时间:2023-09-13 17:14:54
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇局域网网络安全与维护,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
计算机局域网网络在给生产生活带来便捷的同时,也暴露出十分严重的安全问题,这就使得人们对局域网网络的安全问题日益关注。文章总结了局域网网络中存在的安全问题,并有针对性地探究了一些对策。
关键词:
局域网;网络安全;现状问题;有效对策
局域网使人们的工作实现了信息化、电子化模式,并以其自身的广泛性、开放性特点被普遍应用,但是也正是这些优点,也大大降低了局域网的应用安全性。局域网的易扩散、网络开放、资源共享等特征,导致各种计算机信息在传输中以及发生丢失、遗漏、干扰等问题,甚至还会造成信息被破坏、被窃取等严重事件的发生。那么,如何有效解决局域网网络安全现状问题,是相关部门急需解决的问题。
1局域网网络中存在的安全问题
笔者在调查中发现,当前局域网网络在应用中还存在一些安全问题,不利于高效利用目标的实现。现将这些安全问题总结如下:(1)病毒入侵。计算机病毒的破坏性、潜伏性很强,这就使得局域网网络极易受到木马、病毒的侵害,局域网承担着连接网络的作用,如果未及时更新病毒或操作不当,就会让计算机植入病毒,从而在数据传输中就会在感染服务器后再传递到其他计算机中。虽然很多计算机都安装有防火墙,但仍旧无法避免局域网网络内部的攻击。计算机局域网网络内部攻击问题,通常可分为被动攻击及主动攻击。被动攻击是指病毒截取、窃取、破译重要信息,但网络仍可正常运行;主动攻击是指病毒选择性地破坏数据的有效性及完整性。(2)恶意软件入侵。恶意软件指的是那些计算机未明确提示、未经用户批准而强行安装并运行的软件。有些黑客通过恶意软件实现盗取用户信息数据的目的;有些恶意软件借助对电脑攻击或扫描,使计算机局域网网络服务器不能正常运行,这就极易造成计算机信息泄露,甚至可给企业带来严重的经济及名誉损失。(3)管理人员素质不高。当前,很多计算机局域网网络管理人员普遍缺乏专业知识,甚至有些管理人员是从其他岗位借调过来的兼职人员,他们对网络安全专业知识了解有限,在他们看来计算机局域网的安全管理只是对广域网的防护,对局域网网络内部的危险因素没有充分认识,并且尚不具备预防与解决局域网网络安全问题的意识与能力。在这种情况下,局域网网络安全管理成效就十分低下,从而导致在使用中频繁出现安全问题,制约了局域网网络积极作用的充分发挥。(4)尚未建立健全的安全管理制度。当前,虽然局域网安全问题频发并且给使用者带来了很多麻烦,甚至给企业带来了严重损失,但是还没有健全的安全管理制度对使用人员的行为及操作方法进行严格的规范,这就要导致越位访问问题十分突出,从而给不法分子带来了可乘之机。
2解决局域网网络安全问题的对策
依据上文总结的,当前计算机局域网网络中存在的一些安全问题,笔者在全面分析出现这些问题原因的基础上,有针对性地探究了一些对策。
2.1谨慎挑选应用软件
随着计算机技术的迅猛发展,与局域网相关的软件也丰富起来,比如游戏软件、杀毒软件、聊天软件等,而这些软件的安全性参差不齐,这就需要安装人员谨慎选择,因为有些软件中隐藏有病毒,一旦携带有病毒的软件被安装到计算机后,病毒随时会侵入计算机,从而就可较为容易地窃取、篡改或破坏计算机中的数据信息,进而大大降低数据信息的安全性,因此,在选择安装软件时,应始终持以谨慎态度,以保证局域网网络始终处于安全状态。另一方面,局域网中的所有计算机均需要安装有效的杀毒软件,以随时监控与查杀错误信息及外来病毒,还应及时更新病毒库、升级软件,并且还应安装先进的病毒入侵检测软件,借助系统的识别能力严格限制携带病毒软件的安装,从而构建其较为安全的局域网网络系统。
2.2科学建立网络系统
计算机局域网网络项目的主要任务是全面分析并合理设计网络系统,从而有效提高网络系统的科学性及安全性。为了解决数据在局域网中传输时被同一以太网中的节点截取而导致数据泄密事件的发生,安全管理人员应积极采取逻辑分段及物理分段两种形式来严重控制局域网安全问题,从而从根源上减少局域网网络问题的发生。在实际操作中,借助逻辑分段与物理分段可有效隔离敏感用户级非法用户,从而确保数据信息通常传输。另一方面,将传统的共享集线器更新为交换集线器,也可较好地解决因非法用户在以太网节点侦听时截取数据问题的发生,并且还可预防病毒入侵问题,从而不断提高局域网网络的安全等级。
2.3提高服务器安全等级
要想提高局域网网络安全等级,就需要重视对设备的管理,努力构建完善的安全管理制度,以有效预防非法用户恶意进入局域网进行非法操作。管理人员应积极采取措施对计算机系统、网络服务器、打印机等外部设备严加保护,经常性检查、测试、维护各种设备的运行环境,从而确保计算机局域网网络系统始终处于一个较为安全的工作环境中。另一方面,还应依照管理制度严重控制访问情况,以保证局域网服务器可正常运行。对访问情况的合理控制,是保证局域网网络资源远离被非法占用的有效途径,并且也是提高局域网网络安全等级的重要方法。通常情况下,常用的控制局域网访问问题的模块有权限控制、入网访问功能、信息加密等。保密性是提升局域网网络安全等级的有效形式,在储存信息与传输信息的同时,依照数据等保密等级采取与之相适应的加密措施,从而实现对传输数据的有效保护,进而切实提高数据信息的安全性。
2.4提高管理人员素质
局域网网络管理人员的素质高低直接影响了管理质量的高低。因此,在重视对管理人员素质的提升。在实际操作中应依据管理人员的实际情况为其制定合理的技能及专业知识培训方案,促使他们及时更新管理技术、提升管理能力。比如,可定期邀请局域网网络管理专家为管理人员开展专题讲座、搭建局域网网络管理经验分享平台等。从而使得管理人员充分认识局域网网络安全的重大作用,并不断提高自身的职责意识,一旦发现病毒,应借助自己的专业知识与业务能力恰当采取措施予以处理,并及时将相关情况汇报有关部门。只有这样,管理人员才能将安全管理意识渗透到每一个工作细节中,并且有能力为局域网网络安全运行保驾护航。
2.5完善安全管理制度
建立完善的计算机局域网网络安全管理制度,是提高安全管理工作的基础与前提。只有不断健全安全管理制度,才能使得安全管理人员在处理安全问题时有法可依、有章可循,才能为计算机局域网网络使用人员的安全操作提供帮助与指导。因此,计算机局域网网络安全管理部门应深入调查各种安全问题形成的原因及危害性,并有针对性地制定完善而全面的安全管理制度。制度内容不仅应涵盖对于局域网网络安全有关的计算机软件、硬件的管理与维护内容,而且还应涵盖安全操作章程、访问权限问题、软硬件安装及杀毒问题等。另一方面,计算机局域网网络安全管理制度中还应对各种不安全操作、非法操作行为进行惩处的措施,以此来约束危险操作及恶意操纵行为。只有这样,计算机局域网网络才能始终处于安全状态,才能充分发挥其优势作用,才能规范而健康地发展。
3结语
总之,局域网网络安全问题是制约局域网作用充分发挥的重要因素,因此管理人员应通过谨慎挑选应用软件、科学建立网络系统、提高服务器安全等级、提高自身管理素质等措施,确保局域网网络的正常、安全运行,从而促使局域网网络更充分发挥自身积极作用。
作者:张婷 周亚沛 单位:武警石家庄士官学校网络安全教研室 武警沈阳指挥学院教研部战斗模拟室
[参考文献]
[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用,2015(1):109,112.
[2]柳继,龙波.计算机局域网网络的安全现状及对策分析[J].电脑知识与技术,2014(20):4687-4688.
[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风,2014(15):197,199.
[4]李晓冉,邓敏清,范喜妮.关于局域网网络安全问题和措施的分析[J].电子技术与软件工程,2016(1):214.
随着经济的不断发展,局域网络已经成为我国企业建设与管理必不可少的设备之一,企业通过局域网进行数据传输和处理,可提高工作效率的同时,充分利用信息资源共享的优点,为企业领导及管理人员打开视野,引导企业不断完善,促进企业的长远发展。当然,若局域网一旦出现故障,则可能给企业带来不可估量的损失,因此,企业在建设局域网的同时,还应加大管理力度,防止局域网出现故障,给企业带来巨大的经济损失。
2局域网建设
局域网(LAN,LocalAreaNetwork),是将局部范围内的计算机、外部设备和数据库等要素连接在一起的通信网络,其覆盖范围在几十米到几千米范围内,数据传输速率较高,可实现文件管理和共享、打印机共享、传真和电子邮件等通讯功能。局域网能提高企业办公效率的同时,还给企业带来潜在的安全威胁,应在建设过程中加强管理。
2.1局域网建设市场需求调查分析。企业建设局域网应首先对其进行市场需求分析,这是整个网络建设规划的关键。在进行需求分析时,应充分考虑企业当前的需求及未来可能需要的升级需求,制定适合于企业发展的网络工程设计标准,以用于指导后期的具体建设工作。
2.2局域网网络工程的设计。局域网网络工程设计包括逻辑和结构两个方面,其中逻辑设计分为访问层、分布层和主要核心内容层三部分;结构设计过程中,首先,要考虑用户的需求,对访问层的范围进行整体规划;其次,对网络工程进行完善优化,使网络工程能满足多种环境下的不同需求,提高网络的应用性;最后,根据需求进行初步设计及工程预算。
2.3局域网的建设施工。在网络工程建设过程中,要根据工程设计方案及标准要求进行设备的安装、调试、集成和测试,以确保网络工程建设能满足用户需求。若网络工程在施工过程中遇到突发事件,施工人员应积极灵活的处理各种可能问题,对局部不合理的设计方案进行调整,并对需要调整部分做出标注,在得到相关技术人员及监理单位审核及通过后,方可实施。
2.4局域网的验收及维护。局域网在建设完工后,应由相关部门对工程材料进行收集、检测网络工程的实用性能是否达到各项标准,并提供可靠的检测报告;工程在实用过程中,应加强后期的维护及管理,提供用户的各种咨询。
3局域网网络工程建设中问题及对策
3.1局域网网络工程硬件设备
3.1.1局域网工程硬件问题。网络工程硬件设备包括计算机、显示器、移动设备、网络、路由器及交换机等,其中任一环节出现故障均可能导致网络工程瘫痪,影响用户的正常使用。现以网卡及路由器的管理为例进行说明。
3.1.2局域网工程硬件管理对策。首先,网卡使用注意事项。网卡是局域网工程中的常用设备,网卡使用需要注意以下几点,一是确保网卡与操作系统的兼容性;二是要使用正确的网卡驱动程序,满足以上两点,才能有效避免系统报错或网卡检测不到的情况发生。其次,网卡的设置问题。网卡设置是网卡工程建设的关键性问题,若在设置过程中出现数目不对的情况,则可能导致整个网络系统的瘫痪,因此,网络维护人员应高度重视网卡的管理工作,做好网卡相关数据的备份及保存工作,以备后期的维护需要。
3.2网络安全方面
3.2.1网络安全管理存在问题。网络安全问题出现的主要原因有两个方面,一方面是技术问题,另一方面是管理问题。网络安全除需要专业的技术人员及安全软件的保障外,还需要专业的安全管理。当前网络安全管理意识淡薄,网络管理制度存在较大的缺陷,致使用户付出高昂成本购买的设备及软件不能发挥其应有的效果,更甚至出现由于缺乏管理使系统受到攻击、泄露用户信息,给用户带来无法估量的损失。
3.2.2网络安全管理应采取的对策。首先,定期对服务器进行维护管理,服务器出现异常情况时,需要维护人员及时对其进行处理,更新补丁包,确保网络安全运行。网络工程的安全维护主要是对WWW服务器、文件服务器和数据库服务器等进行定期的检测,确保系统的正常运行。其次,做好数据安全备份工作。网络工程系统软件存在数据丢失或泄露的风险,对于特别重要的信息资源应做好及时的安全备份,防止系统出现故障时丢失重要的信息资源。另一方面,用户应做好各项数据资源的安全保密工作。在日常工作过程中,应规范使用网络资源,对于重要的信息资源可采用密码保护等安全防护措施,以免信息泄露。再次,提高防病毒防黑客的意识。用户应高度重视病毒、黑客等不法分子的侵入,有意识的结合先进的安全保密技术,建立完善的防毒系统,充分发挥安全防火墙的保护作用,定点、定时对服务器各存储系统进行文件的扫描及杀毒;另外还要及时更新各项安全保护系统,确保网络系统的安全稳定。最后,培养安全用网的良好习惯。局域网的网络维护人员应加强自身的安全意识,养成良好的用网习惯,同时还应注重对终端用户的安全防护意识的培训工作,养成不浏览非法网站、不打开不明来历的邮件的良好习惯。
4结束语
【关键词】 计算机 局域网 技术发展 维护
计算机网络技术被广泛应用于我国人民的生产生活中,给人们的生产生活带来了极大的便利。尤其是局域网的发展,更是关系着我国社会、经济以及文化建设。
一、计算机局域网技术的发展
1、同轴线缆。作为使用最早的局域网介质,同轴线缆遵循着10BASE5(2) 技术规范(其中粗同轴线缆对应10BASE5,细同轴线缆对应10BASE2)。但由于同轴线缆有着损益高,传输距离短等缺点,所以渐渐被淘汰。2、双绞线。作为与同轴线缆同期研发的局域网技术,双绞线极大的提升了局域网工作性能,是当前最常见的应用技术。现阶段,双绞线主要有两种,即超五类线和六类线。超五类线是现阶段最重要的应用之一,相较于六类线,超五类线虽然功能较为不足,但有着较强的价格优势,并且其采用10BASE-T规范,可以完成全双工通讯,能同时适用于10M、100M自适应,甚至还可以支持千兆网络。3、光纤。光纤大多被应用于住宅小区等广域网中,有着信号稳定、抗干扰能力强等优点。而且由于企业规模的不断加大,各企业办公楼之间的距离也在逐渐加大,因此,双绞线技术已经难以满足各企业对于局域网的组建需求,所以光纤也逐渐成为局域网技术介质中的重要组成部分。4、无线局域网技术。无线局域网技术已经渐渐成熟,其最大速度可高达300M,而且随着无线设备功能的不断丰富,部分无线局域网的覆盖范围甚至可以再高达100m以上的速度中仍保持一定的稳定性,所以具有一定的应用优势。但由于许多企业中大多装有铝塑门窗及钢门等,导致无线局域网信号受到传播限制,也为无线局域网技术的发展带来了一定的困扰。5、混合组网。现阶段,局域网技术已经由最初的单一模式向多介质混合模式转变。大多数企业都开始了双绞线、光纤、无线局域网技术等的综合应用,利用混合组网,可以有效节约组网成本,提高网络稳定度。6、虚拟局域网技术。虚拟局域网技术(VPN)指的是在广域网中为需要进行跨城市数据共享的企业等提供专属秘密通道,利用该通道,客户可以完成各区域局域网之间的互访工作,实现上网服务等。而且,通过VPN专线连接上网服务器,可以有效提高局域网管理力度,保障网络安全性。
二、计算机局域网技术的维护
1、局域网网络设备的维护。无线局域网网络设备虽然会随着局域网络技术的发展而不断变化,但其如文件服务器、二(三)级服务器、路由器、工作站、防火墙等主体部分却是基本不会发生改变的。因此,其设备维护工作主要针对这些主题的应用服务器,此外,还包括了对网络传输介质的维护。在实际管理中,需要将这些主要服务器设备统一集中在设置有防静电地板的标准计算机机房中,然后使用续航的UPS不断电电源进行管理操作,从而最大程度提高局域网故障维修效率。在服务器与工作站的维护工作中,其维护内容主要有:网卡设备及相应系统等。网卡设备的工作状态,直接影响着网络风暴问题的产生,对于整个网络系统运行状态都有着最为直接的影响。
2、相关软件及数据的维护。软件及数据的维护是局域网维护工作中最复杂且重要的内容。以网吧为例,由于其使用的大多是无盘工作站,所以维护工作十分简单。但企业以及公司内部,由于使用需求的不同,大多使用的是有盘工作站,而相较于无盘工作站,其维护工作难度更大。软件一般有一定的使用期限,因此需要进行定时的更新升级。而且不同软件在不同的工作站进行安装时,会产生不同的安装权限。此外,在企业发生人动时,企业内域控制器、邮件及打印服务器等都需要进行相应的变化调整。受到网络病毒侵入,不能仅仅进行中毒网站杀毒处理,还要对所有可能被入侵的网站进行全面细致的杀毒处理,才能确保系统安全。因此,加大网站安全检查,及时做好防毒、杀毒工作,才能有效提高网络系统安全性,保障局域网运行效率。备份也是网络安全维护中十分重要的内容。具体说来,备份就是将企业相关数据信息、各部门、员工的网络访问权限等录入到文件服务器中。如,对于特定文件夹,部分部门仅拥有只读权限,而部分部分文件夹又拥有读写权利,因此,需要定期对有关数据信息进行更新备份。
三、总结
综上所述,局域网技术的发展进步,对于实现我国社会发展的现代化与科技化有着十分重要的意义。因此,必须明确局域网技术发展方向,加大局域网技术研发力度,做好局域网维护,确保局域网设备、软件以及数据等的运行安全,从而促进我国局域网技术发展,确保局域网安全有序运行,维护网络安全,实现我国经济发展的现代化与科技化。
参 考 文 献
[1]王锡智.计算机局域网技术发展及维护研究[J].煤炭技术,2013,06:167-169.
【关键词】计算机局域网 维护技巧 故障排除技术
我国科技的逐渐发展,计算机信息网络也在迅猛发展中,计算机网络逐渐成为人们获得数据信息的一种重要工具。而计算机局域网属于一种特殊的计算机组,对社会经济以及企业发展等都有着重要影响。所以了解计算机局域网日常管理、维护技巧以及故障排除技术,对于保障计算机局域网的正常运行起着重要的作用。
1 局域网管理
如所图1所示,网络信息系统由五个部分组合而成,包括了系统安全、物理安全、应用安全、网络安全以及安全管理这五个方面对整个系统的安全运行进行描述。
1.1 物理安全
其为系统的稳定运行以及数据资料的安全存储等提供基本的网络硬件设备、介质、运行环境等多方面的安全保障。
1.2 网络安全
以网络硬件以及网络环境安全为基础,提供安全稳定的网络软件以及协议,以此确保传输信息的完整性、保密性与可靠性。
1.3 系统安全
提供安全可靠的数据库管理系统与操作系统,以此实现存储、传输以及处理信息资料数据的安全性。
1.4 应用安全
其用于完成业务应用的安全目标。
1.5 安全管理
通过对管理系统管理以及信息安全系统运行的控制来完成管理目标。此外,计算机局域网的日常管理还可以从以下四个方面入手。其一,合理设置计算机服务器中的硬盘;第二正确使用局域网中的“桥”式量备;第三选取质量高、速度快的新式网卡;第四对局域网内的交换机进行合理设置。
1.2 掌握局域网维护技巧的必要性
我国办公自动化系统的不断深入发展,使得企业计算机与企业计算机的互联程度加深。所以建设一个使用、高效、经济的局域网已经成为目前关注的热点话题。而且计算机局域网的维护技巧也引起了人们的高度关注。在局域网的使用过程中,1000M的传输速度理论上是125Mb/s ,而100M的传输速度理论上是12.5Mb/s,但是因为没有考虑计算机网络管理以及网络设置的问题,就容易影响信息的传输速率,从而难以发挥网络的基本功能。因此为了方便计算机用户能够合理、高效地利用计算机网络,他们需要彻底掌握计算机局域网维护技巧。局域网的维护技巧主要是指故障排除技术。下文针对计算机局域网的故障排除技术进行分析。
2 局域网故障排除技术
2.1 网卡排查
在使用局域网的过程中,常会发生网络不通的问题。一旦出现这种问题,用户就需要对网卡的设置情况进行检查。在检查网络的过程中,用户可以利用鼠标打开系统的控制面板、设置管理、网络适配器、系统这4个设置窗口。然后在这4个窗口中对I/O地质以及中断号逐一进行排查,查看这4个设置窗口是否存在地址冲突等问题。此外,假设网络适配器中的属性显示本系统运行正常,此情况下,用户就需要利用网上邻居,查找网卡在配置上是否存在问题。
一般而言,计算机并不会对冲突问题发出警示,为了检测计算机设备与设备之间存在的冲突问题,用户可以从以下方面入手:在设置窗口上屏蔽COM2,然后将网络的中断信号设置成“3”;最后进行检查。
2.2 对局域网网线和网络设备进行检查
在计算机网络未出现任何异常问题的情况下,用户利用网络邻居查找系统上的其他计算机。假设在网络邻居上能够看到其他的计算机,说明该计算机系统的网络连接正常。通常情况下,局域网网络连线故障包括了:网络线的水晶头出现接触不良、网络线内部出现断裂等。用户利用专业测线器检测网络路线,然后利用替代方式对网络设备质量进行检测。
2.3 对计算机上的驱动程序进行检查
对计算机硬件设备进行检查后,发现硬件设备正常。这时用户需要对计算机中的驱动程序进行检查,检查驱动程度是否损坏,驱动程度的安装是否准确等。假设在检查过程中,并未发现上述故障问题,用户就需要考虑从系统装置中的调配器入手,删除网络中的适配器,再重启计算机。因为计算机系统自身具备了自动检测硬件设备的功能,因此在重启计算机后,系统将会自动找到驱动程序,然后重新安装驱动程序。
3 结语
因为计算机网络包含了大量的信息资源,而网络系统在发展的过程中,出现各种安全问题,使得系统的安全使用受到威胁,为了保障计算机局域网的安全运行,计算机局域网使用者要了解局域网的管理内容、维护技术和故障排除的方法,对局域网中存在的故障问题进行有效的检查,以此管理好局域网。
参考文献
[1]李志.计算机局域网管理与安全问题研究[J].电脑知识与技术,2013,06(05):210-212.
[2]刘国栋.论计算机局域网的维护管理与网络安全[J].电脑开发与应用,2013,07(25):109-110.
关键词:局域网;网络设备;维护;计算机病毒
随着计算机技术、信息技术的高速发展,众多企业都利用互联网建立了自己的网络,网络已成为各个单位自己获取资源、共享资源最好工具,但是我们在享受信息产业发展带给我们便利的同时,也给许多企业和单位带来了极大的风险,网络诊断及修复是管好用好网络,使网络发挥最大作用的重要技术工作。
1 局域网中存在的安全问题
1.1 病毒问题
计算机病毒程序对计算机软件甚至硬件造成破坏,影响网络运行速度或者使网络瘫痪,对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马(TrojanHorse)和蠕虫(Worms)问题。它们虽不是严格的病毒,但危害性与病毒相当,而且一般也会伴随着病毒一起向用户发起攻击。
1.2 非法访问和破坏(“黑客”攻击)
黑客攻击已有十几年的历史。黑客技术逐渐被越来越多的人掌握和发展。目前世界上有几十万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就增大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,成为网络安全的主要威胁。其攻击比病毒破坏更具目的性,更具危害性。
1.3 网络的缺陷及软件存在漏洞或“后门”
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。另外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在。我们常用的操作系统,几乎都存在或多或少的安全漏洞。众多的各类服务器、浏览器、应用软件等都被发现存在安全隐患。
软件上的漏洞,这也是网络安全的主要威胁之一。
1.4 管理的欠缺
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。很多企业、机构及用户的网站或系统都疏于这方面的管理。管理的疏忽和缺陷可能使组织系统受到攻击,还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。
2 局域网的安全维护
局域网维护工作主要可从以下几个方面进行:
2.1 局域网计算机硬件设备的维护
局域网计算机硬件设备的维护主要包括对网络中的服务器主机、工作站主机中的计算机硬件设备的定期清洁、检查维护工作,以及对网络设备进行必要的软件升级工作,以确保局域网中计算机硬件设备的正常运行。
2.2 局域网操作系统的维护
局域网操作系统是通过网络低层提供的数据传输功能,为高层网络用户提供共享资源服务及其他网络服务功能的局域网系统软件,它使联网的计算机能够方便而有效的共享网络资源,为网络用户提供所需要的各种服务的软件与协议的集合,对整个网络系统、服务器和工作站的性能都会产生很大影响,因而必须要对整个网络的操作系统做科学而有效的维护工作。
2.3局域网网络交换设备及通讯线路的维护
网络设备是整个网络系统的中枢,它包括:路由器、交换机 、 集线器、Modem、ADSL、防火墙等设备。要定期对机房及设备进行清洁保养,控制好机房的温度和湿度;另一方面要对网络的部分交换设备(如路由器和交换机)进行及时的软件升级,及时调整其设定参数。而局域网的通讯线路的维护主要包括局域网的内部线路(局域网的内部布线系统)的维护以及局域网外部的电信线路(如 ADSL、DDN等) 的维护。
2.4 局域网应用软件系统的维护及数据备份
局域网应用软件系统一般可分为两大类:专业应用软件系统和通常使用的应用软件系统。针对这两类应用软件系统的维护,首先维护人员要认真的学习相关软件知识,以便正确安装、配置应用软件,发现问题后能及时进行处理,另外应由专业技术人员对网络的使用者进行必要的软件应用培训,防止误操作造成的软件故障。
关键词:局域网 计算机网络安全技术 网络安全意识
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)11-0202-01
随着我国经济的不断发展,我国科技水平也得到极大提高。科技水平的提高主要体现在我国计算机技术的运用和不断的普及。计算机网络技术的不断应用,丰富了企业和各部门的运用方式,促进了企业和各部门的经济发展和竞争力的提高。
1 当前局域网体系下计算机网络技术的安全体现
站在辩证法的角度来看,互联网信息技术的不断应用,在为企业和群众带来极大便利的同时,也带来一系列安全隐患问题。在当前,我国对于计算机网络的安全维护主要是依赖于计算机的防御装置、杀毒体系等等技术来进行对计算机保护。这些防御体系的运作主要是把监测装置建立在计算机的端口位置,来进行监控活动,减少安全隐患的发生。但是当前互联网病毒的种类越来越繁多,因此这种方法对于计算机安全的维护并不能取得更大效果。一些高级病毒侵入,黑客的入侵,将对政府和事业部门的保密工作带来严重威胁,一旦有不法人员进入局域网体系,那么后果将不可想象[1]。
2 当前局域网体系下计算机网络技术存在的安全问题
2.1 计算机操作人员的安全意识的匮乏
计算机操作人员的安全意识的匮乏,是造成当下形式下局域网体系下计算机网络技术存在的安全问题的主要构成因素。因此企业要对计算机的操作人员,进行及时的安全意识的培训,降低因为计算机工作人员的安全意识缺乏而带来的严重影响。对于计算机局域网遭到侵袭的主要因素,就是计算机的相关工作人员安全意识的匮乏所造成。在对计算机进行操作时,一些计算机操作人员容易把自己的装置信息进行外漏,在不安全网站内进行信息的下载、没有及时的对计算机装置进行杀毒等等行为,都是为计算机带来外在破坏的因素,导致局域网的运行受到极大安全隐患威胁。其次,也有一些计算机操作人员在运用计算机时,在没有经过计算机管理员的同意下,对其进行网络模式的切换,导致信息的外漏发生。这些现象都是由于计算机操作人员,在操作计算机时由于安全知识的缺失,而造成计算机安全隐患行为弊端[2]。
2.2 网络病毒带来的局域网运行弊端
在进行计算机操作活动时,计算机装置如果受到网络病毒的侵袭,那么计算机运行的程序就会受到极大破坏。它可以把计算机装置中的信息进行复制,对数据进行损坏,更为严重的会影响整个局域网的正常运行。由于网络病毒具有传播快,破坏性严重等特点。因此一旦有网络病毒侵入到局域网,将会严重影响计算机网络的安全。例如,2007年熊猫烧香网络病毒的出现,就对我国的计算机网络带来极大破坏。
3 当前局域网体系下计算机网络安全技术的有效应用方案
3.1 对计算机数据进行保密和备份
在计算机装置中,一般会有政府和企业储存的重要数据和信息,尤其是一些政府单位和机关的重要文件重要数据的存储。面对这种形式,计算机操作人员在对计算机进行操作时,要注意对计算机中重要的数据和信息进行及时备份,这样一旦有网络病毒或者其它侵害时,无论是外来人员对计算机进行维修还是检查,都可以极大的降低数据丢失的可能,降低了网络危害事故发生时,带来的文件信息丢失事件的危害。其次,计算机操作人员也要注意对于比较重要的数据和信息进行加密工作,在文件输入和输出过程中,对文件进行加密工作,保证数据不遗失,增加计算机的安全运作性[3]。
3.2 增强计算机使用人员的安全观念
在对计算机进行安全维护时,计算机安全维护工作要得到最大化成效,需要得到计算机使用人员的极大参与。计算机的使用人员是计算机的主要操作人员,因此计算机使用人员在操作计算机过程中,要注意自身安全观念的建立,增强自身的安全使用意识。部分计算机装置出现网络病毒的侵袭,大多是因为使用人员保护意识匮乏,对于计算机没有进行安全操作,导致计算机安全问题时常发生。面对此种情况,计算机使用人员应不断完善自身安全使用意识,降低因为安全意识而造成的局域网病毒侵害的发生。其次,计算机使用人员也要注意相关故障维修解决方法的学习,多看一些计算机故障维修书籍,增强计算机的安全使用知识。
3.3 网络病毒预防体系的建立
建立完善的网络病毒预防体系可以极大的降低计算机破坏事故的发生,网络病毒预防体系的建立包括网络病毒防火墙的利用。但是随着网络病毒形式的不断变化,防火墙也不能对计算机进行全面保护,因此建立完善的网络病毒预防体系极为重要,包括及时对计算机进行安全检查,增加计算机病毒查杀软件的使用等等。
4 结语
在计算机网络技术不断发展的今天,计算机的出现为人们衣食住行都带来极大方便。但是在感受这些方便的同时,人们也应该树立风险意识,做好计算机网络技术的安全保护工作,降低因为计算机安全问题带来不利影响的产生,完善自身的计算机安全使用性,建立完善的计算机操作管理制度,将计算机网络有效的运用到生产和生活中。
参考文献
[1]沈宇.计算机局域网网络安全建设的探讨[J].科技传播,2012,(24):45-46.
[2]陈秀君.计算机网络安全与防火墙技术探究[J].软件导刊,2011,(10):41-42.
[3]刘晓珍.浅析计算机网络安全与防护[J].机械管理开发,2010,(03).30-32.
关键词:办公局域网;网络安全;网络风险;局域网安全防护
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Analysis Office LAN Security Risks and Protective Measures
Ma Zhe
(Beijing Railway Bureau,Shijiazhuang Property Maintenance Section, Shijiazhuang 050031,China)
Abstract: With the continuous development of science and technology networks in people's lives become increasingly wide range of business activities, the network has already become an indispensable means of office, the online world is complicated, which is hidden huge security risk. For an enterprise in terms of the office LAN security relationship with the corporate interests of all parties, only to identify the office LAN security risks and take effective protective measures to ensure that corporate business. This article Analysis office LAN security risks and protective measures to ensure the safety of the office network to open up ideas.
Keywords: Office LAN; Network security; Network risk; LAN security
局域网虽然是一种小型的办公网络,但其中却隐藏着很大的安全隐患,在很大程度上,重视办公局域网的安全防护就是重视企业的利益,在竞争激烈、网络风险高发的今天,对办公局域网的安全风险进行防护迫在眉睫。
一、办公局域网概述
局域网主要是由硬件和软件两大部分组成,硬件主要用于局域网中的物理连接,是计算机与计算机之间相互联通的渠道,而软件主要用于局域网中的具体操控活动,用于实现计算机之间的信息分配和资源共享。办公局域网与其他的的网络平台不同,由于局域网的覆盖范围狭小,所以办公局域网的针对性非常强。另一方面,对于办公局域网而言,存储以及传输的数据一般都是企业的内部资料,因此,办公局域网具有很强的机密性。对于一个企业单位来说,办公局域网的作用不容忽视,这就要求我们必须要了解办公局域网,加强对其安全问题的关注。
二、对办公局域网的要求
在现代化的办公模式中,对于办公局域网有着一定的安全要求。第一,办公局域网要具有机密性,要确保信息不随便的暴漏给别人。第二,办公局域网要具有完整性,要确保信息的完整,保证资料不被随意修改。第三,办公局域网要有可用性,要保证办公主体拥有足够的权限访问数据。第四,办公局域网要有可控性,要全面控制数据资源的动态和流向。第五,办公局域网要有审查性,要确保能够对办公局域网进行监督控制。第七,在办公局域网中要实施数据加密。第八,对办公局域网要进行安全审计,要有对网络风险调查的依据。
三、办公局域网的安全隐患
无论是什么企业,在发展中的过程都会面临着各种各样的安全隐患,从工程施工的安全风险到执业个人的道德风险,安全隐患时时刻刻都在威胁着人类社会。而对于办公局域网来说,实际工作中面临的安全隐患复杂多样,笔者在此做如下几点分析。
(一)病毒的威胁。随着电脑网络的普及,计算机病毒也逐渐产生并且泛滥,在全世界,电脑病毒平均以每月300余种的速度快速增加,所带来的危害也在不断扩散。一个企业的办公局域网一旦被病毒侵害,系统就会遭到破坏,造成重要信息丢失,给企业自身的经营带来非常严重的恶果。
(二)黑客的威胁。在复杂的网络世界里,科技水平不断进步,一些人出于某种动机,专门对他人的网络进行恶意攻击,从而达到他们窃取数据的目的,这也就是人们常说的网络黑客,他们的存在对整个网络世界是一种巨大的威胁。
(三)内部人员操作疏忽。在实际工作的过程中,每个人都难免会有疏忽大意的时候,这就使一些风险因素有机可乘,古话说“失之毫厘,谬之千里”,往往就是因为人们一时的疏忽大意,结果造成了不可估量的损失。工作人员的操作疏忽,是威胁办公局域网安全的人文因素,通常情况下,一个小小的疏忽就可能会造成局域网信息外露,影响企业单位的网络安全。
(四)系统自身存在漏洞。使用电脑的人都知道,计算机操作系统的本身,多多少少都存在着一些漏洞,这些漏洞虽然看起来微不足道,可一旦被锁定为攻击目标,整个局域网就会因此受到巨大的威胁,在办公局域网安全隐患的风险因素中,系统自身的漏洞占有着一定的比重,也是企业单位应该加以防范的关键问题。
(五)应用程序的漏洞。应用程序的动态性强,覆盖范围广泛,是整个局域网中的关键环节,也正因为应用程序是局域网的核心部分,所以它的漏洞是办公局域网安全问题中的主要隐患。
1.软件资源共享带来的隐患。为了使用起来更加方便,很多应用程序实现了资源共享,这使得工作人员操作起来更加便捷,与此同时,资源共享又让办公局域网面临了新的问题,也就是应用程序的漏洞隐患,数据信息的局域共享是办公局域网最突出的特点,如果不能正确的设置应用程序的访问权限,那么办公局域网的便利也就成为了他人窃取单位机密的“便利”。
2.通信程序带来的隐患。在现代化的办公模式当中,电子邮件等通信工具发挥着重要的作用,由于一些通讯工具不仅仅在局域网中使用,致使它们很可能被木马病毒所利用,其次,多数工作人员的私人邮件和工作邮件都是通过相同的邮箱进行传输,在一定程度上给办公局域网的安全带来了风险。
(六)网络结构不安全。在网络中进行信息交流,通常需要经过很多服务器之间的交叉传送,在这个过程中,只要其中的一个环节受到攻击,就会导致所有使用者同时受到威胁。在办公局域网的数据传输过程中,由于网络结构不安全,使得企业单位的办公局域网每时每刻都在受到威胁,而这种威胁恰恰又让人防不胜防。
(七)合作单位带来的风险。企业单位由于经营的需要,通常就要与其他单位进行通力合作,而在现代化的办公模式中,企业合作就要进行网络互联,这样一来,只要合作企业的网络受到攻击,很可能就会影响到本企业的网络安全,网络世界复杂多变,任何一个微小的细节都可能会给企业办公局域网带来安全隐患。
(八)物理设备的安全隐患。计算机中使用的都是高精度的高科技部件,这些部件非常的脆弱,极易受到使用环境和使用方法的破坏,计算机的硬件在日常的使用中受到消耗和损坏,这也是办公局域网的一项安全隐患,当计算机的硬件突然损坏,往往就会造成数据丢失,甚至造成整个系统的瘫痪。
三、如何解决办公局域网的安全问题
社会的发展始终伴随着无数的问题,有问题就需要去解决,针对办公局域网中存在的安全风险,只有采取合理的防范措施才能避免威胁继续扩散,对此,本文提出以下思路。
(一)网络安全预警。要防范风险,首先就要及时的发现风险,面对办公局域网的安全隐患,必须建立网络预警系统,从而及时准确的发现威胁并且予以消除,建立全面的网络预警系统,需要从多方面入手,根据漏洞分析、攻击条件等各个方面综合的进行安全系数评估,及时发出预警报告,防范网络风险的发生。
(二)数据加密保护和备份。为了避免数据遭到破坏或数据丢失给企业带来的损失,企业单位就要加强数据的保护和备份工作,办公局域网中存储的信息数据是企业重要的生产资料,必须对它们进行加密保护和备份,避免数据损坏和遗失给企业造成的危害。
(三)物理设备的维护。在计算机的使用中,应该懂得维护和保养设备,只有设备的运转状态良好,使用起来才能得心应手,从原始社会到21世纪的今天,生产工具一直决定着生产活动的质量和成果,要保证办公局域网的安全,前提就是要维护好工具设备的良好使用状态。
(四)防止病毒感染。要防止病毒对办公局域网的感染,不能单一的依靠一种渠道,必须多方面、多角度的对病毒进行防范。
1.网络隔离。在自动化的办公模式中,网络隔离是防止病毒感染的有效途径,首先,可以通过路由器进行隔离防护,把所有的IP地址全部进行屏蔽,然后再放行办公需要的IP地址。其次,可以通过防火墙对病毒进行隔离防护,防火墙可以对数据进行过滤,控制网络访问,禁止高风险的网络活动,可以有效避免病毒的入侵。
2.建立防毒系统。网络病毒多种多样,要对其进行防护,就需要运用杀毒产品及时的发现病毒并彻底消除,在办公局域网中建立全面的防毒系统,可以保证企业单位的稳定经营,有利于企业更好更快的发展。
(五)运用虚拟局域网和网络分段技术。局域网虚拟技术(VLAN)可以对网络实施划分,提高办公局域网的安全性,网络分段能够使数据信息与高风险用户相互隔离,防止企业信息被窃取,同时,网络分段不仅可以保护局域网的安全,还可以有效预防来自于Internet的威胁,更加全面的保护企业单位的网络,当公司网络的一个环节受到攻击,网络分段可以把风险控制在这个环节之内,阻止风险继续蔓延。
(六)提高操作人员安全防范意识和技术。有了全面的安全防护措施,就需要从操作人员自身上提高安全防范意识和技术,在实际工作的过程中,一些员工麻痹大意,对网络风险缺乏正确的认识,导致办公局域网的安全严重的受到威胁,对于企业单位来讲,应该对员工进行网络安全方面的教育培训,提高他们的操作技能,培养他们的风险意识,使其在工作中谨慎维护办公局域网的安全,只有这样,才能从根本上杜绝“一失足成千古恨”的悲剧在企业办公活动中上演。
综上所述,办公网络的安全关系着企业单位的整体经营,我们必须要正确认知办公局域网的安全风险,并采取积极有效的措施加以防范,在具体实施过程中,想要全面彻底的消除企业单位办公网络中的安全隐患,就需要我们多方面、多层次的运用各种形式来防范网络安全风险,在此,笔者希望本文对企业单位对办公局域网安全风险的防护有所启发。
四、总结
在科技高速发展的今天,网络在人类社会里发挥着至关重要的作用,网络的普及推动了经济的发展,同时,网络的安全问题也在威胁着企业的稳定。办公局域网是整个办公体系中不可缺少的一部分,我们在享受便捷的同时,必须注重办公局域网的安全防护,积极采取有效的措施避免由于网络风险给公司带来的损失,只有安全问题得到保障,才能保证办公局域网的应用为公司带来效益,而不是危害。
参考文献:
[1]罗弘.局域网网络安全建设中需要把握的三个技术环节[J].空中交通管理,2010(08)
[2]闫雪萍,权琳.局域网安全隐患及其管理[J].广播电视信息,2010(01)
[3]洪超善.浅谈局域网的信息安全与病毒防治策略[J].科学之友,2011(04)
[4]马江涛.局域网安全及防范策略[J].同煤科技.2010(2)
[5]李军锋.基于局域网安全策略的研究[J].武汉船舶职业技术学院学报,2009(01)
关键词:企业局域网;安全风险;分析;方案设计规划;讨论
中图分类号:TP393.1
建立企业风险意识,做好网络安全防范预测,成为了企业风险管理中的一项重要内容。防火墙、漏洞扫描、防病毒、入侵检测等维护网络安全的软件,有效地提高网络信息的安全性。随着网络与信息技术应用的范围不断扩大,各种形式的服务被展开,各种的网络安全问题也随之出现了。为了确保企业局域网信息能够在网络上进行有效传播,并且免受网络黑客的攻击,可以加筑安全屏障在企业的局域信息网。为了维护局域网络信息系统的安全性,采用防火墙技术与入侵检测系统相结合的防护技术,使网络的安全防御能力大大地提高了,实现了维护网络系统的安全运营。对企业的局域网络系统进行风险分析,并根据实际的需要进行合理地规划设计,是非常必要的。
1 企业局域网系统安全风险分析
企业局域网系统普遍存在的安全风险包括有网络安全的物理风险和网络平台的安全风险。
1.1 网络安全的物理风险
网络安全的物理风险一般是建立网络的硬件设施很容易出现故障。除了一些自然因素,如火灾、水灾、地震等所造成的故障之外,主要还是诸如由于不当操作而造成的设备损坏或者是设备丢失以及线路被劫等等的人为因素影响。对于性能较高的硬件配置,主要体现在双机设计、报警系统、机房的内部环境的安全性上。
1.2 网络平台的安全风险
网络平台的安全风险主要体现服务器的风险和整体结构与路由的风险。
(1)服务器风险。作为企业信息的平台,局域网的服务器一旦受到攻击,就容易导致整个网络的瘫痪。网络管理人员就有其需要对网络节点提高警惕,因为这里是黑客试图闯入的关键。
(2)网络的整体结构与路由风险。企业局域网络系统的建立是非常简单的,只要一台路由器,加之一些辅助设备,就可以将局域网络系统建立起来。因此,很容易出现安全问题。
2 网络安全的总体设计原则
2.1 网络安全设计方案需要遵循的原则
(1)综合规划原则。计算机的网络结构主要包括数据、软件、设备等等,那么,在对网络工程系统进行安全设计的时候,就需要从整体角度出发对设计方案进行制定,并根据专业的需要分析、修改。
从管理的角度来看,网络安全的设计上,要符合有关的法律法规已经相应的管理制度;在专业技术上,采取多种方法向融合的措施,以获得最可行、最有效的方案。
(2)平衡一致的原则。使用局域网络,其可以带来诸多的便利的同时,用户也要承担了一定的风险。通过对网络的实际功能进行研究,在设计安全策略之前,要对网络的结构、性能等进行必要的分析,使其与网络安全的需求保持一致。不但可以提高网络的运行效率,而且还会降低资金投入成本。
(3)多重保护,分步实施。为了防止系统在黑客的攻击下,受到破坏。建立起多重保护网络的系统,可以加大安全防护系数,以各层保护之间的互补,实现保护系统信息的安全。
鉴于网络系统实际应用范围的不断扩展,网络规模也在不断加大,这就导致网络更加脆弱。网络安全问题不能一次性的解决,并且在使用安全措施时,需要支出一定的费用,针对这一问题,可以采用分步实施的凡是来满足网络安全的需求,也能够尽量节省开支。
2.2 安全技术、服务、机制
(1)安全技术。在开放的环境下,用户可以使用病毒预防技术、防火墙技术等等。
(2)安全服务、机制。安全服务中,除了包括可靠服务、认证对象服务之外,必要的控制服务也是非常很总要的。相应地,也将认证机制以及控制访问机制建立了起来。
3 企业局域网系统安全设计规划
建立防火墙和入侵检测系统,成为了企业局域网络系统安全设计的规划方案。
3.1 防火墙技术
应用防火墙,可以保证信息安全。防火墙技术的功能就是阻拦一些不被允许的垃圾信息,因为这些信息容易对网络造成干扰,有效组织可以避免出现信息上的滥竽充数。可见,防火墙的目的就是对网络之间的通信进行控制。
防火墙其实就是一种软件或者是硬件设备的组合,将其安装在企业信息网络与Internet之间,可以在网络信息相互传送的过程中实现保护系统安全的作用。在两个信任程度不同的网络之间安装适当的防火墙,可以防止重要的信息资源被非法存取和访问。
3.2 入侵检测系统
防火墙的作用是采用强制的方式,拦截不符合局域网络要求的信息。那么,在企业的局域网络信息系统中安装入侵检测系统,不但可以实现防火墙的黑客堵截功能,而且,还会对局域网络内部的攻击性信息进行监督。对于没有被授权浏览的信息,依然会采取相应的干扰措施。
入侵检测系统与防火墙相比,更具有优越性。作为一种动态的安全技术,其可以对计算机网络以及计算机系统中风险系数比较高的关键点信息进行收集,并对这些信息进行技术分析和检测。通过对于检测记录进行汇总,就可以从中判断出一些信息所呈现出来的违反安全策略的行为。此时,入侵检测系统就会启动报警系统,同时阻挠不良信息的侵入。
3.3 建立入侵检测系统与防火墙相结合的安全防护体系
将防火墙系统和入侵检测系统充分地结合起来,可以达到加强网络安全系统防护墙的作用。
具体操作上,首先要安装防火墙系统,以使外部的入侵信息被过滤在局域网之外,从而达到基本的防护作用,此为企业局域网络防止黑客入侵的第一道防线。之后,将入侵检测系统进行安装,形成防止黑客入侵的第二道防线。一旦有不良信息闯过防火墙,遇到了入侵检测系统后,就会降低对信息网络干扰力。而入侵检测系统可以对黑客进行有效检测,并启动报警系统。这样安装系统防御设备,既可以降低保护局域网系统的风险系数,也可以将其工作负载降低。
3.4 防火墙系统和入侵检测系统的组合安装方式
防火墙系统和入侵检测系统的组合安装方式包括有两种,一种是将入侵检测系统嵌入到防火墙中;另一种是将防火墙或者入侵检测系统开放一个接口,将两者进行外部连接。
采用入侵检测系统嵌入的方式,其数据并不是来源于数据包,而是流经防火墙的数据流;使用接口进行外部联结的方式,则具有灵活性的优势。很显然,两者不是简单的叠加,而是技术性的组合。
4 总结
综上所述,网络信息的安全问题已经成为一种社会问题,如果不及时将局域网系统产生的安全问题分析。解决,那么对企业来说将是巨大的威胁。由于网络安全一直处在不断变化与动态发展的过程中,因此我们要及时掌握网络变化的第一手资料,对现阶段存在的各类病毒全面了解,以便制定出有效的防范措施,将网络风险问题降到最低。
参考文献:
[1]张丽肖,刘劲松,李超,柴文磊,李清霞.企业局域网系统安全的风险分析及设计规划探讨[J].信息与电脑(理论版),2011,16(08):218-221.
[2]刘亚丽,邓高峰,郝卓,俞能海.企业局域网ARP攻击原理分析及防御措施[J].计算机安全,2011,23(07):264-266.
论文摘要:伴随着Internet的日益普及,网络技术的高速发展,网络信息资源的安全备受各应用行业的关注。人口计生网网络中的主机可能会受到来自各方面非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就具有其重要意义。通过网络拓扑结构和网组技术等方面对人口计生网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
以Internet广域网为代表的信息化应用的浪潮席卷全球,各类信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,人口计生网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护人口计生网网络安全需要从网络的搭建及网络安全设计方面着手。
一、基本网络的搭建
由于人口计生网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(统计部门和办公部门间的访问控制),我们采用下列方案:
(一)网络拓扑结构选择:网络采用星型拓扑结构。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
(二)组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。考虑的计生网络系统的应用特性,因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计
(一)物理安全设计。为保证人口计生网信息网络系统的物理安全,除在网络物理连接规划和布置场地、地理环境等要求之外,还要防止系统信息在空间的扩散。计算机网络系统通过电磁辐射可能使的信息、敏感数据被截获而失密的案例已经有很多了,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至更远的数据复原显示技术给计算机网络系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理设计上采取进一步的防护措施,来避免或干扰扩散出去的空间信号。
(二)网络共享资源和数据信息安全设计。针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 转贴于
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。
(三)计算机病毒、黑客以及电子邮件应用风险防控设计。我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机信息系统一起发展了十几年,目前其形态和入侵方式已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是网络、EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
第二,防火墙技术。企业级防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,VPN,应用等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
内部各个安全子网是连接到整个内部使用的工作站或个人计算机,包括整个VLAN及内部服务器,该网段与外界是分开的,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部各个子网的安全性。共享安全子网连接对外提供的WEB,电子邮箱(EMAIL),FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S.Tanenbaum.计算机网络(第4版)[M].北京:清华大学出版社,2008,8
关键词 局域网安全;新时期;新发展
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)051-002-01
互联网自其产生之日起就不断地为人类的便利提供服务,特别是从军事用途扩大到普通民众都可以使用的背景下,互联网已经逐渐成为了人们日常生活中不可或缺的必要组成部分。而局域网在互联网的世界里则是重要的一份子,局域网主要为人们提供了进一步的日常生活、工作、学习的沟通便利。而正是由于这个原因,局域网的安全隐患要超过了互联网的安全问题。对于局域网安全的关注已经逐渐成为了人们关注的焦点。局域网网络的安全直接能够影响到人们的日常生活。举例来说,用户在为保护局域网安全而进行原本正确的设定在另一个角度可能就为自己的电脑安全埋下了隐患。互联网世界由于各种利益的驱动,参与者鱼龙混杂甚至沉渣泛起,我们所使用的计算机经常会经受来自各种地方带有各种不同目的的攻击,而局域网的安全防护虽然能够将其中的大部分化于无形,但是众所周知,任何一个计算机的局域网安全防护方案都无法将所有攻击抵御住,因此,研究如何在新时期加强局域网的安全显得尤为重要。
2006年的“熊猫烧香”病毒短时间内让整个互联网世界哀鸿遍野,而近期台湾与菲律宾由射杀渔民所引发的争端也蔓延到互联网领域,两地的黑客你来我往,甚至造成了菲律宾政府官方网站近三分之一的瘫痪。因此,建立一套较为周密完善的网络安全防护体系,通过严密的局域网管理手段以及必要的技术措施让局域网的安全实现最大化是所有信息技术行业从业人员的基本追求。
1 局域网安全新时期发展中存在的问题
前文已述,局域网的使用大都存在于企事业单位内部或者是学校内部,而据调查显示,这些单位所使用的互联网均为拓扑结构,亦即由广域网连接上一级网络中心。这样就对局域网的安全造成了诸多隐患。互联网的网络协议在构思阶段所设计能够承担遭遇核打击仍能存在的标准虽然听起来能让互联网用户安心,但是在实际上,面对越来越多且手段层出不穷的黑客攻击互联网的安全特别是局域网的安全问题仍然出现了危害越来越大的趋势。
1)最重要的一点就是病毒隐患。病毒的感染一般都是通过互联网由外界传入的。而我国经济的高速发展,特别是加入世界贸易组织后,经济的开放性进一步加强,不仅是专业从事外贸行业的单位,甚至是普通企事业单位都需要不断加强与外界的交流,这种信息间的呼唤在给企事业单位带来自身发展便利的同时也带来了安全隐患。而病毒特别是蠕虫病毒的传入计算机大多数都是通过电脑间的信息交换。而蠕虫病毒一旦感染发作就会让整个局域网陷入瘫痪从而导致大量的损失。
2)局域网安全的威胁还体现在恶意入侵和非法访问上。随着互联网技术的发展和普及,受到不同利益驱使而进行黑客活动的职业黑客越来越多并且给局域网安全带来极大威胁。黑客入侵电脑的主要途径是通过外部网络进行系统攻击、欺骗攻击、拒绝服务或者是攻击防火墙、使用木马程序进行攻击甚至是后门攻击等。此外,在局域网内部的黑客攻击也应该受到重视。所谓非法访问指的是黑客通过相关程序和操作使用非正常的手段对他人的服务器信息进行修改或盗用其他用户账号等行为。
3)局域网的安全维系还来自于协议本身,这既是互联网赖以生存的基础,同时也是威胁用户局域网安全的重要因素。TCP/IP是通过相互间的信任所建立起来的协议体系,而一旦一方的信用出现问题就会产生一系列问题。TCP/IP协议族本身并没有过多地考虑安全因素,而这一情况也给局域网安全带来了协议缺陷所造成威胁的风险。
2 加强新时期局域网安全的途径
针对局域网安全的威胁来源双重性,在讨论如何加强新时期局域网安全的途径时,我们需要从局域网安全威胁的不同发起点进行针对性分析。
1)针对来自于局域网内部的黑客攻击。由于局域网内部各用户之间存在着一定的信息共享,因此,来自于局域网内部的黑客攻击无论是入侵方法还是造成的危害都较之于来自于外部的攻击更为严重。由于局域网应用的目的是为了方便网内用户进行资源和信息共享,因此可能会经常出现较多开放端口,而打开的端口正是造成安全隐患的主要途径。防止来自于局域网内部的黑客攻击首先需要用户在使用计算机的过程中尽量关闭不必要的端口。将不经常使用的端口和共享关闭可以有效地减少黑客攻击的范围同时还能给相关的防御系统减轻负担,而一旦相关端口和服务出现漏洞则立即更新补丁。另外,对于局域网中的每一台计算机都进行相应的安全防范,对于那些不对外的通信渠道则需要进行严格的身份验证和识别。
2)针对来自于局域网外部的攻击。解决这一问题最为重要的就是一道坚固耐用的防火墙。即使防火墙有着诸多漏洞,但是必须要承认防火墙对于局域网的防护作用仍然占据整个局域网防护系统非常重要的地位。加强和改进防火墙的防护能力,通过局域网管理人员的设定以及其他相关软件的配合让防火墙成为防护来自于局域网外部攻击的尖兵和中流砥柱。此外,防范来自于局域网外部的攻击还可以加强入网口的控制、使用Network Intrusion Detection System等主动防御系统等。
3 结论
如何在新时期加强和改进局域网的安全问题是本文主要关注和研究的焦点。笔者对于新时期局域网安全问题所出现的新情况进行了简要分析,提出了解决目前广泛存在与局域网安全问题中的方法途径,通过区别互联网安全威胁的来源进行有针对性的防御和维护是笔者的重点建议。
参考文献
关键词:局域网;安全维护;故障
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。在日常安全维护中,必须确保系统和网络的正常运行。管理员在日常管理中经常会遇到安全故障问题,往往比较棘手。解决如此问题,必须要对症下药,找准原因。
一、排除安全故障
1.识别安全故障现象
作为网络管理员,在排除安全故障之前,必须确切地知道网络上到底出了什么毛病,是不能共享资源,还是找不到另一个计算机,如此等等。知道出了什么问题并能够及时识别,是成功排除安全故障最重要的步骤。为了与安全故障现象进行对比,作为管理员必须知道系统在正常情况下是怎样工作的,否则就不能对问题和安全故障进行定位的。
识别安全故障现象时,应该向操作者询问以下几个问题:
(1)当被记录的安全故障现象发生时,正在运行什么进程(即操作者正在对计算机进行什么操作)。
(2)这个进程以前运行过吗?以前这个进程的运行是否成功?
(3)这个进程最后一次成功运行是什么时候?从那时起哪些发生了改变?
带着这些疑问来了解问题,才能对症下药来排除安全故障。
2.列举可能导致错误的原因
作为网络管理员,则应当考虑导致无法查看信息的原因可能有哪些,如网卡硬件安全故障、网络连接安全故障、网络设备(HUB)安全故障、TCP/IP协议设置不当等。不要急着下结论,可以根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。
3.缩小搜索范围
对所有列出的可能导致错误的原因逐一进行测试,而且不要根据一次测试,就断定某一区域的网络是运行正常或是不正常。另外,也不要在自己认为已经确定了的第一个错误就停下来,应该到测试完为止。
除了测试之外,网络管理员还要注意,千万不要忘记去看一看网卡、HUB、Modem、路由器面板上的LED指示灯。通常情况下,绿灯表示连接正常(Modem需要几个绿灯和红灯都要亮),红灯表示连接安全故障,不亮表示无连接或线路不通,长亮表示广播风暴,指示灯有规律地闪烁才是网络正常运行的标志。
4.隔离错误
经过仔细观察后,这时你基本上知道了安全故障的部位。对于计算机的错误,可以开始检查该计算机网卡是否安装好、TCP/IP协议是否安装并设置正确、Web浏览器的连接设置是否得当等一切与已知安全故障现象有关的内容。
5.安全故障分析
处理完问题后,作为网络管理员,还必须搞清楚安全故障是如何发生的,是什么原因导致了安全故障的发生,以后如何避免类似安全故障的发生,拟定相应的对策,采取必要的措施,制定严格的规章制度。
二、典型网络安全故障介绍
1.安全故障表现
连通性安全故障通常表现为以下几种情况:
计算机无法登录到服务器。
计算机无法通过局域网接入Internet。
计算机在网上邻居中只能看到自己,而看不到其他计算机,从而无法使用其他计算机上的共享资源和共享打印机。
计算机无法在网络内实现访问其他计算机上的资源。
网络中的部分计算机运行速度十分缓慢。
2.安全故障原因
造成连通性安全故障可能有以下几方面的原因:
网卡未安装,或未安装正确,或与其他设备有冲突。
网卡硬件安全故障。
网络协议未安装,或设置不正确。
网线、跳线或信息插座安全故障。
HUB电源未打开,HUB硬件安全故障,或HUB端口硬件安全故障。
UPS电源安全故障。
3.安全故障的排除
当出现以上的连通性安全故障时,可按以下的步骤进行逐步排查:
(1)当出现一种网络应用安全故障时,如无法接入Internet,首先尝试使用其他网络应用,如查找网络中的其他计算机,或使用局域网中的Web浏览等。如果其他网络应用可正常使用,例如虽然无法接入Internet,却能够在网上邻居中找到其他计算机,或可Ping到其他计算机,那么可以排除连通性安全故障原因。如果其他网络应用均无法实现,继续下一步操作。
(2)首先查看网卡的指示灯是否正常。正常情况下,在不传送数据时,网卡指示灯闪烁较慢,传送数据时,闪烁较快。无论是不亮,还是长亮不灭,都表明有安全故障存在。如果网卡的指示灯不正常,需关掉计算机更换网卡。对于HUB的指示灯,凡是插有网线的端口,指示灯都亮。由于是HUB,所以指示灯的作用只能指示该端口连接有终端设备,不能显示通信状态。
(3)在确定网卡和协议都正确的情况下,网络还是不通,可初步断定是HUB和双绞线的问题。为了进一步进行确认,可再换一台计算机用同样的方法进行判断。如果其他计算机与本机连接正常,则安全故障一定是先前的那台计算机和HUB的接口上。
(4)如果确定HUB有安全故障,应首先检查HUB的指示灯是否正常,如果先前那台计算机HUB接口灯不亮,说明该HUB的接口有安全故障(HUB的指示灯表明插有网线的端口,指示灯亮,指示灯不能显示通信状态)。
(5)如果HUB没有问题,则检查先前那台计算机到HUB的那一段双绞线和所安装的网卡。判断双绞线是否有问题可以通过“双绞线测试仪”,主要测试双绞线的1、2和3、6四条线(其中1、2线用于发送,3、6线用于接收)。如果发现有一根不通,那么就要重新制作。
参考文献:
[1] 马建军;行花妮;.中小型企业局域网网络安全设计及应用技术探讨.网络安全技术与应用.2006-02-01
[2] 张武斌;.局域网与网络安全技术.电脑知识与技术.2008-12-25
[3] 吴书宏;.基于局域网的安全设计的研究.电脑知识与技术.2009-02-25
[4] 李保建;.小型无线局域网的组建与安全策略应用.北京工业职业技术学院学报.2009-10-15
随着计算机网络、计算机硬件的不断扩展,以及各种网络应用软件的不断推广,计算机网络与人们日常生活工作联系越来越紧密,它在提高计算机的传输速率,实现数据数据高速共享等方面发挥着非常重要的作用。但是,随着新技术的不断发展,各种病毒、木马等危害计算机信息安全的产物正在威胁着计算机网络的安全。为了确保计算机数据的安全,为了保障各项工作能安全高效运行,保护计算机操作系统及软硬件安全,本文从目前局域网的安全现状、如何提高局域网的安全系数、局域网安全的防护措施等方面对局域网安全进行探讨。
【关键字】
计算机硬件,病毒,木马,计算机网络,局域网
一 概述
(一)概况
目前,局域网内的通讯基本上都是以广播的形式进行的,在局域网内任何两个节点之间通信的数据包,如果以广播的形式进行对话,这些数据包不仅为这两个节点所接收,也同时可以被同一局域网内的任何一个节点的网卡所接收。所以说,只要黑客侵入了局域网内的任何一台计算机进行侦听,就可以捕获发生在这个局域网内通讯的所有数据包,并对这些数据包进行解包分析,从而窃取关键信息,这就是局域网的安全隐患。
(二)现状
从目前网络发展情况来看,广域网目前已经有了相对完善的安全防御体系,如:漏洞扫描、防火墙、防病毒,防木马等网关级别的网络边界方面的防御体系,这些重要的安全设施大多集中在机房或网络入口处,广域网在这些设备的严密监控下,就大大减少了来自网络外部的安全威胁。
相反,来自局域网内的计算机客户端由于缺少必要的安全管理体系,安全威胁反而较大。许多存在安全隐患、未经授权客户端或网络设备,通过局域网的网络设备就可以进入广域网,对整个局域网安全形成极大的隐患。当前,局域网安全隐患主要就是病毒等破坏计算机安全的因素,利用局域网网络本身存在的安全弱点,并利用了用户对系统的使用和管理存在的疏漏,对电脑系统的安全进行破坏。
二 影响局域网安全的因素
局域网(LAN,local area network),是指在一定范围内,由一台服务器主机和多台计算机客户端组成的工作组互联网络。由于局域网内的每台计算机都是通过交换机和服务器连接起来的,因此局域网内的信息传输速度比较快,但局域网网络采用的技术比较简单单一,以广播的形式进行数据传输安全措施较少,这样,就给病毒的传播提供了一个有效的通道,并给数据信息的安全埋下了隐患。目前,影响局域网的网络安全的因素主要有以下几类:
(一)资源共享
用户搭建局域网,主要的目的之一就是资源的共享,如文件资料、打印机、网络等,然而,正是因为这种资源共享的“数据开放”,导致数据在局域网内传输过程中,很容易被删除或者篡改,导致数据安全系数较低。
“钓鱼攻击”,钓鱼工具通常是假扮一些知名机构或企业,通过邮件系统向用户发送大量欺骗性的邮件,意在欺骗用户输入自己的用户名,密码,银行账号,银行密码等。以前,最常用的手段就是冒充一些真正的大型网站来骗取用户的个人信息数据,但由于大型网站安全体系健全,安全防御措施周到,且反应比较迅速,因此发现网络钓鱼软件就会立即清理。
(二)独立防火墙
由于在同一局域网内的计算机,数据传输快速、便捷,且安全系数低,这样就造成局域网内病毒感染的直接性和快速性。如果在局域网区域内不进行独立防护,安装独立的防火墙,如果其中一台电脑感染了病毒,并且通过服务器进行数据传递,这样就会导致服务器主机也被感染,从而导致局域网内通过服务器进行数据传输的计算机感染上病毒。虽然我们在网络的出口有防火墙阻断对外来的病毒攻击,但如果不安装独立的防火墙,局域网仍然无法抵挡来自局域网内部的攻击。
(三)大量的病毒木马
由于计算机软硬件更新很快,操作系统、软件等各方面存在漏洞,如果用户不及时安装系统升级补丁或者防病毒软件,或者未及时对防病毒软件的病毒库进行实时更新,非常容易造成计算机被病毒入侵。病毒和木马会破坏计算机文件系统,对数据安全及保密形成威胁,许多木马还对用户的输入输出进行监控,从而窃取用户的银行账号及密码等。如果用户事局域网内的一台客户端,病毒还容易对服务器主机进行感染,从而对整个局域网安全形成威胁。
(四)安全意识
许多病毒及恶意代码等危害计算机安全的因素,往往不仅仅是通过计算机网络进行传输,许多用户在进行数据拷贝或者传输的时候是使用移动存储设备来进行的,由于用户的安全意识不强,通过移动存储设备来进行数据拷贝的时候不经过安全扫描,直接将数据带入局域网内部或者带出局域网外部,这给木马、病毒等危害计算机的因素的进入局域网提供了方便,并增加了数据流失被窃的可能性。其次,由于工作学习等需要,往往一台计算机频繁在两个局域网内切换,许多计算机在登录Internet后,未经安全检测直接接入内部局域网使用,这样就给病毒的传入提供了有效的途径。
(五)IP冲突
如果局域网用户较多,如大型企业,或者大型网吧等,在同一个网段的用户较多,很容易造成IP地址冲突,从而影响计算机在局域网内的数据共享,造成部分计算机不能上网,这类问题经常出现,对于小型局域网很容易查找问题所在,但是对于一些大型局域网,查找工作就十分困难,因此要引起重视。
三 局域网安全防护措施
(一)加强安全意识
在局域网内部,造成局域网病毒感染、计算机系统崩溃等多数都是由于用户对局域网的安全意识不强造成的,因此我认为要做好局域网安全防护,首先应该加强局域网用户的安全防范意识。
1、让局域网用户了解局域网的数据传输方式,以及掌握局域网数据信息的安全的重要性;
2、对局域网用户进行计算机基础知识培训,掌握基本的安全知识,懂得备份数据以及利用杀毒软件对文件系统进行安全扫描。
3、对局域网用户进行计算机网络培训,让用户掌握IP地址的配置以及网络资源共享的基础知识,让用户形成良好的习惯。
(二)局域网安全策略
目前,对局域网的安全影响最大的就是未经授权的用户对局域网共享资源进行访问,一方面对局域网管理造成很大不便,另一方面对局域网安全留下极大的隐患。目前有许多局域网安全管理软件能对局域网用户进行安全管理,一方面不仅降低局域网的安全风险,而且能十分有效的管理局域网用户对各种资源的访问及数据传输。
1、利用域控制系统用户入网,入网访问控制是保障网络共享资源不被非法使用,同时也是预防局域网安全的主要策略。它对局域网用户进行全面管理,为用户分配固定IP地址,监控用户上网时间以及入网地点,对用户的操作权限进行限制,如果同一用户多次发送修改密码、强制登陆、锁定服务器等动作,系统就强制该局域网用户断网,并检测其文件系统的安全,阻止其进行数据广播。
2、终端安全防火墙安装,在局域网内每台终端统一安装防火墙,没有通过安全检测的计算机,将其网络资源进行隔离,阻止其进行共享资源访问。对具有安全防火墙的终端,服务器定期发送系统安全扫描指令,对存在安全隐患的计算机终端进行实时通报并查杀病毒木马。定期对局域网安全防火墙终端进行软件及系统漏洞扫描,及时进行漏洞修复。
3、封存网段内所有空闲的IP地址,对局域网终端进行IP地址绑定,采用上网计算机IP地址与MCA地址一一对应,从而防止局域网用户IP地址冲突。
(三)防治病毒
病毒的侵入是影响整个局域网安全最重要的因素,是对整个网络安全构成威胁的主要因素。因此,如何做好局域网内的病毒防止,是提高局域网安全防护最重要的措施。除了以上提出的域控制系统进行病毒防治的方法,下面列出几个也十分有效的病毒防止措施:
1、增加局域网用户的安全意识和安全知识,文件在共享的时候尽量控制权限和增加密码,在使用移动存储设备进行数据拷贝前进行病毒的扫描和查杀,对来历不明的文件运行前进行查杀。