外漏發生�。這些現象都是由于計算機操作人員����,在操作計算機時由于安全知識的缺失,而造成計算機安全隱患行為弊端[2]����。
2.2 網絡病毒帶來的局域網運行弊端
在進行計算機操作活動時���,計算機裝置如果受到網絡病毒的侵襲��,那么計算機運行的程序就會受到極大破壞。它可以把計算機裝置中的信息進行復制,對數據進行損壞,更為嚴重的會影響整個局域網的正常運行���。由于網絡病毒具有傳播快,破壞性嚴重等特點。因此一旦有網絡病毒侵入到局域網�,將會嚴重影響計算機網絡的安全����。例如���,2007年熊貓燒香網絡病毒的出現�,就對我國的計算機網絡帶來極大破壞。
3 當前局域網體系下計算機網絡安全技術的有效應用方案
3.1 對計算機數據進行保密和備份
在計算機裝置中,一般會有政府和企業儲存的重要數據和信息�,尤其是一些政府單位和機關的重要文件重要數據的存儲���。面對這種形式�����,計算機操作人員在對計算機進行操作時,要注意對計算機中重要的數據和信息進行及時備份����,這樣一旦有網絡病毒或者其它侵害時����,無論是外來人員對計算機進行維修還是檢查��,都可以極大的降低數據丟失的可能��,降低了網絡危害事故發生時,帶來的文件信息丟失事件的危害。其次�����,計算機操作人員也要注意對于比較重要的數據和信息進行加密工作���,在文件輸入和輸出過程中�,對文件進行加密工作�,保證數據不遺失,增加計算機的安全運作性[3]���。
3.2 增強計算機使用人員的安全觀念
在對計算機進行安全維護時,計算機安全維護工作要得到最大化成效�,需要得到計算機使用人員的極大參與�����。計算機的使用人員是計算機的主要操作人員,因此計算機使用人員在操作計算機過程中��,要注意自身安全觀念的建立�,增強自身的安全使用意識。部分計算機裝置出現網絡病毒的侵襲���,大多是因為使用人員保護意識匱乏,對于計算機沒有進行安全操作����,導致計算機安全問題時常發生�����。面對此種情況,計算機使用人員應不斷完善自身安全使用意識�,降低因為安全意識而造成的局域網病毒侵害的發生����。其次��,計算機使用人員也要注意相關故障維修解決方法的學習���,多看一些計算機故障維修書籍,增強計算機的安全使用知識����。
3.3 網絡病毒預防體系的建立
建立完善的網絡病毒預防體系可以極大的降低計算機破壞事故的發生�����,網絡病毒預防體系的建立包括網絡病毒防火墻的利用����。但是隨著網絡病毒形式的不斷變化���,防火墻也不能對計算機進行全面保護�����,因此建立完善的網絡病毒預防體系極為重要�����,包括及時對計算機進行安全檢查,增加計算機病毒查殺軟件的使用等等�。
4 結語
在計算機網絡技術不斷發展的今天�,計算機的出現為人們衣食住行都帶來極大方便����。但是在感受這些方便的同時,人們也應該樹立風險意識�,做好計算機網絡技術的安全保護工作���,降低因為計算機安全問題帶來不利影響的產生���,完善自身的計算機安全使用性,建立完善的計算機操作管理制度,將計算機網絡有效的運用到生產和生活中。
參考文獻
[1]沈宇.計算機局域網網絡安全建設的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計算機網絡安全與防火墻技術探究[J].軟件導刊����,2011�,(10):41-42.
[3]劉曉珍.淺析計算機網絡安全與防護[J].機械管理開發���,2010�����,(03).30-32.
第7篇
關鍵詞:辦公局域網���;網絡安全����;網絡風險���;局域網安全防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Analysis Office LAN Security Risks and Protective Measures
Ma Zhe
(Beijing Railway Bureau,Shijiazhuang Property Maintenance Section, Shijiazhuang 050031,China)
Abstract: With the continuous development of science and technology networks in people's lives become increasingly wide range of business activities, the network has already become an indispensable means of office, the online world is complicated, which is hidden huge security risk. For an enterprise in terms of the office LAN security relationship with the corporate interests of all parties, only to identify the office LAN security risks and take effective protective measures to ensure that corporate business. This article Analysis office LAN security risks and protective measures to ensure the safety of the office network to open up ideas.
Keywords: Office LAN; Network security; Network risk; LAN security
局域網雖然是一種小型的辦公網絡��,但其中卻隱藏著很大的安全隱患��,在很大程度上,重視辦公局域網的安全防護就是重視企業的利益,在競爭激烈、網絡風險高發的今天�����,對辦公局域網的安全風險進行防護迫在眉睫�。
一、辦公局域網概述
局域網主要是由硬件和軟件兩大部分組成,硬件主要用于局域網中的物理連接,是計算機與計算機之間相互聯通的渠道��,而軟件主要用于局域網中的具體操控活動�����,用于實現計算機之間的信息分配和資源共享。辦公局域網與其他的的網絡平臺不同�����,由于局域網的覆蓋范圍狹小�,所以辦公局域網的針對性非常強。另一方面,對于辦公局域網而言��,存儲以及傳輸的數據一般都是企業的內部資料���,因此��,辦公局域網具有很強的機密性��。對于一個企業單位來說�,辦公局域網的作用不容忽視��,這就要求我們必須要了解辦公局域網��,加強對其安全問題的關注。
二、對辦公局域網的要求
在現代化的辦公模式中,對于辦公局域網有著一定的安全要求�����。第一��,辦公局域網要具有機密性�,要確保信息不隨便的暴漏給別人���。第二���,辦公局域網要具有完整性�����,要確保信息的完整,保證資料不被隨意修改�����。第三���,辦公局域網要有可用性�,要保證辦公主體擁有足夠的權限訪問數據。第四���,辦公局域網要有可控性,要全面控制數據資源的動態和流向�����。第五���,辦公局域網要有審查性�����,要確保能夠對辦公局域網進行監督控制����。第七����,在辦公局域網中要實施數據加密。第八�,對辦公局域網要進行安全審計���,要有對網絡風險調查的依據���。
三、辦公局域網的安全隱患
無論是什么企業����,在發展中的過程都會面臨著各種各樣的安全隱患��,從工程施工的安全風險到執業個人的道德風險,安全隱患時時刻刻都在威脅著人類社會�����。而對于辦公局域網來說���,實際工作中面臨的安全隱患復雜多樣�,筆者在此做如下幾點分析。
(一)病毒的威脅����。隨著電腦網絡的普及��,計算機病毒也逐漸產生并且泛濫����,在全世界��,電腦病毒平均以每月300余種的速度快速增加����,所帶來的危害也在不斷擴散�。一個企業的辦公局域網一旦被病毒侵害,系統就會遭到破壞�����,造成重要信息丟失�,給企業自身的經營帶來非常嚴重的惡果����。
(二)黑客的威脅。在復雜的網絡世界里�����,科技水平不斷進步�,一些人出于某種動機,專門對他人的網絡進行惡意攻擊,從而達到他們竊取數據的目的�,這也就是人們常說的網絡黑客�����,他們的存在對整個網絡世界是一種巨大的威脅。
(三)內部人員操作疏忽。在實際工作的過程中���,每個人都難免會有疏忽大意的時候,這就使一些風險因素有機可乘,古話說“失之毫厘,謬之千里”����,往往就是因為人們一時的疏忽大意���,結果造成了不可估量的損失��。工作人員的操作疏忽,是威脅辦公局域網安全的人文因素,通常情況下���,一個小小的疏忽就可能會造成局域網信息外露,影響企業單位的網絡安全����。
(四)系統自身存在漏洞����。使用電腦的人都知道�����,計算機操作系統的本身,多多少少都存在著一些漏洞�����,這些漏洞雖然看起來微不足道��,可一旦被鎖定為攻擊目標��,整個局域網就會因此受到巨大的威脅,在辦公局域網安全隱患的風險因素中��,系統自身的漏洞占有著一定的比重�����,也是企業單位應該加以防范的關鍵問題����。
(五)應用程序的漏洞��。應用程序的動態性強�����,覆蓋范圍廣泛���,是整個局域網中的關鍵環節���,也正因為應用程序是局域網的核心部分����,所以它的漏洞是辦公局域網安全問題中的主要隱患����。
1.軟件資源共享帶來的隱患���。為了使用起來更加方便����,很多應用程序實現了資源共享,這使得工作人員操作起來更加便捷�,與此同時�����,資源共享又讓辦公局域網面臨了新的問題,也就是應用程序的漏洞隱患��,數據信息的局域共享是辦公局域網最突出的特點���,如果不能正確的設置應用程序的訪問權限�,那么辦公局域網的便利也就成為了他人竊取單位機密的“便利”。
2.通信程序帶來的隱患��。在現代化的辦公模式當中,電子郵件等通信工具發揮著重要的作用����,由于一些通訊工具不僅僅在局域網中使用,致使它們很可能被木馬病毒所利用���,其次��,多數工作人員的私人郵件和工作郵件都是通過相同的郵箱進行傳輸���,在一定程度上給辦公局域網的安全帶來了風險。
(六)網絡結構不安全。在網絡中進行信息交流,通常需要經過很多服務器之間的交叉傳送��,在這個過程中����,只要其中的一個環節受到攻擊��,就會導致所有使用者同時受到威脅�。在辦公局域網的數據傳輸過程中����,由于網絡結構不安全,使得企業單位的辦公局域網每時每刻都在受到威脅,而這種威脅恰恰又讓人防不勝防�����。
(七)合作單位帶來的風險����。企業單位由于經營的需要���,通常就要與其他單位進行通力合作���,而在現代化的辦公模式中,企業合作就要進行網絡互聯,這樣一來���,只要合作企業的網絡受到攻擊���,很可能就會影響到本企業的網絡安全�����,網絡世界復雜多變��,任何一個微小的細節都可能會給企業辦公局域網帶來安全隱患����。
(八)物理設備的安全隱患����。計算機中使用的都是高精度的高科技部件��,這些部件非常的脆弱�����,極易受到使用環境和使用方法的破壞���,計算機的硬件在日常的使用中受到消耗和損壞�����,這也是辦公局域網的一項安全隱患����,當計算機的硬件突然損壞����,往往就會造成數據丟失,甚至造成整個系統的癱瘓�����。
三����、如何解決辦公局域網的安全問題
社會的發展始終伴隨著無數的問題,有問題就需要去解決�����,針對辦公局域網中存在的安全風險����,只有采取合理的防范措施才能避免威脅繼續擴散,對此���,本文提出以下思路。
(一)網絡安全預警���。要防范風險,首先就要及時的發現風險����,面對辦公局域網的安全隱患�����,必須建立網絡預警系統,從而及時準確的發現威脅并且予以消除���,建立全面的網絡預警系統,需要從多方面入手�����,根據漏洞分析��、攻擊條件等各個方面綜合的進行安全系數評估�,及時發出預警報告�,防范網絡風險的發生����。
(二)數據加密保護和備份。為了避免數據遭到破壞或數據丟失給企業帶來的損失,企業單位就要加強數據的保護和備份工作�����,辦公局域網中存儲的信息數據是企業重要的生產資料�,必須對它們進行加密保護和備份,避免數據損壞和遺失給企業造成的危害����。
(三)物理設備的維護��。在計算機的使用中,應該懂得維護和保養設備,只有設備的運轉狀態良好,使用起來才能得心應手��,從原始社會到21世紀的今天��,生產工具一直決定著生產活動的質量和成果�,要保證辦公局域網的安全�,前提就是要維護好工具設備的良好使用狀態。
(四)防止病毒感染。要防止病毒對辦公局域網的感染,不能單一的依靠一種渠道,必須多方面��、多角度的對病毒進行防范����。
1.網絡隔離。在自動化的辦公模式中,網絡隔離是防止病毒感染的有效途徑,首先���,可以通過路由器進行隔離防護,把所有的IP地址全部進行屏蔽,然后再放行辦公需要的IP地址�。其次���,可以通過防火墻對病毒進行隔離防護����,防火墻可以對數據進行過濾��,控制網絡訪問,禁止高風險的網絡活動,可以有效避免病毒的入侵����。
2.建立防毒系統�����。網絡病毒多種多樣���,要對其進行防護��,就需要運用殺毒產品及時的發現病毒并徹底消除,在辦公局域網中建立全面的防毒系統,可以保證企業單位的穩定經營,有利于企業更好更快的發展。
(五)運用虛擬局域網和網絡分段技術����。局域網虛擬技術(VLAN)可以對網絡實施劃分��,提高辦公局域網的安全性,網絡分段能夠使數據信息與高風險用戶相互隔離,防止企業信息被竊取,同時�����,網絡分段不僅可以保護局域網的安全��,還可以有效預防來自于Internet的威脅�����,更加全面的保護企業單位的網絡,當公司網絡的一個環節受到攻擊��,網絡分段可以把風險控制在這個環節之內�,阻止風險繼續蔓延。
(六)提高操作人員安全防范意識和技術。有了全面的安全防護措施�,就需要從操作人員自身上提高安全防范意識和技術����,在實際工作的過程中�,一些員工麻痹大意��,對網絡風險缺乏正確的認識��,導致辦公局域網的安全嚴重的受到威脅,對于企業單位來講�,應該對員工進行網絡安全方面的教育培訓����,提高他們的操作技能�,培養他們的風險意識,使其在工作中謹慎維護辦公局域網的安全���,只有這樣,才能從根本上杜絕“一失足成千古恨”的悲劇在企業辦公活動中上演�����。
綜上所述�����,辦公網絡的安全關系著企業單位的整體經營���,我們必須要正確認知辦公局域網的安全風險����,并采取積極有效的措施加以防范�����,在具體實施過程中,想要全面徹底的消除企業單位辦公網絡中的安全隱患�,就需要我們多方面�����、多層次的運用各種形式來防范網絡安全風險,在此���,筆者希望本文對企業單位對辦公局域網安全風險的防護有所啟發。
四��、總結
在科技高速發展的今天��,網絡在人類社會里發揮著至關重要的作用�,網絡的普及推動了經濟的發展�����,同時��,網絡的安全問題也在威脅著企業的穩定��。辦公局域網是整個辦公體系中不可缺少的一部分,我們在享受便捷的同時��,必須注重辦公局域網的安全防護����,積極采取有效的措施避免由于網絡風險給公司帶來的損失,只有安全問題得到保障�����,才能保證辦公局域網的應用為公司帶來效益����,而不是危害。
參考文獻:
[1]羅弘.局域網網絡安全建設中需要把握的三個技術環節[J].空中交通管理,2010(08)
[2]閆雪萍,權琳.局域網安全隱患及其管理[J].廣播電視信息,2010(01)
[3]洪超善.淺談局域網的信息安全與病毒防治策略[J].科學之友,2011(04)
[4]馬江濤.局域網安全及防范策略[J].同煤科技.2010(2)
[5]李軍鋒.基于局域網安全策略的研究[J].武漢船舶職業技術學院學報,2009(01)
第8篇
關鍵詞:企業局域網���;安全風險��;分析���;方案設計規劃�����;討論
中圖分類號:TP393.1
建立企業風險意識,做好網絡安全防范預測,成為了企業風險管理中的一項重要內容����。防火墻��、漏洞掃描、防病毒、入侵檢測等維護網絡安全的軟件����,有效地提高網絡信息的安全性����。隨著網絡與信息技術應用的范圍不斷擴大�,各種形式的服務被展開,各種的網絡安全問題也隨之出現了�����。為了確保企業局域網信息能夠在網絡上進行有效傳播���,并且免受網絡黑客的攻擊����,可以加筑安全屏障在企業的局域信息網。為了維護局域網絡信息系統的安全性,采用防火墻技術與入侵檢測系統相結合的防護技術,使網絡的安全防御能力大大地提高了���,實現了維護網絡系統的安全運營��。對企業的局域網絡系統進行風險分析����,并根據實際的需要進行合理地規劃設計����,是非常必要的。
1 企業局域網系統安全風險分析
企業局域網系統普遍存在的安全風險包括有網絡安全的物理風險和網絡平臺的安全風險��。
1.1 網絡安全的物理風險
網絡安全的物理風險一般是建立網絡的硬件設施很容易出現故障�。除了一些自然因素,如火災����、水災�、地震等所造成的故障之外�����,主要還是諸如由于不當操作而造成的設備損壞或者是設備丟失以及線路被劫等等的人為因素影響��。對于性能較高的硬件配置���,主要體現在雙機設計����、報警系統��、機房的內部環境的安全性上����。
1.2 網絡平臺的安全風險
網絡平臺的安全風險主要體現服務器的風險和整體結構與路由的風險���。
(1)服務器風險����。作為企業信息的平臺�����,局域網的服務器一旦受到攻擊�,就容易導致整個網絡的癱瘓�。網絡管理人員就有其需要對網絡節點提高警惕,因為這里是黑客試圖闖入的關鍵����。
(2)網絡的整體結構與路由風險�。企業局域網絡系統的建立是非常簡單的����,只要一臺路由器,加之一些輔助設備���,就可以將局域網絡系統建立起來。因此�,很容易出現安全問題�����。
2 網絡安全的總體設計原則
2.1 網絡安全設計方案需要遵循的原則
(1)綜合規劃原則。計算機的網絡結構主要包括數據�、軟件�、設備等等�,那么,在對網絡工程系統進行安全設計的時候���,就需要從整體角度出發對設計方案進行制定�����,并根據專業的需要分析����、修改�����。
從管理的角度來看����,網絡安全的設計上���,要符合有關的法律法規已經相應的管理制度����;在專業技術上,采取多種方法向融合的措施��,以獲得最可行�、最有效的方案。
(2)平衡一致的原則。使用局域網絡����,其可以帶來諸多的便利的同時����,用戶也要承擔了一定的風險。通過對網絡的實際功能進行研究�����,在設計安全策略之前���,要對網絡的結構�����、性能等進行必要的分析,使其與網絡安全的需求保持一致。不但可以提高網絡的運行效率���,而且還會降低資金投入成本。
(3)多重保護���,分步實施。為了防止系統在黑客的攻擊下,受到破壞����。建立起多重保護網絡的系統��,可以加大安全防護系數,以各層保護之間的互補,實現保護系統信息的安全���。
鑒于網絡系統實際應用范圍的不斷擴展,網絡規模也在不斷加大,這就導致網絡更加脆弱。網絡安全問題不能一次性的解決,并且在使用安全措施時,需要支出一定的費用,針對這一問題,可以采用分步實施的凡是來滿足網絡安全的需求����,也能夠盡量節省開支����。
2.2 安全技術�、服務、機制
(1)安全技術。在開放的環境下�,用戶可以使用病毒預防技術���、防火墻技術等等����。
(2)安全服務����、機制���。安全服務中�����,除了包括可靠服務��、認證對象服務之外,必要的控制服務也是非常很總要的�����。相應地��,也將認證機制以及控制訪問機制建立了起來��。
3 企業局域網系統安全設計規劃
建立防火墻和入侵檢測系統,成為了企業局域網絡系統安全設計的規劃方案���。
3.1 防火墻技術
應用防火墻,可以保證信息安全���。防火墻技術的功能就是阻攔一些不被允許的垃圾信息,因為這些信息容易對網絡造成干擾�,有效組織可以避免出現信息上的濫竽充數�����?�?梢?����,防火墻的目的就是對網絡之間的通信進行控制�。
防火墻其實就是一種軟件或者是硬件設備的組合���,將其安裝在企業信息網絡與Internet之間�����,可以在網絡信息相互傳送的過程中實現保護系統安全的作用�����。在兩個信任程度不同的網絡之間安裝適當的防火墻,可以防止重要的信息資源被非法存取和訪問��。
3.2 入侵檢測系統
防火墻的作用是采用強制的方式�����,攔截不符合局域網絡要求的信息�����。那么,在企業的局域網絡信息系統中安裝入侵檢測系統��,不但可以實現防火墻的黑客堵截功能�����,而且��,還會對局域網絡內部的攻擊性信息進行監督�����。對于沒有被授權瀏覽的信息�,依然會采取相應的干擾措施����。
入侵檢測系統與防火墻相比,更具有優越性��。作為一種動態的安全技術����,其可以對計算機網絡以及計算機系統中風險系數比較高的關鍵點信息進行收集,并對這些信息進行技術分析和檢測。通過對于檢測記錄進行匯總�,就可以從中判斷出一些信息所呈現出來的違反安全策略的行為��。此時,入侵檢測系統就會啟動報警系統,同時阻撓不良信息的侵入���。
3.3 建立入侵檢測系統與防火墻相結合的安全防護體系
將防火墻系統和入侵檢測系統充分地結合起來,可以達到加強網絡安全系統防護墻的作用。
具體操作上,首先要安裝防火墻系統�,以使外部的入侵信息被過濾在局域網之外�,從而達到基本的防護作用���,此為企業局域網絡防止黑客入侵的第一道防線�����。之后�����,將入侵檢測系統進行安裝,形成防止黑客入侵的第二道防線�����。一旦有不良信息闖過防火墻��,遇到了入侵檢測系統后���,就會降低對信息網絡干擾力�。而入侵檢測系統可以對黑客進行有效檢測�����,并啟動報警系統���。這樣安裝系統防御設備�����,既可以降低保護局域網系統的風險系數,也可以將其工作負載降低。
3.4 防火墻系統和入侵檢測系統的組合安裝方式
防火墻系統和入侵檢測系統的組合安裝方式包括有兩種,一種是將入侵檢測系統嵌入到防火墻中���;另一種是將防火墻或者入侵檢測系統開放一個接口,將兩者進行外部連接。
采用入侵檢測系統嵌入的方式���,其數據并不是來源于數據包,而是流經防火墻的數據流;使用接口進行外部聯結的方式,則具有靈活性的優勢��。很顯然�,兩者不是簡單的疊加,而是技術性的組合���。
4 總結
綜上所述,網絡信息的安全問題已經成為一種社會問題,如果不及時將局域網系統產生的安全問題分析。解決,那么對企業來說將是巨大的威脅��。由于網絡安全一直處在不斷變化與動態發展的過程中���,因此我們要及時掌握網絡變化的第一手資料�����,對現階段存在的各類病毒全面了解,以便制定出有效的防范措施�,將網絡風險問題降到最低����。
參考文獻:
[1]張麗肖�,劉勁松,李超��,柴文磊�,李清霞.企業局域網系統安全的風險分析及設計規劃探討[J].信息與電腦(理論版),2011����,16(08):218-221.
[2]劉亞麗����,鄧高峰��,郝卓�,俞能海.企業局域網ARP攻擊原理分析及防御措施[J].計算機安全��,2011���,23(07):264-266.
第9篇
論文摘要:伴隨著Internet的日益普及��,網絡技術的高速發展,網絡信息資源的安全備受各應用行業的關注���。人口計生網網絡中的主機可能會受到來自各方面非法入侵者的攻擊,網絡中的敏感數據有可能泄露或被修改����。保證網絡系統的保密性、完整性�、可用性���、可控性��、可審查性方面就具有其重要意義。通過網絡拓撲結構和網組技術等方面對人口計生網網絡進行搭建�,通過物理�����、數據等方面的設計對網絡安全進行完善是解決上述問題的有效措施����。
以Internet廣域網為代表的信息化應用的浪潮席卷全球���,各類信息網絡技術的應用日益普及和深入����,伴隨著網絡技術的高速發展,各種各樣的安全問題也相繼出現���,人口計生網被“黑”或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失���。維護人口計生網網絡安全需要從網絡的搭建及網絡安全設計方面著手。
一��、基本網絡的搭建
由于人口計生網網絡特性(數據流量大��,穩定性強�����,經濟性和擴充性)和各個部門的要求(統計部門和辦公部門間的訪問控制),我們采用下列方案:
(一)網絡拓撲結構選擇:網絡采用星型拓撲結構���。它是目前使用最多����,最為普遍的局域網拓撲結構。節點具有高度的獨立性,并且適合在中央位置放置網絡診斷設備�����。
(二)組網技術選擇:目前���,常用的主干網的組網技術有快速以太網(100Mbps)�、FDDI、千兆以太網(1000Mbps)和ATM(155Mbps/622Mbps)?���?焖僖蕴W是一種非常成熟的組網技術��,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜�、造價高��,難以升級;ATM技術成熟����,是多媒體應用系統的理想網絡平臺��,但它的網絡帶寬的實際利用率很低;目前千兆以太網已成為一種成熟的組網技術,造價低于ATM網����,它的有效帶寬比622Mbps的ATM還高���?���?紤]的計生網絡系統的應用特性��,因此,個人推薦采用千兆以太網為骨干�����,快速以太網交換到桌面組建計算機播控網絡�����。
二�����、網絡安全設計
(一)物理安全設計�����。為保證人口計生網信息網絡系統的物理安全,除在網絡物理連接規劃和布置場地、地理環境等要求之外���,還要防止系統信息在空間的擴散。計算機網絡系統通過電磁輻射可能使的信息、敏感數據被截獲而失密的案例已經有很多了,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至更遠的數據復原顯示技術給計算機網絡系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散��,通常是在物理設計上采取進一步的防護措施����,來避免或干擾擴散出去的空間信號。
(二)網絡共享資源和數據信息安全設計。針對這個問題,我們決定使用VLAN技術和計算機網絡物理隔離來實現��。VLAN(Virtual Local Area Network)即虛擬局域網�,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。 轉貼于
VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭�,用VLANID把用戶劃分為更小的工作組���,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網�。虛擬局域網的好處是可以限制廣播范圍�,并能夠形成虛擬工作組�����,動態管理網絡�。從目前來看�����,根據端口來劃分VLAN的方式是最常用的一種方式��。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中����。
(三)計算機病毒�����、黑客以及電子郵件應用風險防控設計。我們采用防病毒技術���,防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性����、訪問控制方面起到很大的作用�����。
第一,防病毒技術����。病毒伴隨著計算機信息系統一起發展了十幾年,目前其形態和入侵方式已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上�����,并且借助INTERNET上的信息往來�,尤其是網絡、EMAIL進行傳播,傳播速度極其快����。計算機黑客常用病毒夾帶惡意的程序進行攻擊����。
第二�����,防火墻技術�。企業級防火墻一般是軟硬件一體的網絡安全專用設備�����,專門用于TCP/IP體系的網絡層提供鑒別�����,訪問控制�,安全審計��,網絡地址轉換(NAT)����,IDS�����,VPN,應用等功能,保護內部局域網安全接入INTERNET或者公共網絡���,解決內部計算機信息網絡出入口的安全問題。
內部各個安全子網是連接到整個內部使用的工作站或個人計算機,包括整個VLAN及內部服務器����,該網段與外界是分開的��,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現內部各個子網的安全性。共享安全子網連接對外提供的WEB���,電子郵箱(EMAIL),FTP等服務的計算機和服務器,通過映射達到端口級安全����。外部用戶只能訪問安全規則允許的對外開放的服務器��,隱藏服務器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S.Tanenbaum.計算機網絡(第4版)[M].北京:清華大學出版社���,2008,8
第10篇
關鍵詞 局域網安全;新時期;新發展
中圖分類號:TP393 文獻標識碼:A 文章編號:1671—7597(2013)051-002-01
互聯網自其產生之日起就不斷地為人類的便利提供服務,特別是從軍事用途擴大到普通民眾都可以使用的背景下���,互聯網已經逐漸成為了人們日常生活中不可或缺的必要組成部分。而局域網在互聯網的世界里則是重要的一份子,局域網主要為人們提供了進一步的日常生活���、工作、學習的溝通便利。而正是由于這個原因���,局域網的安全隱患要超過了互聯網的安全問題。對于局域網安全的關注已經逐漸成為了人們關注的焦點。局域網網絡的安全直接能夠影響到人們的日常生活��。舉例來說���,用戶在為保護局域網安全而進行原本正確的設定在另一個角度可能就為自己的電腦安全埋下了隱患��。互聯網世界由于各種利益的驅動�����,參與者魚龍混雜甚至沉渣泛起��,我們所使用的計算機經常會經受來自各種地方帶有各種不同目的的攻擊�����,而局域網的安全防護雖然能夠將其中的大部分化于無形,但是眾所周知�,任何一個計算機的局域網安全防護方案都無法將所有攻擊抵御住����,因此�,研究如何在新時期加強局域網的安全顯得尤為重要。
2006年的“熊貓燒香”病毒短時間內讓整個互聯網世界哀鴻遍野��,而近期臺灣與菲律賓由射殺漁民所引發的爭端也蔓延到互聯網領域����,兩地的黑客你來我往,甚至造成了菲律賓政府官方網站近三分之一的癱瘓��。因此����,建立一套較為周密完善的網絡安全防護體系��,通過嚴密的局域網管理手段以及必要的技術措施讓局域網的安全實現最大化是所有信息技術行業從業人員的基本追求。
1 局域網安全新時期發展中存在的問題
前文已述�,局域網的使用大都存在于企事業單位內部或者是學校內部��,而據調查顯示,這些單位所使用的互聯網均為拓撲結構���,亦即由廣域網連接上一級網絡中心���。這樣就對局域網的安全造成了諸多隱患�。互聯網的網絡協議在構思階段所設計能夠承擔遭遇核打擊仍能存在的標準雖然聽起來能讓互聯網用戶安心�,但是在實際上�����,面對越來越多且手段層出不窮的黑客攻擊互聯網的安全特別是局域網的安全問題仍然出現了危害越來越大的趨勢。
1)最重要的一點就是病毒隱患����。病毒的感染一般都是通過互聯網由外界傳入的�。而我國經濟的高速發展��,特別是加入世界貿易組織后����,經濟的開放性進一步加強�,不僅是專業從事外貿行業的單位,甚至是普通企事業單位都需要不斷加強與外界的交流����,這種信息間的呼喚在給企事業單位帶來自身發展便利的同時也帶來了安全隱患��。而病毒特別是蠕蟲病毒的傳入計算機大多數都是通過電腦間的信息交換�����。而蠕蟲病毒一旦感染發作就會讓整個局域網陷入癱瘓從而導致大量的損失。
2)局域網安全的威脅還體現在惡意入侵和非法訪問上���。隨著互聯網技術的發展和普及,受到不同利益驅使而進行黑客活動的職業黑客越來越多并且給局域網安全帶來極大威脅�����。黑客入侵電腦的主要途徑是通過外部網絡進行系統攻擊�、欺騙攻擊�����、拒絕服務或者是攻擊防火墻�����、使用木馬程序進行攻擊甚至是后門攻擊等。此外,在局域網內部的黑客攻擊也應該受到重視�。所謂非法訪問指的是黑客通過相關程序和操作使用非正常的手段對他人的服務器信息進行修改或盜用其他用戶賬號等行為��。
3)局域網的安全維系還來自于協議本身,這既是互聯網賴以生存的基礎,同時也是威脅用戶局域網安全的重要因素。TCP/IP是通過相互間的信任所建立起來的協議體系���,而一旦一方的信用出現問題就會產生一系列問題。TCP/IP協議族本身并沒有過多地考慮安全因素,而這一情況也給局域網安全帶來了協議缺陷所造成威脅的風險����。
2 加強新時期局域網安全的途徑
針對局域網安全的威脅來源雙重性�,在討論如何加強新時期局域網安全的途徑時��,我們需要從局域網安全威脅的不同發起點進行針對性分析����。
1)針對來自于局域網內部的黑客攻擊��。由于局域網內部各用戶之間存在著一定的信息共享�����,因此,來自于局域網內部的黑客攻擊無論是入侵方法還是造成的危害都較之于來自于外部的攻擊更為嚴重。由于局域網應用的目的是為了方便網內用戶進行資源和信息共享����,因此可能會經常出現較多開放端口����,而打開的端口正是造成安全隱患的主要途徑�。防止來自于局域網內部的黑客攻擊首先需要用戶在使用計算機的過程中盡量關閉不必要的端口。將不經常使用的端口和共享關閉可以有效地減少黑客攻擊的范圍同時還能給相關的防御系統減輕負擔,而一旦相關端口和服務出現漏洞則立即更新補丁���。另外,對于局域網中的每一臺計算機都進行相應的安全防范,對于那些不對外的通信渠道則需要進行嚴格的身份驗證和識別�����。
2)針對來自于局域網外部的攻擊�����。解決這一問題最為重要的就是一道堅固耐用的防火墻�。即使防火墻有著諸多漏洞�����,但是必須要承認防火墻對于局域網的防護作用仍然占據整個局域網防護系統非常重要的地位����。加強和改進防火墻的防護能力��,通過局域網管理人員的設定以及其他相關軟件的配合讓防火墻成為防護來自于局域網外部攻擊的尖兵和中流砥柱���。此外��,防范來自于局域網外部的攻擊還可以加強入網口的控制、使用Network Intrusion Detection System等主動防御系統等。
3 結論
如何在新時期加強和改進局域網的安全問題是本文主要關注和研究的焦點���。筆者對于新時期局域網安全問題所出現的新情況進行了簡要分析�,提出了解決目前廣泛存在與局域網安全問題中的方法途徑,通過區別互聯網安全威脅的來源進行有針對性的防御和維護是筆者的重點建議����。
參考文獻
第11篇
關鍵詞:局域網�;安全維護��;故障
局域網(Local Area Network�����,LAN)是指在某一區域內由多臺計算機互聯成的計算機組。在日常安全維護中����,必須確保系統和網絡的正常運行���。管理員在日常管理中經常會遇到安全故障問題���,往往比較棘手��。解決如此問題,必須要對癥下藥�,找準原因����。
一���、排除安全故障
1.識別安全故障現象
作為網絡管理員���,在排除安全故障之前�,必須確切地知道網絡上到底出了什么毛病,是不能共享資源���,還是找不到另一個計算機,如此等等。知道出了什么問題并能夠及時識別�,是成功排除安全故障最重要的步驟���。為了與安全故障現象進行對比����,作為管理員必須知道系統在正常情況下是怎樣工作的,否則就不能對問題和安全故障進行定位的�。
識別安全故障現象時�,應該向操作者詢問以下幾個問題:
(1)當被記錄的安全故障現象發生時��,正在運行什么進程(即操作者正在對計算機進行什么操作)����。
(2)這個進程以前運行過嗎?以前這個進程的運行是否成功����?
(3)這個進程最后一次成功運行是什么時候���?從那時起哪些發生了改變�����?
帶著這些疑問來了解問題,才能對癥下藥來排除安全故障��。
2.列舉可能導致錯誤的原因
作為網絡管理員,則應當考慮導致無法查看信息的原因可能有哪些���,如網卡硬件安全故障�、網絡連接安全故障��、網絡設備(HUB)安全故障、TCP/IP協議設置不當等。不要急著下結論����,可以根據出錯的可能性把這些原因按優先級別進行排序���,一個個先后排除�����。
3.縮小搜索范圍
對所有列出的可能導致錯誤的原因逐一進行測試,而且不要根據一次測試,就斷定某一區域的網絡是運行正?�;蚴遣徽?�。另外��,也不要在自己認為已經確定了的第一個錯誤就停下來�����,應該到測試完為止。
除了測試之外,網絡管理員還要注意,千萬不要忘記去看一看網卡����、HUB�、Modem�、路由器面板上的LED指示燈。通常情況下,綠燈表示連接正常(Modem需要幾個綠燈和紅燈都要亮),紅燈表示連接安全故障�,不亮表示無連接或線路不通���,長亮表示廣播風暴�����,指示燈有規律地閃爍才是網絡正常運行的標志。
4.隔離錯誤
經過仔細觀察后�,這時你基本上知道了安全故障的部位�。對于計算機的錯誤����,可以開始檢查該計算機網卡是否安裝好、TCP/IP協議是否安裝并設置正確���、Web瀏覽器的連接設置是否得當等一切與已知安全故障現象有關的內容�����。
5.安全故障分析
處理完問題后,作為網絡管理員,還必須搞清楚安全故障是如何發生的����,是什么原因導致了安全故障的發生�����,以后如何避免類似安全故障的發生,擬定相應的對策,采取必要的措施,制定嚴格的規章制度。
二���、典型網絡安全故障介紹
1.安全故障表現
連通性安全故障通常表現為以下幾種情況:
計算機無法登錄到服務器。
計算機無法通過局域網接入Internet。
計算機在網上鄰居中只能看到自己��,而看不到其他計算機����,從而無法使用其他計算機上的共享資源和共享打印機。
計算機無法在網絡內實現訪問其他計算機上的資源。
網絡中的部分計算機運行速度十分緩慢���。
2.安全故障原因
造成連通性安全故障可能有以下幾方面的原因:
網卡未安裝����,或未安裝正確,或與其他設備有沖突�。
網卡硬件安全故障����。
網絡協議未安裝��,或設置不正確��。
網線、跳線或信息插座安全故障����。
HUB電源未打開�����,HUB硬件安全故障,或HUB端口硬件安全故障���。
UPS電源安全故障。
3.安全故障的排除
當出現以上的連通性安全故障時�����,可按以下的步驟進行逐步排查:
(1)當出現一種網絡應用安全故障時��,如無法接入Internet����,首先嘗試使用其他網絡應用�,如查找網絡中的其他計算機���,或使用局域網中的Web瀏覽等。如果其他網絡應用可正常使用,例如雖然無法接入Internet��,卻能夠在網上鄰居中找到其他計算機��,或可Ping到其他計算機����,那么可以排除連通性安全故障原因�����。如果其他網絡應用均無法實現�����,繼續下一步操作���。
(2)首先查看網卡的指示燈是否正常�。正常情況下�����,在不傳送數據時���,網卡指示燈閃爍較慢��,傳送數據時,閃爍較快�����。無論是不亮�����,還是長亮不滅,都表明有安全故障存在����。如果網卡的指示燈不正常�,需關掉計算機更換網卡�。對于HUB的指示燈,凡是插有網線的端口,指示燈都亮��。由于是HUB��,所以指示燈的作用只能指示該端口連接有終端設備��,不能顯示通信狀態。
(3)在確定網卡和協議都正確的情況下,網絡還是不通�����,可初步斷定是HUB和雙絞線的問題�。為了進一步進行確認,可再換一臺計算機用同樣的方法進行判斷。如果其他計算機與本機連接正常��,則安全故障一定是先前的那臺計算機和HUB的接口上�。
(4)如果確定HUB有安全故障,應首先檢查HUB的指示燈是否正常,如果先前那臺計算機HUB接口燈不亮,說明該HUB的接口有安全故障(HUB的指示燈表明插有網線的端口��,指示燈亮����,指示燈不能顯示通信狀態)。
(5)如果HUB沒有問題,則檢查先前那臺計算機到HUB的那一段雙絞線和所安裝的網卡。判斷雙絞線是否有問題可以通過“雙絞線測試儀”,主要測試雙絞線的1、2和3、6四條線(其中1�����、2線用于發送����,3�、6線用于接收)。如果發現有一根不通���,那么就要重新制作。
參考文獻:
[1] 馬建軍;行花妮;.中小型企業局域網網絡安全設計及應用技術探討.網絡安全技術與應用.2006-02-01
[2] 張武斌;.局域網與網絡安全技術.電腦知識與技術.2008-12-25
[3] 吳書宏;.基于局域網的安全設計的研究.電腦知識與技術.2009-02-25
[4] 李保建;.小型無線局域網的組建與安全策略應用.北京工業職業技術學院學報.2009-10-15
第12篇
隨著計算機網絡�、計算機硬件的不斷擴展���,以及各種網絡應用軟件的不斷推廣�����,計算機網絡與人們日常生活工作聯系越來越緊密,它在提高計算機的傳輸速率���,實現數據數據高速共享等方面發揮著非常重要的作用。但是���,隨著新技術的不斷發展,各種病毒����、木馬等危害計算機信息安全的產物正在威脅著計算機網絡的安全��。為了確保計算機數據的安全����,為了保障各項工作能安全高效運行��,保護計算機操作系統及軟硬件安全��,本文從目前局域網的安全現狀、如何提高局域網的安全系數���、局域網安全的防護措施等方面對局域網安全進行探討。
【關鍵字】
計算機硬件,病毒���,木馬�,計算機網絡,局域網
一 概述
(一)概況
目前��,局域網內的通訊基本上都是以廣播的形式進行的��,在局域網內任何兩個節點之間通信的數據包�����,如果以廣播的形式進行對話,這些數據包不僅為這兩個節點所接收�,也同時可以被同一局域網內的任何一個節點的網卡所接收����。所以說�����,只要黑客侵入了局域網內的任何一臺計算機進行偵聽�,就可以捕獲發生在這個局域網內通訊的所有數據包��,并對這些數據包進行解包分析��,從而竊取關鍵信息,這就是局域網的安全隱患����。
(二)現狀
從目前網絡發展情況來看����,廣域網目前已經有了相對完善的安全防御體系�����,如:漏洞掃描、防火墻���、防病毒,防木馬等網關級別的網絡邊界方面的防御體系,這些重要的安全設施大多集中在機房或網絡入口處�,廣域網在這些設備的嚴密監控下��,就大大減少了來自網絡外部的安全威脅。
相反,來自局域網內的計算機客戶端由于缺少必要的安全管理體系��,安全威脅反而較大��。許多存在安全隱患����、未經授權客戶端或網絡設備��,通過局域網的網絡設備就可以進入廣域網����,對整個局域網安全形成極大的隱患�����。當前�,局域網安全隱患主要就是病毒等破壞計算機安全的因素�,利用局域網網絡本身存在的安全弱點,并利用了用戶對系統的使用和管理存在的疏漏,對電腦系統的安全進行破壞�。
二 影響局域網安全的因素
局域網(LAN��,local area network),是指在一定范圍內���,由一臺服務器主機和多臺計算機客戶端組成的工作組互聯網絡。由于局域網內的每臺計算機都是通過交換機和服務器連接起來的,因此局域網內的信息傳輸速度比較快����,但局域網網絡采用的技術比較簡單單一�,以廣播的形式進行數據傳輸安全措施較少,這樣����,就給病毒的傳播提供了一個有效的通道,并給數據信息的安全埋下了隱患。目前����,影響局域網的網絡安全的因素主要有以下幾類:
(一)資源共享
用戶搭建局域網����,主要的目的之一就是資源的共享��,如文件資料�、打印機����、網絡等,然而,正是因為這種資源共享的“數據開放”���,導致數據在局域網內傳輸過程中,很容易被刪除或者篡改�����,導致數據安全系數較低���。
“釣魚攻擊”�,釣魚工具通常是假扮一些知名機構或企業,通過郵件系統向用戶發送大量欺騙性的郵件,意在欺騙用戶輸入自己的用戶名�����,密碼����,銀行賬號��,銀行密碼等���。以前���,最常用的手段就是冒充一些真正的大型網站來騙取用戶的個人信息數據���,但由于大型網站安全體系健全���,安全防御措施周到��,且反應比較迅速,因此發現網絡釣魚軟件就會立即清理��。
(二)獨立防火墻
由于在同一局域網內的計算機��,數據傳輸快速�、便捷��,且安全系數低����,這樣就造成局域網內病毒感染的直接性和快速性�����。如果在局域網區域內不進行獨立防護�����,安裝獨立的防火墻,如果其中一臺電腦感染了病毒����,并且通過服務器進行數據傳遞����,這樣就會導致服務器主機也被感染�,從而導致局域網內通過服務器進行數據傳輸的計算機感染上病毒。雖然我們在網絡的出口有防火墻阻斷對外來的病毒攻擊��,但如果不安裝獨立的防火墻��,局域網仍然無法抵擋來自局域網內部的攻擊�����。
(三)大量的病毒木馬
由于計算機軟硬件更新很快,操作系統�、軟件等各方面存在漏洞�,如果用戶不及時安裝系統升級補丁或者防病毒軟件�,或者未及時對防病毒軟件的病毒庫進行實時更新,非常容易造成計算機被病毒入侵�。病毒和木馬會破壞計算機文件系統����,對數據安全及保密形成威脅�,許多木馬還對用戶的輸入輸出進行監控,從而竊取用戶的銀行賬號及密碼等����。如果用戶事局域網內的一臺客戶端���,病毒還容易對服務器主機進行感染����,從而對整個局域網安全形成威脅�����。
(四)安全意識
許多病毒及惡意代碼等危害計算機安全的因素,往往不僅僅是通過計算機網絡進行傳輸,許多用戶在進行數據拷貝或者傳輸的時候是使用移動存儲設備來進行的,由于用戶的安全意識不強���,通過移動存儲設備來進行數據拷貝的時候不經過安全掃描,直接將數據帶入局域網內部或者帶出局域網外部,這給木馬��、病毒等危害計算機的因素的進入局域網提供了方便�����,并增加了數據流失被竊的可能性�����。其次,由于工作學習等需要,往往一臺計算機頻繁在兩個局域網內切換,許多計算機在登錄Internet后���,未經安全檢測直接接入內部局域網使用,這樣就給病毒的傳入提供了有效的途徑。
(五)IP沖突
如果局域網用戶較多�,如大型企業����,或者大型網吧等���,在同一個網段的用戶較多�����,很容易造成IP地址沖突����,從而影響計算機在局域網內的數據共享�,造成部分計算機不能上網,這類問題經常出現,對于小型局域網很容易查找問題所在�,但是對于一些大型局域網,查找工作就十分困難���,因此要引起重視。
三 局域網安全防護措施
(一)加強安全意識
在局域網內部���,造成局域網病毒感染、計算機系統崩潰等多數都是由于用戶對局域網的安全意識不強造成的�,因此我認為要做好局域網安全防護�,首先應該加強局域網用戶的安全防范意識����。
1�、讓局域網用戶了解局域網的數據傳輸方式��,以及掌握局域網數據信息的安全的重要性�;
2��、對局域網用戶進行計算機基礎知識培訓�����,掌握基本的安全知識,懂得備份數據以及利用殺毒軟件對文件系統進行安全掃描。
3、對局域網用戶進行計算機網絡培訓,讓用戶掌握IP地址的配置以及網絡資源共享的基礎知識�,讓用戶形成良好的習慣�。
(二)局域網安全策略
目前�����,對局域網的安全影響最大的就是未經授權的用戶對局域網共享資源進行訪問���,一方面對局域網管理造成很大不便���,另一方面對局域網安全留下極大的隱患�����。目前有許多局域網安全管理軟件能對局域網用戶進行安全管理���,一方面不僅降低局域網的安全風險�,而且能十分有效的管理局域網用戶對各種資源的訪問及數據傳輸。
1���、利用域控制系統用戶入網,入網訪問控制是保障網絡共享資源不被非法使用���,同時也是預防局域網安全的主要策略。它對局域網用戶進行全面管理����,為用戶分配固定IP地址���,監控用戶上網時間以及入網地點��,對用戶的操作權限進行限制,如果同一用戶多次發送修改密碼����、強制登陸��、鎖定服務器等動作,系統就強制該局域網用戶斷網��,并檢測其文件系統的安全�����,阻止其進行數據廣播����。
2�����、終端安全防火墻安裝,在局域網內每臺終端統一安裝防火墻,沒有通過安全檢測的計算機��,將其網絡資源進行隔離��,阻止其進行共享資源訪問�。對具有安全防火墻的終端����,服務器定期發送系統安全掃描指令,對存在安全隱患的計算機終端進行實時通報并查殺病毒木馬���。定期對局域網安全防火墻終端進行軟件及系統漏洞掃描,及時進行漏洞修復。
3����、封存網段內所有空閑的IP地址����,對局域網終端進行IP地址綁定,采用上網計算機IP地址與MCA地址一一對應�,從而防止局域網用戶IP地址沖突�。
(三)防治病毒
病毒的侵入是影響整個局域網安全最重要的因素���,是對整個網絡安全構成威脅的主要因素��。因此����,如何做好局域網內的病毒防止�����,是提高局域網安全防護最重要的措施。除了以上提出的域控制系統進行病毒防治的方法,下面列出幾個也十分有效的病毒防止措施:
1、增加局域網用戶的安全意識和安全知識����,文件在共享的時候盡量控制權限和增加密碼���,在使用移動存儲設備進行數據拷貝前進行病毒的掃描和查殺��,對來歷不明的文件運行前進行查殺。
