局域網網絡安全與維護范文
時間:2023-09-13 17:17:23
導語:如何才能寫好一篇局域網網絡安全與維護,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
中圖分類號:TP393.08 文獻標識碼:A
如今,人們已經進入了互聯網時代,互聯網深入到了千家萬戶,給人們的生活帶來了極大地便利,深受人們歡迎。隨著計算機網絡高速發展和應用,網絡的安全問題逐漸凸顯出來。目前我國的局域網面臨著許多安全方面的威脅與挑戰,而這些問題也正亟待解決。局域網維護中網絡安全與硬件維護正是主要研究的問題之一。
1什么是局域網
局域網即LAN是指在某一區域內由多臺計算機互聯組成的計算機組,一般是在方圓幾千米范圍內存在。局域網可以通過通信網與其他地方的局域網或是其他處理中心相連接。構成一個大型的網絡。局域網主要的功能有:文件管理、軟件共享、傳真郵件等服務。
2局域網中存在的安全威脅
由于TCP/IP協議存在著許多問題,而局域網中的路由器、交換機、PC等設備大多遵循TCP/IP協議來構建網絡,因此局域網中不可避免的會存在著許多安全問題,面臨著許多的威脅。
2.1病毒問題
計算機是一個龐大的整體,每天要處理無數的進程,其中難免就會出錯。影響計算機的有很多因素,病毒無疑是其中極其重要的一個。那么什么是病毒呢?病毒是指編制者在計算C中程序插入的一組計算機指令或代碼,而這段指令或代碼能夠在計算機中自我復制并且影響計算機的正常的功能使用。在通常情況下,病毒并不是單獨直接的存在于計算機中的,而是依附于其他的程序或文件中,一旦被激活則開始破壞計算機。病毒具有自我復制的特性,這就意味著,當你發現一個文件或進程遭到破壞時,計算機中其他的文件可能也已存在病毒了。
隨著網絡的發展,病毒也逐漸開始進化,病毒的鐘內變得越來越多,在計算機中隱藏的越來越深,也越來越難消除殺死。常見的如蠕蟲病毒、木馬病毒等。這些病毒往往就通過局域網進行傳播,藏在計算機中,一旦被激發,輕則是計算機的運行速度變慢,CPU變卡,重則讓計算機藍屏、死機甚至是造成整個網絡的癱瘓。
2.2黑客問題
計算機是一個很看重個人能力的一個領域,這就造成了一個特殊群體的出現,即黑客。黑客通常是一些在計算機安全方面具有極高天分的一群人,盡管他們學到的黑客知識不是每個人都會用于不正當的地方,但不可否認的是存在這樣一些黑客處于商業需求或是單純娛樂,運用自己的能力肆意攻擊國家或企業個人的網絡,以達到某些不正當目的。根據一些資料顯示,存在著許多的黑客網站,這些網站會教學一些攻擊手段,造成了更多的威脅。而目前,就我國而言對于黑客的防范是遠遠不夠的。
2.3應用的不足
當今,如qq、微信一類的社交軟件的使用得到了極大地普及,而這些軟件并不是完美的,其中存在著許多的漏洞,容易造成個人信息的泄露,就拿qq來舉例,相信有不少人都經歷過qq被盜號,盡管有時能通過一些手段找回被盜的賬號,卻仍然容易被重新在盜號。
3局域網安全維護策略
3.1硬件維護
對于計算機,硬件是極其重要的組成部分,對硬件的維護要做到定期清潔、軟件及時的更新與升級等策略。目前來說,對于硬盤的維護比較常用的方法是使用硬盤保護卡,來對計算機進行保護。硬盤保護卡可以直接通過發射端口來完成計算機開關機過程中的驗證與準備工作,不需手動連接。,這樣不僅的有效地提高工作效率,一定程度上也保護了計算機。
3.2維護操作系統
許多病毒都是通過破壞計算機中的文件中存儲的信息來破壞計算機的,因此為計算機中的數據信息做好備份工作就很有必要了。這樣可以保證數據丟失后也不影響計算機的正常工作,或是降低影響,不影響正常的學習生活。
除此之外,為計算機安裝一個好的防火墻也不是為一個好策略。由于局域網的內部是開放的,病毒進入后就肆意的游走了,為計算機設置一道防火墻就能夠為計算機的網絡安全問題起到很好的作用了。防火墻不是一成不變的,用戶應該市場檢查維護并更新,才能使防火墻起到更好的作用。
病毒的擴散性極強,有時用戶就需要安裝專業的殺毒軟件來進行防護了。殺毒軟件能夠自行更新,有效地查殺計算機中存在的一些病毒。
4結語
局域網給人們帶來了極大地便利,但同時也存在著一些弊端,用戶不能一味的相信計算機,將自己所有的重要個人信息都上傳,以免信息泄漏給自己帶來不便,應該做好局域網網絡安全問題的防護。
參考文獻
[1] 陳文杰.計算機局域網絡維護以及網絡安全探究[J].信息與電腦(理論版),2016(21).
篇2
關鍵詞:網絡安全;通信網絡;數據信息
由于計算機網絡的普遍應用,我國數據通信網絡的使用率也隨之提高,因此,數據通信網絡的網絡安全對其具有重要意義。科學技術的不斷發展,數據通信網絡安全防護的方式也隨之多樣化,當前最為普遍的安全防護方式是維護管理,而且維護管理對網絡安全具有重要意義,維護管理工作的工作人員利用管理系統進而確保網絡的良好運行,網絡運行的安全環境才能使用戶放心使用數據通信網絡,也能夠進一步保障信息通信的有效性以及真實性。因此,針對大數據環境下的網絡安全以及數據通信網絡維護進行研究具有重要的意義。
1數據通信網絡與網絡安全的性質
1.1數據通信網絡的性質
數據通信網絡主要是以計算機作為載體,通過有線或是無線的通道進行的網絡互聯,用戶可以利用數據通信網絡進行數據的傳輸,當前數據通信網絡技術的發展速度相對較快,因此用戶對其也提出了相對較高的要求,數據通信以及信息資源作為互聯網的重要組成部分,但是依舊存在泄露的風險。因此,網絡安全作為通信安全以及隱私保護的基本保障,對信息的準確性、真實性和有效性都有較高要求。
1.2網絡安全的性質
網絡安全是用戶數據保障的基本,根據對網絡硬件、軟件以及數據的保護從而有效的確保用戶信息的真實性以及有效性,網絡安全維護能夠抵擋外部以及病毒的惡意攻擊,進而確保信息不會因綜合因素被破壞或是泄露,而且還能夠確保系統正常的運行,通過計算機終端以及服務器共同構建網絡,網絡的構建能夠儲存大量的信息,不僅有共享的信息還有用戶的隱私信息,一般隱私信息難以被攻擊,但是并不能確保用戶在提取信息的過程中出現風險[1]。而且隨著當下網絡節點的不斷增加,網絡安全、維護以及防御逐漸也凸顯出其中的價值,一些不法分子利用數據傳輸的漏洞截獲用戶傳輸的信息,如果用戶是個人PC,那么虛擬財產也會受到網絡黑客的威脅。
2網絡安全與數據通信中存在的問題
2.1病毒入侵
病毒入侵是當前最為常見的問題之一,病毒的入侵能夠破壞計算機程序,而且病毒具有較強的傳播性以及隱蔽性,對計算機系統正常的運行造成嚴重的影響。因此,數據通信在病毒的影響下也會出現一些問題,信息技術不斷的發展,病毒的種類以及病毒的強度也隨之提升,其破壞性以及感染性也隨之提升。病毒入侵的方式主要有以下幾種:(1)源代碼嵌入攻擊型。此類病毒入侵的目標基本上都是高級語言編寫出來的源代碼(源程序)。在源代碼編譯之前,這類病毒就已經將病毒代碼植入其中,然后與源代碼捆綁在一起被編譯程序編譯成可執行文件。因此剛剛生成的可執行文件就已經是帶毒文件。不過此類文件不多見,因為病毒的研發者想獲得源程序文件極為困難,而且編寫此類病毒,對于病毒的研發者自身的專業要求非常高,必須具備專業的代碼編程能力和水平。(2)代碼取代攻擊型。此類病毒主要針對編譯生成的可執行文件(程序),將它自己的病毒代碼替換目標程序的部分或者全部模塊,此類病毒同樣碰到的幾率不高,因為它具有特定性和針對性,只攻擊預先設定的程序,針對性比較強,同時很難被發現,即使被發現也很難清除。(3)系統修改型。此類病毒是日常最為常見的一種病毒類型,基本上都是文件型病毒。它主要是用自己的代碼修改或者覆蓋系統中的已有的某些文件,從而非法調用或替換操作系統的部分功能。因為此類病毒可以直接入侵和感染系統,所以它的危害較大。(4)外殼附加型。目前大多數文件型的病毒屬于外殼附加型病毒。此類病毒一般是將它的病毒代碼添加在正常程序的頭部或者通過跳轉指針附加在正常程序的尾部,就好像給正常程序增加了一個包裹其的外殼。因此被感染此類病毒的正常程序在執行前,勢必先執行病毒代碼,將其自身調入內存,隨后才將正常程序調入內存。
2.2軟件系統存在的問題
計算機中存在的大量的附有特殊功能的軟件或系統(統稱為軟件系統),同時,這些軟件系統也會存在一定的漏洞。漏洞指的是一個軟件系統先天存在的某些缺陷和隱患,軟件系統對危險事件與特定威脅攻擊的敏感性,或進行攻擊及威脅安全的可能性。在應用軟件或操作系統設計和編碼階段,由于某些原因而與生俱來的缺陷就是產生漏洞之源,當然也可能來自在交互處理過程中的業務流程設計缺陷或者不合理的邏輯處理流程。這些先天存在的缺陷、隱患或不合理之處可能會吸引黑客有意或無意地加以利用,從而對一個軟件系統的正常運行造成不利影響,比如黑客利用某個管理信息系統(MIS)的漏洞對其進行攻擊,那么他可能會竊取系統中存儲的敏感和重要信息或資料,篡改系統中存儲的各種數據,甚至該軟件系統還可能被作為繼續入侵其他主機系統的中轉站。根據目前發現的漏洞種類和攻擊方式來看,應用軟件中的漏洞要大大多于操作系統中的漏洞,尤其對于當前盛行的各種Wed應用系統,它可能的漏洞在信息系統中的占比是非常高的,甚至達到90%以上。因此,漏洞的存在或者說不可避免性,就為不法分子侵入計算機系統提供了一定的門路,而且當前黑客入侵計算機系統最為常見的方式就是利用軟件系統的漏洞,進而對用戶的信息以及網絡系統進行破壞,對用戶的隱私問題以及計算機安全問題造成一定的影響。
3網絡安全與數據通信網絡維護的對策
3.1安全評估
為確保數據共享的安全性以及信息數據的有效性,網絡安全評估是其中必不可少的一項,網絡安全評估所指的是對通信網絡內部的檢查情況,進而確定是否存在安全隱患。工作人員在對數據通信網絡進行評估時,對所檢驗的數據要細致入微,根據所得出的信息進行全面的分析,進而給予符合實際的評價。
3.2網絡安全風險分析
網絡安全性能評估之后就需要對網絡安全風險進行分析,通過對網絡安全風險的分析從而發現數據通信中存在的威脅,根據所存在的威脅設置具有針對性的訪問權限,為能夠進一步提高數據通信網絡的安全性,需要確保漏洞消除的徹底性和及時性。例如,使用服務器對漏洞進行修補,利用防火墻技術從而實行網絡動態監控,數據在傳輸以及儲存過程中一旦出現問題,防火墻功能能夠及時發現并且解決。
3.3建立數據網絡災難備份中心
利用技術以及管理手段和一些相關的資源構建數據網絡災難備份中心,確保數據在發生事故后能被有效的恢復,針對災難備份中心的構建,首先要確保機構擁有完善的恢復計劃。其次對數據網絡災難備份中心的備份系統進行定期的檢測,如果發生這樣的事故,導致用戶的信息以及隱私被泄露破壞,可以啟動數據網絡的災難備份中心,將意外造成的損失降到最低[2]。例如我國最大的在線旅游公司——攜程于2015年發生的網絡癱瘓事件,由于其部分服務器受到不明的攻擊,導致官網以及APP軟件無法使用,攜程經過內部的一系列排查,最終確定該事件是由內部員工因操作錯誤所造成的[3]。綜上所述,建立數據網絡災難備份中心對數據網絡維護具有重要意義。
3.4有效實施各種網絡安全防護技術措施
作為數據通信網絡安全管理中最為重要的技術之一的網絡加密技術,若能合理地應用到網絡安全管理中,將有效地防止公共和私密信息在網絡上被竊取的可能。身份鑒別與認證技術可以在數據通信網絡被訪問時借助口令、密碼等多種方式對用戶信息進行有效的甄別。除此之外,要想在公用網絡上建立相應的專用網絡系統完成對通訊的加密,那么可以借助VPN技術,形式多樣、成本低廉且易于實現。
篇3
關鍵詞 局域網;網絡設備;維護;計算機病毒
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)07-0102-01
21世紀是計算機網絡時代,網絡時代的一個重要特征就是將各自獨立的計算機使用通信介質進行連接,之后按照一定的協議進行相互的訪問,這樣就可以實現資源以及信息的共享。局域網屬于計算機網絡的一種,其使用的是TCP/IP技術,在網絡協議上也和OSI模型基本相符,在應用這些技術的基礎上實現了數據的傳輸以及處理。目前,局域網的使用非常的廣泛,這和優勢有直接的關系:低延時、出錯率低、高速率、短距離等。對于每一個網絡維護管理者來說,主要的研究任務就是維護工作的效率、對局域網進行有效的管理。
1 硬件維護
1.1 網卡安裝和維護
目前,網卡是計算機必備品,其功能設置也比較簡單。
網絡檢查和維護。網絡互聯系統一般指的是網絡的連接轉發設備,比如:交換器、路由器以及HUB等。對交換器以及HUB故障的檢測:HUB或者交換器的狀態指示如果出現以下狀況,就說明數據包在網絡上存在堵塞的狀況:閃爍或者是常常亮黃燈。這時,工作人員需要對同一局域網進行檢查,查看是不是有重復的IP地址分配,或者是存在局域網IP地址分割有交叉的狀況。假如主機和網線都不存在問題,需要對網絡設備的零線和地線之間的電壓進行測量。假如電壓大于3 V,就表明靜電不能及時的釋放、數據的信號受到干擾或者是交換器以及HUB的供電系統存在問題。使用MIB變量瀏覽器對以下參數進行收集:計費數據、端口流量數據、路由器的內存余量、路由表以及路由器CPU溫度。在一般情況下,網絡管理部門會配備專門的人員進行管理工作,比如:不斷的對路由器的關鍵數據進行檢測,必要時進行報警。如果兩個路由器直接進行連接的話,那么需要把一臺路由器的入口或者是出口和另外一個路由器的出口或入口進行連接。網絡連線是局域網的靈魂和血管,沒有網絡連線,信息就沒有辦法進行流通。如果網絡的線路出現中斷的狀況,需要對網管中心這邊進行檢查,查看是不是連通,使用的工具是ping或者是fping。ping或者是fping聯系幾次都出現Request time out的標識,就說明網絡存在不通的問題。連線故障主要包括以下幾個方面:雙絞線是不是使用標準線序連接、雙絞線的接觸不良、網絡線內部斷裂以及RJ-45水晶頭接觸
不良。
1.2 雙絞線的標準使用
雙絞線的正確聯接非常的重要。如果8根4對雙絞線的聯結不正確的話,那么通訊效果會受到嚴重的影響。在一對線的傳輸之中,線路屬于雙絞,因此渦流會相互的抵消,此外數據信號的衰減也會得到延緩。假如線路的使用是錯誤的,那么渦流相互抵消的作用就不會發生,導致無論是傳輸速度還是傳輸距離都會受到嚴重的影響。雙方是一樣的線序,就說明是接集線器的直連線。假如是1,3,2,6反接,就是雙機直連線,又叫做Hub集線器級聯線。
2 局域網的安全控制以及如何防治病毒
2.1 局域網安全控制策略
安全管理保護網絡用戶資源和設備,保證網絡管理系統本身不被未經授權的用戶訪問。當下,客戶端安全部分是網絡管理工作量以及強度最大的部分。此外,客戶端安全管理對安全運行的威脅也是最大的。因此,要想消除網絡中最大的安全隱患,就必須解決網絡內部的安全問題。針對內部網絡終端安全管理需要從以下三個方面進行防御:事件、行為以及狀態。對以上三個方面進行管理時需要使用目前的安全管理軟件,這樣才能真正的解決局域網的安全問題。
使用桌面管理系統對用戶入網進行控制,入網訪問控制可以讓網絡資源不被非法使用,因此也是目前網絡安全防范和保護的關鍵方法。該方法給網絡訪問提供了第一層訪問控制,主要控制用戶入網的時間和在哪臺工作站入網、哪些用戶能夠登錄到服務器、哪些用戶可以獲得到網絡資源。也就是說用戶和用戶組會被給予一定的權限。使用密碼策略,一定要讓計算機用戶設置密碼,這些密碼一些要符合安全要求,比如:對口令鎖定服務器控制臺的設置,這樣的設置會有效阻止一些非法的用戶對其進行修改。對非法訪問進行檢測,此外也要設定服務器登錄時間限制。對一些破壞數據和重要的信息進行刪除,有的用戶密碼不符合要求,這時一定要進行提醒和警告,必要是阻斷其連網。使用殺毒軟件,強制安裝策略。對全部正在運行的計算機進行有效的監測,有的計算機沒有安裝殺毒軟件,這時要及時的進行提醒其安裝殺毒軟件,必要時進行強制安裝。
2.2 怎樣防治病毒
系統資源在遇到病毒的侵入后會面臨威脅,正常的運行也會受到干擾。有的計算機病毒是通過網絡傳播的,其危害也是巨大的,可以讓計算機在短短的時間內癱瘓,無法運轉,因此給用戶帶來極大的損失。因此,對防止病毒的侵入比消除病毒以及發現病毒要重要的多。對病毒傳染的控制是防治病毒的核心。管理人員需要對病毒行為進行判斷,對其進行有效的辨別是防治病毒的關鍵。對每個局域網建立防病毒系統,在此基礎上構建防病毒體系。做好防病毒工作需要從以下幾個方面做起。
1)對工作人員進行定期的培訓和考核,提高其安全意識,增強其安全知識。要意識到病毒的危害,針對一些來歷不明的文件,在其運行之前要進行查殺。在對文件進行貢獻的時候,需要增加密碼,對權限也要進行控制。
2)對于移動存儲設備,使用時一定要小心。對移動存儲設備在使用之前,一定要進行查殺以及掃描病毒,這樣就可以把病毒消滅在萌芽之中。
3)對于網絡版殺毒軟件的選擇。一個優質的網絡殺毒軟件需要具備3個要素:集中管理、界面方便友好、可以實現遠程控制。目前,瑞星殺毒軟件在這方面具有一定的優勢,因此可以使用該軟件對病毒進行查殺。
3 結束語
筆者從硬件維護和局域網的安全控制以及如何防治病毒兩方面出發,對局域網安全問題進行了分析和探討,希望這些分析和探討對大家有借鑒的意義。
參考文獻
[1]梁立霜,劉秀芙.計算機局域網硬件維護與網絡安全[J].科技致富向導,2013(3).
篇4
計算機局域網網絡在給生產生活帶來便捷的同時,也暴露出十分嚴重的安全問題,這就使得人們對局域網網絡的安全問題日益關注。文章總結了局域網網絡中存在的安全問題,并有針對性地探究了一些對策。
關鍵詞:
局域網;網絡安全;現狀問題;有效對策
局域網使人們的工作實現了信息化、電子化模式,并以其自身的廣泛性、開放性特點被普遍應用,但是也正是這些優點,也大大降低了局域網的應用安全性。局域網的易擴散、網絡開放、資源共享等特征,導致各種計算機信息在傳輸中以及發生丟失、遺漏、干擾等問題,甚至還會造成信息被破壞、被竊取等嚴重事件的發生。那么,如何有效解決局域網網絡安全現狀問題,是相關部門急需解決的問題。
1局域網網絡中存在的安全問題
筆者在調查中發現,當前局域網網絡在應用中還存在一些安全問題,不利于高效利用目標的實現。現將這些安全問題總結如下:(1)病毒入侵。計算機病毒的破壞性、潛伏性很強,這就使得局域網網絡極易受到木馬、病毒的侵害,局域網承擔著連接網絡的作用,如果未及時更新病毒或操作不當,就會讓計算機植入病毒,從而在數據傳輸中就會在感染服務器后再傳遞到其他計算機中。雖然很多計算機都安裝有防火墻,但仍舊無法避免局域網網絡內部的攻擊。計算機局域網網絡內部攻擊問題,通常可分為被動攻擊及主動攻擊。被動攻擊是指病毒截取、竊取、破譯重要信息,但網絡仍可正常運行;主動攻擊是指病毒選擇性地破壞數據的有效性及完整性。(2)惡意軟件入侵。惡意軟件指的是那些計算機未明確提示、未經用戶批準而強行安裝并運行的軟件。有些黑客通過惡意軟件實現盜取用戶信息數據的目的;有些惡意軟件借助對電腦攻擊或掃描,使計算機局域網網絡服務器不能正常運行,這就極易造成計算機信息泄露,甚至可給企業帶來嚴重的經濟及名譽損失。(3)管理人員素質不高。當前,很多計算機局域網網絡管理人員普遍缺乏專業知識,甚至有些管理人員是從其他崗位借調過來的兼職人員,他們對網絡安全專業知識了解有限,在他們看來計算機局域網的安全管理只是對廣域網的防護,對局域網網絡內部的危險因素沒有充分認識,并且尚不具備預防與解決局域網網絡安全問題的意識與能力。在這種情況下,局域網網絡安全管理成效就十分低下,從而導致在使用中頻繁出現安全問題,制約了局域網網絡積極作用的充分發揮。(4)尚未建立健全的安全管理制度。當前,雖然局域網安全問題頻發并且給使用者帶來了很多麻煩,甚至給企業帶來了嚴重損失,但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規范,這就要導致越位訪問問題十分突出,從而給不法分子帶來了可乘之機。
2解決局域網網絡安全問題的對策
依據上文總結的,當前計算機局域網網絡中存在的一些安全問題,筆者在全面分析出現這些問題原因的基礎上,有針對性地探究了一些對策。
2.1謹慎挑選應用軟件
隨著計算機技術的迅猛發展,與局域網相關的軟件也豐富起來,比如游戲軟件、殺毒軟件、聊天軟件等,而這些軟件的安全性參差不齊,這就需要安裝人員謹慎選擇,因為有些軟件中隱藏有病毒,一旦攜帶有病毒的軟件被安裝到計算機后,病毒隨時會侵入計算機,從而就可較為容易地竊取、篡改或破壞計算機中的數據信息,進而大大降低數據信息的安全性,因此,在選擇安裝軟件時,應始終持以謹慎態度,以保證局域網網絡始終處于安全狀態。另一方面,局域網中的所有計算機均需要安裝有效的殺毒軟件,以隨時監控與查殺錯誤信息及外來病毒,還應及時更新病毒庫、升級軟件,并且還應安裝先進的病毒入侵檢測軟件,借助系統的識別能力嚴格限制攜帶病毒軟件的安裝,從而構建其較為安全的局域網網絡系統。
2.2科學建立網絡系統
計算機局域網網絡項目的主要任務是全面分析并合理設計網絡系統,從而有效提高網絡系統的科學性及安全性。為了解決數據在局域網中傳輸時被同一以太網中的節點截取而導致數據泄密事件的發生,安全管理人員應積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網安全問題,從而從根源上減少局域網網絡問題的發生。在實際操作中,借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶,從而確保數據信息通常傳輸。另一方面,將傳統的共享集線器更新為交換集線器,也可較好地解決因非法用戶在以太網節點偵聽時截取數據問題的發生,并且還可預防病毒入侵問題,從而不斷提高局域網網絡的安全等級。
2.3提高服務器安全等級
要想提高局域網網絡安全等級,就需要重視對設備的管理,努力構建完善的安全管理制度,以有效預防非法用戶惡意進入局域網進行非法操作。管理人員應積極采取措施對計算機系統、網絡服務器、打印機等外部設備嚴加保護,經常性檢查、測試、維護各種設備的運行環境,從而確保計算機局域網網絡系統始終處于一個較為安全的工作環境中。另一方面,還應依照管理制度嚴重控制訪問情況,以保證局域網服務器可正常運行。對訪問情況的合理控制,是保證局域網網絡資源遠離被非法占用的有效途徑,并且也是提高局域網網絡安全等級的重要方法。通常情況下,常用的控制局域網訪問問題的模塊有權限控制、入網訪問功能、信息加密等。保密性是提升局域網網絡安全等級的有效形式,在儲存信息與傳輸信息的同時,依照數據等保密等級采取與之相適應的加密措施,從而實現對傳輸數據的有效保護,進而切實提高數據信息的安全性。
2.4提高管理人員素質
局域網網絡管理人員的素質高低直接影響了管理質量的高低。因此,在重視對管理人員素質的提升。在實際操作中應依據管理人員的實際情況為其制定合理的技能及專業知識培訓方案,促使他們及時更新管理技術、提升管理能力。比如,可定期邀請局域網網絡管理專家為管理人員開展專題講座、搭建局域網網絡管理經驗分享平臺等。從而使得管理人員充分認識局域網網絡安全的重大作用,并不斷提高自身的職責意識,一旦發現病毒,應借助自己的專業知識與業務能力恰當采取措施予以處理,并及時將相關情況匯報有關部門。只有這樣,管理人員才能將安全管理意識滲透到每一個工作細節中,并且有能力為局域網網絡安全運行保駕護航。
2.5完善安全管理制度
建立完善的計算機局域網網絡安全管理制度,是提高安全管理工作的基礎與前提。只有不斷健全安全管理制度,才能使得安全管理人員在處理安全問題時有法可依、有章可循,才能為計算機局域網網絡使用人員的安全操作提供幫助與指導。因此,計算機局域網網絡安全管理部門應深入調查各種安全問題形成的原因及危害性,并有針對性地制定完善而全面的安全管理制度。制度內容不僅應涵蓋對于局域網網絡安全有關的計算機軟件、硬件的管理與維護內容,而且還應涵蓋安全操作章程、訪問權限問題、軟硬件安裝及殺毒問題等。另一方面,計算機局域網網絡安全管理制度中還應對各種不安全操作、非法操作行為進行懲處的措施,以此來約束危險操作及惡意操縱行為。只有這樣,計算機局域網網絡才能始終處于安全狀態,才能充分發揮其優勢作用,才能規范而健康地發展。
3結語
總之,局域網網絡安全問題是制約局域網作用充分發揮的重要因素,因此管理人員應通過謹慎挑選應用軟件、科學建立網絡系統、提高服務器安全等級、提高自身管理素質等措施,確保局域網網絡的正常、安全運行,從而促使局域網網絡更充分發揮自身積極作用。
作者:張婷 周亞沛 單位:武警石家莊士官學校網絡安全教研室 武警沈陽指揮學院教研部戰斗模擬室
[參考文獻]
[1]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用,2015(1):109,112.
[2]柳繼,龍波.計算機局域網網絡的安全現狀及對策分析[J].電腦知識與技術,2014(20):4687-4688.
[3]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風,2014(15):197,199.
[4]李曉冉,鄧敏清,范喜妮.關于局域網網絡安全問題和措施的分析[J].電子技術與軟件工程,2016(1):214.
篇5
關鍵詞:局域網;網絡設備;維護管理
1 引言
隨著近幾年網絡安全技術的發展,人們也使用了防病毒、防火墻、入侵檢測和漏洞掃描等安全措施,來提高企業的網絡信息化安全。但是,網絡安全仍然存在諸多隱患。現在日益突出的問題是由企業內部引發的安全問題。企業內部局域網的不斷擴建,這給企業的局域網管理帶來了很大的壓力和挑戰。這就要求我們極度重視計算機本身的安全控制問題。
2 局域網故障及安全隱患
局域網故障主要分為兩類:
硬件故障:網線接觸不良、網卡接觸不好、網卡損壞、集線器損壞、交換機路由器等損壞,以及網絡設備之間出現沖突等。
軟件故障:主要包括網絡服務器或者工作站系統不穩定,網絡組件,網絡客戶和協議配置不正確等。有時又會根據網絡故障部位和性質,把局域網故障分為傳輸介質類、網卡類、集線器類、資源共享類和服務器類等故障。
由于企業網絡內運行的主要是多種網絡協議,而這些網絡協議并非專為安全通訊而設計。所以,企業網絡可能存在的安全威脅來自以下方面:
1) 操作系統的安全性。目前流行的許多操作系統均存在網絡安全漏洞,如UNIX服務器,NT服務器及Windows桌面PC。
2) 防火墻的安全性。防火墻產品自身是否安全,是否設置錯誤,需要經過檢驗。
3) 來自內部網用戶的安全威脅。
4) 缺乏有效的手段監視、評估網絡系統的安全性。
5) 采用的TCP/IP協議族軟件,本身缺乏安全性。
6) 未能對來自Internet的電子郵件夾帶的病毒及Web瀏覽可能存在的Java/ActiveX控件進行有效控制。
7) 應用服務的安全,許多應用服務系統在訪問控制及安全通訊方面考慮較少,并且如果系統設置錯誤,很容易造成損失。
3 局域網網絡安全管理
網絡管理是對計算機網絡的配置、運行狀態等進行的管理。它提供了監控、協調和測試各種網絡資源以及網絡運行的手段,還可提供安全管理功能。
局域網管理主要針對一定范圍的局域網絡,其主要的管理對象有:服務器、客戶機、各種網絡線路與集線器及各種網絡操作系統。
隨著網絡本身的發展,網上的機器設備越來越多,網絡的規模也越來越大,就只能采用網絡管理技術來完成了。網絡管理分為五部分:故障管理,性能管理,安全管理,計費管理,配置管理。這五部分是相輔相成、密不可分的。
根據網絡管理所包含的五部分功能,一個計算機網絡的網絡系統管理和運行建設應該滿足下列需求。同時支持網絡監視和控制兩方面的能力;能夠管理所有的網絡協議;盡可能大的管理范圍;盡可能小的系統開銷;容納不同的管理系統;系統管理的標準化。
選擇一臺PC機作為網管工作站, 雙核 1.86GHZ/2G/250G Ultra320 SCSI /千兆以太網卡,在windows XP作為網管平臺,實現對服務器的管理。在windows XP平臺上運行ManageEngineTM OpManager 5.5網管軟件,實現對網絡設備的管理。
ManageEngineTM OpManager 5.5功能是:交換機監控;服務器監控;CPU、內存和磁盤監控;打印機監控 windows事件日志監控;URL監控;windows服務監控;故障監控;性能監控;網絡工具;應用監控;服務監控。
4 局域網網絡安全維護
局域網主要從以下幾個方面進行維護:
(1)局域網電腦硬件設備維護
局域網計算機硬件設備維修包括網絡中的各個服務器,以及子工作站中計算機硬件設備的定期清理,檢查和維修,以及必要的軟件升級,以確保局域網設備的計算機硬件正常運作。
(2)局域網操作系統的維護
局域網的操作系統,可通過網絡底層進行網絡數據傳輸共享資源,可以為局域網絡中用戶提供服務和其他網絡系統軟件,它允許聯網的計算機促進網絡資源的有效共享,為網絡用戶提供需要軟件和協議的集合,對整個網絡系統,服務器和工作站的性能將產生重大影響,因此必須對整個網絡的操作系統進行科學,有效的維護。
(3)局域網網絡交換設備和通訊線路的維護
網絡設備是整個網絡系統的骨干,包括:路由器,交換機,集線器,調制解調器,ADSL,防火墻等設備。對局域網中設備進行定期清潔和維護,控制好室內溫度和濕度,另一方面,及時的軟件升級,并在部分網絡交換設備(如路由器和交換機)調整設置參數。局域網通信線路維護,包括LAN(局域網的內部布線系統)和外部局域網線路(如ADSL,DDN專線等)的維護保養。
(4)局域網應用軟件系統維護和數據備份
局域網應用軟件系統一般分為兩大類:專業應用軟件系統和一般應用軟件系統。這兩個類型的應用軟件系統維修,所有維修人員首先要認真學習相關知識,正確安裝軟件,配置應用軟件的問題及時處理,由專業技術人員為網絡用戶所需要的其他必要的軟件應用培訓,以防止誤操作引起軟件故障。
5 結束語
雖然本文對局域網的各種維護做了一定的介紹但單位局域網有著自己不同的特點,所以局域網管理員應根據自己網絡的特點采取適合自己的維護方法并不斷學習新的網絡維護技巧,使得局域網速度、安全等都得到更大的提高。
參考文獻
[1]胡道元.計算機局域網(第三版)[M].北京:清華大學出版社.2003
[2]勞俊,鐘培俊.局域網信息安全問題的分析與解決[J].四川兵工學報,2009(7):120-122.
[3]J.L哈蒙德.P.J.P.奧賴利.計算機局域網性能分析[M].北京:人民郵電出版社.1991
[4]王鴻瑞.局域網管理必備工具[M].北京:人民郵電出版社,2002.
[5]尹敬齊.局域網組建與管理機[M].北京:機械工業出版社,2004.
篇6
一、低檔次網絡的安全弊病
以無線方式連接到小區寬帶網絡,并通過寬帶網絡進行共享訪問Internet的組網環境下,我們往往只要先通過普通雙絞線將低檔無線路由器的WAN端口與小區寬帶網絡的交換端口連接在一起,然后參照說明書對無線路由器的連接端口參數進行合適的設置,就能上網訪問了。由于在默認狀態下,低檔無線路由器會自動啟用DHCP服務功能,當我們將無線網卡設備正確地安裝到普通計算機上后,不需要進行任何參數設置就能自動連接到無線局域網網絡中了。然而在享受組網便利的同時,低檔次無線路由器的信號覆蓋范圍最遠可達到300米左右,要是不采取安全措施進行防范的話,那么處于300米范圍之內安裝了無線網卡設備的普通計算機都能自動加入本地無線局域網網絡中,那樣一來本地無線局域網就容易遭遇非法攻擊。
從目前來看,組建方便的低檔次無線局域網存在下面一些安全弊病:
1 安全機制不太健全
低檔次無線局域網大部分都采用了安全防范性能一般的WEP協議,來對無線上網信號進行加密傳輸。而沒有選用安全性能較高的WAP協議來保護無線信號的傳輸。普通上網用戶即使采用了WEP加密協議、進行了WEP密鑰設置,非法攻擊者仍然能通過一些專業的攻擊工具輕松破解加密信號,從而非常容易地截取客戶上網地址、網絡標識名稱、無線頻道信息、WEP密鑰內容等信息,有了這些信息在手,非法攻擊者就能方便地對本地無線局域網網絡進行偷竊隱私或其他非法入侵操作了。
此外,低檔次無線局域網幾乎都不支持系統日志管理、入侵安全檢測等功能,可以這么說低檔次無線局域網目前的安全機制還不太健全。
2 無法進行物理隔離
低檔次無線局域網從組建成功的那一刻,就直接暴露在外界,無線網絡訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網中的各種隱私信息也會隨時被偷偷竊取、訪問。
3 用戶安全意識不夠
低檔次無線局域網往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。不過,一些不太熟悉無線網絡知識的用戶為了能夠快速地實現移動辦公、資源共享等目的,往往會毫不猶豫地選用組網成本低廉、管理維護操作簡便的低檔次無線局域網,至于無線局域網的安全性能究竟如何,相信這些初級上網用戶幾乎不會進行任何考慮。再加上這些不太熟悉無線網絡知識的初級用戶,對網絡安全知識了解得更少了,這些用戶在使用無線網絡的過程中很少有意識去進行一些安全設置操作。
4 抗外界干擾能力差
無線局域網在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內無線網絡過多時,信號覆蓋范圍會互相重疊,這樣會嚴重影響有效信號的強弱,最終可能會影響無線局域網的信號傳輸穩定性:此外。無線上網信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網的穩定性造成一定的影響。對于那些低檔次的無線局域網來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網是無法滿足高質量網絡訪問應用要求的。
二、組網便利下的安全威脅
既然低檔次無線局域網存在上述一些安全弊病,這些弊病要是突然發作起來或被非法攻擊者利用的話,那么就可能給我們帶來不小的安全威脅:
1 造成隱私信息外泄
有的時候,不少無線局域網上網用戶為了方便工作,往往會在不經意間將單位的重要隱私信息或核心工作信息,甚至將一些屬于絕密范疇的信息通過移動設備掛上無線局域網網絡中,這樣無形之中就容易發生重要隱私信息外泄的危險,嚴重的時候能夠給單位或個人造成巨大的經濟損失。
2 降低內網安全能力
單位無線局域網附近有時還會存在一些家用無線局域網或者其他單位的無線局域網,這些無線局域網常常會用于移動辦公或共享訪問Internet網絡的,這些無線網絡的使用者大多沒有足夠的安全防范意識,并且他們應用無線網絡的要求不是很高,也用不著對無線上網進行一些安全設置操作。在這種情形下,單位中任何一臺安裝了無線網卡設備的筆記本電腦都有可能自動連接到其他單位的無線局域網中,如此一來就容易發生這個單位的無線局域網與其他單位的無線局域網直接互聯的現象,甚至可能出現單位無線局域網直接與Internet網絡互聯的現象。這些現象明顯會降低單位內網安全防范能力。容易給單位造成嚴重的安全后果。
3 危及信息系統安全
考慮到低檔次無線局域網組網成本低廉,不需要進行復雜布線,管理維護也很方便,要是安全意識不到位,那么一些規模較小的單位很可能出于技術、成本等因素,來選用一些價格低廉、質量低劣的無線網絡設備進行組網升級、信息點的延伸,由這些網絡設備搭建而成的網絡將會天然暴露在外界,無線網絡訪問無法做到有效的物理隔離,那樣一來單位的信息系統安全將會隨時受到危及。
三、化解無線網絡安全威脅
雖然低檔次無線局域網容易給我們帶來各種意想不到的安全威脅,會給單位的信息系統造成不小的安全隱患,不過對于那些對安全性要求不是很高的小規模單位來說,仍然可以選用低檔次的無線局域網,畢竟這種類型的組網成本非常低廉,更為重要的是通過制定有效的措施完全可以將低檔次無線局域網的安全威脅降到最低限度,讓規模不大的單位用戶也能盡情地享受組網便利。
1 向檢查要安全
為了隨時了解單位無線網絡的安全狀態,我們應該定期對單位的內網、外網使用情況以及核心網絡設備的工作狀態進行詳細檢查,并做好詳細的檢查記錄。與此同時,我們還應該加大力度對單位無線局域網附近區域的無線網絡工作環境進行動態監測,一定的時候還需要對單位的網絡系統安全進行評估以及審計:此外,對于涉及到處于單位核心隱私信息以及進行重要網絡應用的工作場所,應該及時采取電磁屏蔽等手段,來阻止非法網絡入侵或攻擊。
2 向宣傳要安全
由于低檔次無線局域網很容易影響到單位內部網絡的使用安全性,為此單位負責人必須準備好豐富齊全的網絡安全資料,在單位上、下定期開展無線上網安全知識的宣傳、培訓,以便強化每一位無線上網用戶的安全防范意識,同時有必要針對性地進行網絡安全專項整治工作,保證單位所有員工都能在思想上高度重視無線網絡安全工作。
3 向管理要安全
篇7
計算機局域網網絡安全建設策略
1創建獨立安全局域網服務器
當前,我國較多局域網體系沒有單獨創建針對服務器的安全措施,雖然簡單的設置可令各類數據信息位于網絡系統中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。
局域網之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網絡安全的一類薄弱環節。在應對局域網絡內部影響攻擊時,效果不佳,尤其在其服務器受到病毒侵襲影響,會令全網系統不良崩潰。為此,對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內部安裝單獨的監控網內系統、各類病毒庫的實時升級系統,令其在全過程的實時安全監督、優化互補管控之下安全快速的運行。當發覺網內計算機系統受到病毒侵襲時,應快速將聯系中斷,并面向處理中心報告病毒種類,實施全面系統的殺毒處理。而當服務器系統被不良攻擊影響時,則可利用雙機熱備體系、陣列系統安全防護數據信息,提升整體系統安全水平。
2樹立安全防范意識,提升應用者防毒水平
局域網產生的眾多安全問題之中,較多由于內網操作應用人員沒有樹立安全防范意識,令操作失誤頻繁發生。例如操作控制人員沒有有效進行安全配置令系統存在漏洞、或是由于安全防范意識不強,令外網攻擊借機入侵。在選擇口令階段中由于操作不慎,或將自身管理應用賬號隨意的借他人應用,均會給網絡安全造成不良威脅影響。另外,網絡釣魚也成為影響計算機局域網絡安全的顯著隱患問題。不法分子慣用該類方式盜取網絡系統賬號、竊用密碼,進而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經濟財產。
一些網絡罪犯基于局域網絡系統資源信息全面共享的客觀特征而采取各類方式手段實施數據信息的不良截獲,或借助垃圾郵件群發、發送不明數據包、危險鏈接等誘導迷惑方式,令收信方進行點擊,對于計算機局域網絡系統的優質安全管理運行形成了較大的隱患威脅。為此,應用管理局域網人員應明晰自身責任重大性,以身作則,對于陌生人傳輸信息、不明郵件不應理睬,還可利用刪除、截獲、屏蔽、權限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機,進而凈化網絡環境。
實施制度化的文件信息備份管理,預防不可逆損失
一般來講,各類網絡攻擊或者是病毒侵襲,均需要首先找到網絡系統中的落腳點方能實現攻擊竊取目標。而計算機系統漏洞、局域網絡后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網絡系統的綜合安全防護性能,應對系統以及各類數據、信息與文件進行定期全面備份,并確保制度化的實時升級管理,令該項制度成為應用局域網的現實規范。只有快速、及時、全面的實施整體數據信息及系統備份,方能在系統受到不良侵襲、導致信息不慎丟失時能夠快速恢復,杜絕不可逆影響的發生并產生永久損失。
另外,對于資料信息的整體備份內容同日常應用儲存數據不應放于同一計算機或服務器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數據加密處置,多為磁盤增設一道密碼保護屏障。基于計算機病毒發展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應為整體系統做好維護管理、打補丁升級及全面更新的應用控制,提升整體系統防護病毒影響水平。
可通過防火墻系統安裝、監督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規范文件應用及垃圾文件刪除等方式,實現系統的安全最優化目標。
篇8
關鍵詞:局域網;網絡安全;應對措施
隨著計算機技術的高速發展和普及,網絡在事業單位日常辦公中的應用也越來越廣泛。局域網在一定程度上實現了資源共享,是事業單位信息化辦公的一個重要平臺,各單位對網絡的依賴性也日益增加。各單位不但有自己的局域網,而且各單位之間的局域網有時也會因工作的需要而連接在一起,這樣就使局域網的復雜性也大大增加。而同時,局域網網絡安全問題也日益突出,一旦網絡或服務器出現問題,將嚴重影響單位的辦公效率。如何提高網絡的安全性,讓網絡更好的為單位的工作提供便利也越來越受到大家的重視。下面就以我單位的局域網為例,談談局域網的安全與管理。我單位除本部外,另外租用了4條光纖專線連接市信息中心和3個收件受理點,組成了一個較大的遠程局域網。
1.目前存在的主要安全問題
主要安全問題直接關系到單位的工作能否正常進行,當前組建的局域網大多采用了高級的網絡安全設備以及安全軟件,如軟、硬件防火墻及殺毒軟件等等。然而局域網依然頻繁受到病毒、木馬和惡意軟件的侵襲,給單位工作帶來諸多不便。
1.1計算機病毒:計算機病毒可以多種方式侵入計算機網絡,一臺計算機受到感染,就有可能擴散到局域網上的其他計算機,輕者使系統變慢、出錯,重者導致整個局域網癱瘓。
1.2操作系統和網絡軟件的漏洞:沒有一個操作系統或網絡軟件是無漏洞和無缺陷的,目前大多數單位日常使用的計算機操作系統和軟件均存在不同程度的安全漏洞。
1.3外部網絡的隨意接入:外部網絡無論是互聯網還是非本單位局域網的隨意接入都有可能帶來嚴重后果。如某工作人員需要使用單位的局域網,也需要使用互聯網來收發電子郵件,未經網絡管理人員允許便使用雙網卡或無線網絡上網卡同時接入了局域網和互聯網,這樣就使整個局域網暴露在互聯網上,給單位局域網帶來極大的風險。2009年,因打印稅務發票的需要,稅務部門將其局域網與我單位其中一個收件受理點的局域網連通,但并未通知我單位本部相關技術人員,結果網絡連通后,我單位所有電腦都無法登陸服務器進行工作。經查,原因竟是稅務部門的路由器IP地址與我單位服務器IP地址設置相同,造成IP地址沖突,給我單位的正常工作帶來不小的麻煩。
1.4網絡安全意識匱乏:部分工作人員安全意識不強,用戶密碼與登陸名相同或密碼設置過于簡單,或將自己的賬號隨意轉借他人或與別人共享,以及越權使用單位的網絡資源如移動存儲設備等。
1.5人的因素:個別工作人員保密觀念不強或不懂保密規則,隨意泄露他人隱私信息。
2.網絡故障的排除
局域網的故障主要表現為:服務器、客戶機癱瘓、網絡不通、網速慢等。
2.1服務器癱瘓的原因主要有電腦病毒的感染和系統資源耗盡及硬件故障等,定期給服務器安裝補丁文件,檢查和清除服務器上的木馬或病毒、檢查系統資源使用率、查看有無硬件故障報警,是保證服務器正常運行的重要措施。
2.2客戶機癱瘓的原因,除了和服務器癱瘓的原因相似之外,還有可能是客戶機經常性的突然斷電,導致硬件損壞;CPU 風扇灰塵過多導致散熱效果下降,CPU 溫度過高,造成電腦保護性重啟或芯片的損毀;內存松動導致開機報警等等。
2.3網絡不通的原因有很多,對于聯網的客戶機無法登陸服務器,首先要看其網絡線是否松動,其次要看其IP地址是否配置正確,再次就要查看是否是中了病毒或木馬的原因;對于非本部的客戶機還有可能是因為租用的光纖線路出了故障。
3.局域網安全應對
3.1應用防火墻
防火墻是指設置在不同網絡(如可信任的單位內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據單位的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。使用防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務和數據而降低風險,由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。也可以利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。
3.2安裝補丁文件
目前很多病毒和木馬都是利用系統的漏洞對計算機進行攻擊,“黑客”也能夠通過系統漏洞入侵對方計算機,對數據進行竊取和破壞。因此,及時安裝最新的補丁程序,可以有效提高個人計算機的免疫力,防止病毒在內網進行傳播,對維護局域網網絡安全十分重要。有條件的單位可以在局域網內部安裝WSUS 微軟補丁服務器,WSUS微軟補丁服務器就像微軟的升級網站一樣,可以在不連接外網的情況下為Windows 2000/XP 、Windows server 2003等操作系統及時提供重要補丁更新服務,只要在計算機上進行簡單的客戶端設置,就可以接受WSUS 服務器的管理,自動進行系統和應用軟件的補丁更新,修復漏洞,避免了因用戶疏忽給系統打補丁而引起的病毒感染,從而保護計算機的安全。
3.3安裝網絡版殺毒軟件
在計算機病毒迅猛發展的同時反病毒的技術也在不斷發展,并且有了全新概念的防殺技術。優秀的現代反病毒軟件運用實時監控技術、自動解壓縮技術、全平臺反病毒技術以及最新的行為判斷、病毒免疫等最新技術,能夠及時地攔截各種網絡病毒,有效地清除已知病毒及其變種病毒,全面保護網內各系統的穩定運行。安裝了網絡版殺毒軟件,由于整個網絡中殺毒軟件的升級、病毒庫的更新都是由系統的控制中心有程序的完成,這就避免了因個人疏忽而造成的沒有及時更新病毒定庫和掃描引擎而失去最佳的防病毒能力的情況。同時,在服務器端管理員可以定期查看報警日志,及時、準確地了解整個網絡的情況,并對存在威脅的計算機進行遠端掃描,有效的防止病毒在局域網內的傳播。
3.4嚴格執行網絡安全規章制度
網絡安全不僅是技術問題,更主要的是管理問題,技術是實現網絡安全的保證,管理才是網絡安全的核心,技術只能起到增強網絡安全防范能力的作用,只有管理到位,才能保障技術措施充分發揮作用。所以,我們首先要嚴格執行網絡安全規章制度 ,加大網絡安全管理工作的力度。具體措施主要有:嚴格控制網絡的接入范圍,嚴禁單位局域網內的計算機接入互聯網,實現局域網與互聯網的物理隔絕;對用戶資格進行認真審核,確定其權限,防止用戶越權操作;U盤等移動設備在使用之前必須由網絡安全管理員進行病毒查殺,確認安全后方可使用;禁止自帶工具安裝任何與工作無關的軟件;加強網絡設施的安全防護,禁止無關人員進入機房重地。
4.結束語
綜上所述,單位局域網的網絡安全關系到單位所有用戶,關系到單位工作的正常開展,所以必須提高網絡管理人員的網絡安全意識和技術水平,以解決所有已知和未知的問題。同時也要加強對工作人員的網絡安全和保密意識教育,把危險消滅在萌芽狀態。
參考文獻:
[l]王群,李馥娟《新版局域網一點通》,北京:人民郵電出版社,2002
篇9
【關鍵詞】局域網;安全;危害;應對;模型
中圖分類號:TP393.1 文獻標識碼:A 文章編號:
一、前言
隨著網絡的普遍應用,特別是局域網的使用。各種對于局域網安全產生破壞的隱患成不出窮,一旦構成的破壞也是十分巨大的。因此,局域網的網絡安全及應對策略問題成為當前網絡安全的關鍵性問題。
二、當今局域網的安全現狀
由于IPV4地址的有限,使得很多地方都通過建立局域網來上網,如許多大中型企業和學校,這樣就有局域網內很多臺電腦的一個網絡通過一個端口連接都在互聯網上,這也就使得對局域網內的網絡安全變得尤其重要。在許多年前,局域網還是十分安全的,大多數的公司也常常習慣于直接在局域網共享各種常用軟件和資料,但是現在很多病毒開發者打起了局域網的主意。例如由于網游產生了APR病毒。這是一種欺騙性質的病毒,雖然它的目的并不是破壞局域網,但為了達到它盜號盜寶的目的,會嚴重影響其它局域網用戶的正常上網活動。有一種針對服務器的SYN攻擊也會令局域網電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種,它利用TCP協議三次握手的等待確認缺陷,通過發送大量的半連接請求,耗費CPU的內存資源。SYN攻擊除了能影響主機外,還可以危害路由器,防火墻等網絡系統,事實上SYN攻擊并不管目標是什么系統,只要這些系統打開TCP服務就可以實施。
三、局域網網絡安全建設
1、創建獨立安全局域網服務器
當前,我國較多局域網體系沒有單獨創建針對服務器的安全措施,雖然簡單的設置可令各類數據信息位于網絡系統中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網絡安全的一類薄弱環節。在應對局域網絡內部影響攻擊時,效果不佳,尤其在其服務器受到病毒侵襲影響,會令全網系統不良崩潰。為此,對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內部安裝單獨的監控網內系統、各類病毒庫的實時升級系統,令其在全過程的實時安全監督、優化互補管控之下安全快速的運行。當發覺網內計算機系統受到病毒侵襲時,應快速將聯系中斷,并面向處理中心報告病毒種類,實施全面系統的殺毒處理。而當服務器系統被不良攻擊影響時,則可利用雙機熱備體系、陣列系統安全防護數據信息,提升整體系統安全水平。
2、樹立安全防范意識,提升應用者防毒水平
局域網產生的眾多安全問題之中,較多由于內網操作應用人員沒有樹立安全防范意識,令操作失誤頻繁發生。例如操作控制人員沒有有效進行安全配置令系統存在漏洞、或是由于安全防范意識不強,令外網攻擊借機人侵。在選擇口令階段中由于操作不慎,或將自身管理應用賬號隨意的借他人應用,均會給網絡安全造成不良威脅影響。另外,網絡釣魚也成為影響計算機局域網絡安全的顯著隱患問題。不法分子慣用該類方式盜取網絡系統賬號、竊用密碼,進而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經濟財產。一些網絡罪犯基于局域網絡系統資源信息全面共享的客觀特征而采取各類方式手段實施數據信息的不良截獲,或借助垃圾郵件群發、發送不明數據包、危險鏈接等誘導迷惑方式,令收信方進行點擊,對于計算機局域網絡系統的優質安全管理運行形成了較大的隱患威脅。
3、實施制度化的文件信息備份管理,預防不可逆損失
一般來講,各類網絡攻擊或者是病毒侵襲,均需要首先找到網絡系統中的落腳點方能實現攻擊竊取目標。而計算機系統漏洞、局域網絡后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網絡系統的綜合安全防護性能,應對系統以及各類數據、信息與文件進行定期全面備份,并確保制度化的實時升級管理,令該項制度成為應用局域網的現實規范。只有快速、及時、全面的實施整體數據信息及系統備份,方能在系統受到不良侵襲、導致信息不慎丟失時能夠快速恢復,杜絕不可逆影響的發生并產生永久損失。另外,對于資料信息的整體備份內容同日常應用儲存數據不應放于同一計算機或服務器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數據加密處置,多為磁盤增設一道密碼保護屏障。基于計算機病毒發展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應為整體系統做好維護管理、打補丁升級及全面更新的應用控制,提升整體系統防護病毒影響水平。可通過防火墻系統安裝、監督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規范文件應用及垃圾文件刪除等方式,實現系統的安全最優化目標。
四、局域網絡安全的主要威脅
目前威脅局域網內網絡安全的有以下幾方面:
1、計算機病毒。編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。具有破壞性,復制性和傳染性。隨著計算機和網絡技術的推廣與發展,計算機病毒也在不斷地演變和壯大,其危害性也越來越大,對很多計算機局域網的安全構成了很大的威脅。
2、黑客入侵。黑客入侵技術,是對計算機系統和網絡的缺陷和漏洞的發現,以及針對這些缺陷實施攻擊的技術。這里的缺陷,包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤。黑客非法侵入計算機網絡,獲取局域網內的秘密信息或有選擇性地破壞局域網內信息的有效性和完整性,這是當前計算機局域網所面臨的最大威脅之一。
3、截取信號。這種威脅主要體現在無線局域網中,隨著網絡的發展,無線局域網已被看作網絡發展的必然方向。雖然無線局域網有很多顯著的優勢,但也存在著安全隱患,不法者可以通過特殊手段截取信號來獲取通信中的保密信息。
五、局域網絡安全事故應對策略模型
網絡安全事故應對策略模型的構建目標是利用多種安全防護措施以及系統數據的備份與恢復手段,構建一個基于全方位、多層次的事故協同處理系統,該系統包括對網絡攻擊者攻擊事故的檢測、審計與分析,攻擊記錄與防御、網絡偽裝與欺騙、災難備份與恢復等功能,為業務網絡系統搭建一個動態的、自治的安全環境。
網絡安全事故應對策略模型的組成主要包括三個部分的內容,一是攻擊信息記錄系統,主要利用攻擊信息記錄技術和網絡安全監察技術,對可疑的網絡數據流以及網絡鏈接進行檢測,獲取并保存網絡攻擊者的相關信息,這些信息可以為攻擊防御系統以及數據備份恢復系統提供可靠的依據,也可以在事后對網絡攻擊行為的分析與對策研究中起到重要作用;二是協同式攻擊防御技術,主要是以攻擊信息記錄系統中獲取的攻擊者攻擊的相關信息為基礎,將蜜罐技術和系統漏洞掃描技術融入到防御系統中,建立起立體的攻擊防御體系,從而實現對網絡攻擊行為的防護和抵御;三是網絡數據備份恢復系統,它的目標是實現一個低成本、高性能,與網絡中其他安全設備與系統協同工作的多數據備份恢復系統。
網絡安全事故應對策略模型的工作方式為,先由攻擊信息記錄系統,利用部署在主機與網絡設備中的監控組件,對網絡進行全方位的監視,對網絡中的數據包進行截取和分析,然后將審計與分析的結果傳輸到控制與分析中心,在那里對信息進行綜合和二次判斷,當確認有攻擊行為發生時,將信息輸送到協同式防御系統;
六、結束語
清晰了解局域網的網絡安全隱患產生的原因,明確針對各種網絡安全隱患的應對措施。其中局域網絡安全事故應對策略模型的建立,將有助于局域網絡安全的維護。但是,隨著網絡的日趨復雜化,單一模型是不能解決問題,因此面對實際問題,還需對解決方案進行發展創新。
參考文獻
[1胡錚.網絡與信息安全[M].清華大學出版社,2006.
[2]李輝.計算機網絡安全與對策[J].濰坊學院學報,2007.
篇10
關鍵詞:局域網;安全技術;入侵檢測;病毒防治;MAC地址和IP地址;防火墻
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)05-1030-02
1安全威脅的因素
隨著互聯網建設的不斷發展,校園網的建設在全國各高校已經越來越普及,網上教學、網上辦公、網上信息等校園網絡信息服務越來越廣,校園網的安全問題也逐漸暴露出來。計算機安全問題逐步成為計算機界關注和討論的焦點。如何構架安全的校園網絡環境,保證關鍵數據的安全性及各類信息的準確性,使校園網安全、穩定、高效地運轉,已成為各高等院校越來越重視的問題。
1.1來自互聯網的安全威脅
由于局域網與INTERNET是互聯的,因此為局域網帶來了一系列的安全問題,如果局域網沒有采取嚴格的防范措施,很容易遭到來自互聯網的攻擊,如竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、射頻截獲、計算機病毒、木馬程序等。
1.2來自局域網內部的安全威脅
網絡攻擊不僅僅來自于外網,有的局域網內部的攻擊更為隱蔽、目標性更強。影響局域網安全的因素很多,如系統存在的漏洞,系統安全體系的缺陷,使用人員薄弱的安全意思及管理制度等,諸多的原因使網絡面臨的威脅日益嚴重,我們把威脅局域網的網絡安全的因素概況起來,主要分成以下幾類:
1.2.1具有欺騙性質的軟件降低數據安全性
局域網的作用之一是資源共享,但由于共享資源的數據開放性,容易導致信息的篡改和刪除,數據的安全性較低。例如“網絡釣魚攻擊”,它利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保編號等內容。
1.2.2服務器區域沒有進行獨立防護
服務器是IT系統中的核心,因此服務器的安全問題是需要引起重視的。如果不對服務器區域進行獨立保護,其中一臺電腦感染病毒,并且通過它傳染給服務器,那么局域網中其他的電腦也將會感染病毒。對服務器進行保護,避免服務器遭受惡意的攻擊。
1.2.3計算機病毒及惡意代碼的威脅
計算機病毒,是指編制或者計算機程序中插入的破壞計算機功能或毀壞數據,影響計算機使用,并自我復制的一組計算機指令或程序代碼。隨著網絡的普及,網絡已經成為病毒傳播的最佳途徑,病毒具有破壞性、隱蔽性、持久性,傳染性等特點,病毒的侵入會對系統資源構成威脅,嚴重時可以使整個計算機網絡處于癱瘓狀態,從而影響系統的正常運行。
1.2.4局域網用戶安全意識不強
局域網用戶安全意識不強,使用移動存儲設備來進行數據的傳遞,這樣一來容易將病毒帶入局域網內,另外將自己的賬號隨意轉借他人或與別人共享等行為都將對網絡構成威脅。管理員可以通過對用戶的權限分配,限制用戶的某些行為,避免故意或非故意的破壞,但是依靠管理員并不是解決之道,提高局域網用戶的網絡安全意識,共同參與網絡安全維護,構建一個健康安全的網絡環境。
1.2.5 IP地址沖突
局域網用戶在同一個網段內,經常造成IP地址沖突,造成部分計算機無法上網。對于局域網來講,此類IP地址沖突的問題會經常出現,用戶規模越大,查找工作就越困難,所以管理員必須加以解決。正是由于局域網內這些特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。
2校園網的現狀
校園網群是以校園網為基本單元構成的網絡群體。通過對校園網的現狀進行分析,了解校園網安全隱患的來源。為校園內的
網絡安全提供更加完善的解決方案,以確保為廣大師生提供一個安全穩定的網絡環境。
2.1開放的網絡環境
校園網絡環境是開放的,管理也是較為寬松的。企業網可以限制允許Web瀏覽和電子郵件的流量,甚至限制外部發起的連接介入網內,但是在校園網環境這些維護方案通常是行不通的,校園網的網絡環境是寬松開放的,不能實施過多的設置。
2.2活躍的用戶群體
學校局域網的群體大多是面對學生,對網絡充滿好奇,勇于嘗試。有些學生會嘗試使用網上學到的,甚至自己研究的各種攻擊技術,甚至有些學生會學著黑客去攻擊校園網的DNS服務器。而這些行為會對網絡造成一定的影響和破壞,甚至嚴重時會造成網絡癱瘓。
3局域網安全控制策略
針對校園網的各種安全隱患,深人分析產生這些安全問題的根源以及隨時出現的網絡安全需求,采取相應的網絡安全防范策略,從而構架一個安全、通用、高效的校園網絡系統。
3.1采用防火墻技術
防火墻系統是一種網絡安全部件,是建立在現代通信網絡和信息安全基礎上的安全技術,它可以是硬件,也可以是軟件,也可能是軟件和硬件的結合,它通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,它不僅能保護網絡資源不受外部入侵者的接近,還可以攔截從被保護網絡向外傳送有價值的信息。由此可以說防火墻系統可以說是網絡的第一道防線。采用防火墻技術發現及封阻應用攻擊所采用的技術有:1)深度數據包處理。2)IP/ URL過濾。3)TCP/IP終止。4)訪問網絡進程跟蹤。
3.2病毒防治
安裝殺毒軟件,監測所有運行在局域網絡上的計算機,防止病毒的侵入,防范是對付計算機病毒最有效積極的措施,要比發現和消除病毒更重要。其次,利用反病毒軟件及時發現病毒入侵,對它進行監控、跟蹤等操作,以保證網絡的安全。
3.3服務器系統安全
1)服務器區域進行獨立防護。2)禁用某些不必要的服務。3)關閉某些不必要的端口。4)打開審核策略。
3.4提高局域網用戶安全意識
提高局域網內部人員的安全意識,做好相應的防范工作,有效杜絕病毒感染。就可以大大降低網絡威脅,保證局域網的安全性,具體來說,做到以下幾點:3.4.1病毒、黑客程序可以通過移動存儲設備,郵件,瀏覽網頁,下載軟件等進行傳播,所以不要打開來歷不明的電子郵件,不隨便運行別人傳來的程序,避免下載不知名的軟件和游戲,以防止不小心運行了黑客的服務器程序。3.4.2按照安全規定操作,不要將自己的賬戶隨意轉借他人或與別人共享,避免對網絡安全帶來威脅。3.4.3盡量不暴露自己的IP,保護自己的IP地址很重要,事實上即使你的電腦中了木馬,如果沒有你的IP,攻擊者也沒有辦法,所以保護IP的最好辦法是設置服務器。
3.5綁定MAC地址和IP地址
標識網絡中的一臺計算機,一般至少有3種方法,域名地址、IP地址和MAC地址,分別對應應用層、管理層、物理層,網絡管理一般是對IP地址進行管理,但因為IP地址用戶可以自行更改,不便于管理,mac是網卡唯一編號,是廠商生產的網卡的地址,而MAC一般難以更改,所以將IP地址和計算機綁定在一起,可將用戶的使用權限和機器的MAC地址綁定起來,限制用戶只能在固定的機器上網,保障安全,防止帳號盜用,IP和MAC綁定還可以保護路由器和網絡不受IP欺騙的攻擊,防止計算機亂發偽造的ARP數據包,是解決ARP攻擊的最好辦法。具體操作如下:進入“MS-DOS方式”或“命令提示符”,在命令提示符下輸入命令:ARP-S空格IP地址空格MAC地址。列,ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在一起。這樣,就不會出現IP地址被盜用而不能正常使用網絡的情況,可以有效保證局域網內的安全和用戶的應用。
3.6及時安裝系統補丁
惡意攻擊者利用計算機漏洞,在電腦中植入木馬程序或病毒。所以及時的安裝系統漏洞補丁,就可以有效的防止病毒入侵你的電腦。
3.7網絡入侵檢測系統
網絡入侵檢測系統也叫網絡實時監控技術,它通過硬件或軟件對網絡傳輸進行即時監視,并對威脅進行分析和策略反應,一旦發現有被攻擊的跡象,立刻做出反應,如切斷網絡連接,或者通知防火墻系統并對入侵數據包進行隔離過濾等,及時阻止侵入來源,主動保護免受攻擊。它是繼防火墻后的第二道安全屏障。入侵檢測分為主動檢測和被動檢測,被動檢測就是被攻擊后使用檢查日志,而主動檢測則是有目標地查找攻擊并對這些攻擊阻止。有事件查看器,端口掃描,轉儲日志工具等。
4總結
局域網安全隱患及防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,說以網絡安全技術在校園網系統中的運用是必須和非常重要的,計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。
參考文獻:
[1]鐘平.校園網安全防范技術研究.[DB].CNKI系列數據庫,2007.
[2]王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007(5).
[3]李輝.計算機網絡安全與對策[J].濰坊學院學報,2007(3).
[4] Roberta bragg.Mark Rhodes-Ousley.網絡安全完全手冊[M].北京:電子工業出版社,2010.
[5]葛秀慧,田浩,王凌云,等.計算機網絡安全管理[M].北京:清華大學出版社,2010.