论文部分内容阅读
摘要:随着互联网信息技术的发展,网络已经成为了我们生活的一部分,人们对网络的依赖性越来越大,然而随之而来的也是一系列的网络安全按问题。黑客的入侵、病毒的攻击,另外也存在很多外部原因,网络安全俨然成为了一个重要的问题。和其它计算机网络相比局域网对于数据的传输更为敏感,因此,网上信息的安全和保密就变得更为重要。
关键词:局域网;网络安全;维护
中图分类号:TP393.08
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机和外部设备以及计算机通信网络数据库等互相联系。局域网大多用于广播技术基于以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡收到,同时任何在同一个以太网节点卡拦截。黑客,因此,只要以太网访问任何节点听,您可以捕获所有发生在以太网数据包解分析,以窃取密钥信息,这是内在的以太网安全隐患。
1计算机局域网络的安全隐患
机房一般是所属单位重要的地方,它储存着该单位重要的信息和资源,也正是因为他的重要性使得机房的网络安全变得更为重要。本文所研究的对于机房局域网的安全隐患主要有以下几个方面。
1.1网络断开
这是局域网使用中最常见的问题,解决问题的基本思路是先软件后硬件。
第一:检测软件问题:首先检查TCP/IP协议是否安装正确,是否为局域网中的每台计算机指定正确的IP地址。
第二:使用Ping命令,检测是否可以Ping其他计算机。如果Ping不通,那么可以说明网络连接存在问题,如果可以能让Ping通但数据包却丢失了,这就证明了网络交通受阻,或网络通讯设备接触不好,需检查网络通讯设备。
第三:当整个局域网中网络出现不通,则可能是交换机或集线器存在问题,这就取决于交换机或集线器是否正常工作。
第四:若只有单个计算机没有网络,则只能检测到本地计算机,不能检测到其他电脑,那么可能是网卡或交换机连接有出现问题,应该先检查水晶头是否接触不良,然后使用网线仪,测试网线是否断开。最后,检查交换机端口能否正常工作。
1.2连接失败
第一:检查RJ45接口接触是否良好,RJ45RJ45接口通常用于数据传输,最常见的应用为网卡接口。它的内部有很多个线槽,每个线槽的连接都是固定的,都有一定的连接方式,如果任何一根连接有错误,就会导致网络连接失败。
第二:检查集线器或交换机连接器是否出现其中有一个或多个出现故障,若发现故障,则需要逐一测试。
1.3网络故障
第一:网络的问题一般不会出现,所以测试网络的时候一般是先测试网络、然后是测试网卡,也可以使用线仪器或万用表来测试。
第二:检查网络适配器是否安装正确驱动程序,如果没有安装驱动程序或存在安装问题,需要重新安装驱动程序。
第三:硬件冲突需要确定是什么硬件冲突,然后修改相应的中断使其和I / O地址避免冲突,一些网络卡需要在CMOS端设置。
1.4中病毒故障
互联网中存在很多病毒恶意攻击,如常见的红色代码、蓝色代码、尼姆达等等。有些病毒不仅使电脑运行变慢,而且还可以阻止网络正常传输,造成网络拥塞。如上升,KV3000在其主页上等等都有他自己的方式。需要注意的是,不要用普通的杀毒软件杀毒,必须定期更新杀毒软件。
2机房局域网安全解决方案
局域网大多用于广播技术是基于以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡收到,同时可以被任何在同一个以太网中的节点卡拦截。黑客,因此,只要以太网访问任何节点,就可以捕获所有发生在以太网中的数据包,用来窃取密钥信息,这是内在的以太网安全隐患。事实上,像撒旦,ISS,NETCAT等等,都是把以太网作为它的基本手段。本文为大家介绍几种常用的解决机房局域网的安全性。
2.1采用虚拟局域网(VLAN)技术
对于交换网络使用VLAN就是因为它的优点,使用VLAN技术可以有以下优点:(1)广播风暴防范;(2)提高局域网内安全性;(3)成本降低;(4)性能提高;(5)提高效率;(6)简化管理;(7)增加了网络连接的灵活性
2.2使用防火墙技术
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
2.3服务安全设置
(1)关闭不必要的端口,用端口扫描器扫描系统是否已开放的端口,确定系统开放的服务可能引起黑客的入侵。具体方法:打开“网上邻居——属性——本地连接——属性——Internet协议(TCP/IP)——属性——高级——选项——TCP/IP筛选——属性”打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可;
(2)将访问权限设置后安全记录;安全记录在默认情况下是没有保护的,将他设置成Administrators和系统账户才有权访问;
(3)将特殊文件存放在其他的文件服务器中:虽然现在服务器的硬盘容量都很大,还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外其他安全的服务器中,并且经常备份这些用户数据;
(4)禁止建立空连接:在默认情况下,任何用户都可以通过空连接连上服务器,进而枚举出账号,推测密码,可以通过修改注册表的方法来禁止建立空连接:即把“HKEY_LOCAL_MACHINESYSTERMCurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。
2.4加强数据库信息安全保护
两个数据文件和数据库的网络组织形式以及缺乏共享的文件组织形式的数据已经成为主要形式的网络存储数据现在。但是在这两个过程中,系统的操作,数据库没有特别的安全措施,另外数据库的数据将以可读的形式存储在系统中,因此,需要采取另一种方法来保密的数据库。例如,您可以根据特定的应用程序直接在应用程序中开发加密系统。
2.5加强安全管理
如果计算机网络的管理监督不严格,也有可能造成计算机网络存在安全问题,尽快建立一个新的网络安全机制,构建系统的计算机室人员线,以确保系统的安全是很有必要的。网络管理者可以通过改善网络安全意识和访问网站活动多层次记录,这样下来非法入侵行为将被发现,进而可以并采取相应的措施。
本文针对学校机房局域网络的安全问题进行了相应的讨论,提出了改善机房局域网安全性能的方法。目前互联网的环境越来越复杂,存在的安全问题是越来越多越来越难解决,除了以上介绍的一些方法以外,我们还有很多的方法。总的来说需要我们自己本身能够随时有安全意识,另外不进一些非法的网址等等,这样下来,就能保证我们互联网的安全性和可靠性。
参考文献:
[1]胡江.计算机网络安全问题和对策研究[J].科技风,2010(24).
[2]刘建培.校园网信息安全探讨[M].西安电子科技大学出版社,2009.
[3]王睿,林海波.网络安全与防火墙技术[M].清华大学出版社,2000.
关键词:局域网;网络安全;维护
中图分类号:TP393.08
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机和外部设备以及计算机通信网络数据库等互相联系。局域网大多用于广播技术基于以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡收到,同时任何在同一个以太网节点卡拦截。黑客,因此,只要以太网访问任何节点听,您可以捕获所有发生在以太网数据包解分析,以窃取密钥信息,这是内在的以太网安全隐患。
1计算机局域网络的安全隐患
机房一般是所属单位重要的地方,它储存着该单位重要的信息和资源,也正是因为他的重要性使得机房的网络安全变得更为重要。本文所研究的对于机房局域网的安全隐患主要有以下几个方面。
1.1网络断开
这是局域网使用中最常见的问题,解决问题的基本思路是先软件后硬件。
第一:检测软件问题:首先检查TCP/IP协议是否安装正确,是否为局域网中的每台计算机指定正确的IP地址。
第二:使用Ping命令,检测是否可以Ping其他计算机。如果Ping不通,那么可以说明网络连接存在问题,如果可以能让Ping通但数据包却丢失了,这就证明了网络交通受阻,或网络通讯设备接触不好,需检查网络通讯设备。
第三:当整个局域网中网络出现不通,则可能是交换机或集线器存在问题,这就取决于交换机或集线器是否正常工作。
第四:若只有单个计算机没有网络,则只能检测到本地计算机,不能检测到其他电脑,那么可能是网卡或交换机连接有出现问题,应该先检查水晶头是否接触不良,然后使用网线仪,测试网线是否断开。最后,检查交换机端口能否正常工作。
1.2连接失败
第一:检查RJ45接口接触是否良好,RJ45RJ45接口通常用于数据传输,最常见的应用为网卡接口。它的内部有很多个线槽,每个线槽的连接都是固定的,都有一定的连接方式,如果任何一根连接有错误,就会导致网络连接失败。
第二:检查集线器或交换机连接器是否出现其中有一个或多个出现故障,若发现故障,则需要逐一测试。
1.3网络故障
第一:网络的问题一般不会出现,所以测试网络的时候一般是先测试网络、然后是测试网卡,也可以使用线仪器或万用表来测试。
第二:检查网络适配器是否安装正确驱动程序,如果没有安装驱动程序或存在安装问题,需要重新安装驱动程序。
第三:硬件冲突需要确定是什么硬件冲突,然后修改相应的中断使其和I / O地址避免冲突,一些网络卡需要在CMOS端设置。
1.4中病毒故障
互联网中存在很多病毒恶意攻击,如常见的红色代码、蓝色代码、尼姆达等等。有些病毒不仅使电脑运行变慢,而且还可以阻止网络正常传输,造成网络拥塞。如上升,KV3000在其主页上等等都有他自己的方式。需要注意的是,不要用普通的杀毒软件杀毒,必须定期更新杀毒软件。
2机房局域网安全解决方案
局域网大多用于广播技术是基于以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡收到,同时可以被任何在同一个以太网中的节点卡拦截。黑客,因此,只要以太网访问任何节点,就可以捕获所有发生在以太网中的数据包,用来窃取密钥信息,这是内在的以太网安全隐患。事实上,像撒旦,ISS,NETCAT等等,都是把以太网作为它的基本手段。本文为大家介绍几种常用的解决机房局域网的安全性。
2.1采用虚拟局域网(VLAN)技术
对于交换网络使用VLAN就是因为它的优点,使用VLAN技术可以有以下优点:(1)广播风暴防范;(2)提高局域网内安全性;(3)成本降低;(4)性能提高;(5)提高效率;(6)简化管理;(7)增加了网络连接的灵活性
2.2使用防火墙技术
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
2.3服务安全设置
(1)关闭不必要的端口,用端口扫描器扫描系统是否已开放的端口,确定系统开放的服务可能引起黑客的入侵。具体方法:打开“网上邻居——属性——本地连接——属性——Internet协议(TCP/IP)——属性——高级——选项——TCP/IP筛选——属性”打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可;
(2)将访问权限设置后安全记录;安全记录在默认情况下是没有保护的,将他设置成Administrators和系统账户才有权访问;
(3)将特殊文件存放在其他的文件服务器中:虽然现在服务器的硬盘容量都很大,还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外其他安全的服务器中,并且经常备份这些用户数据;
(4)禁止建立空连接:在默认情况下,任何用户都可以通过空连接连上服务器,进而枚举出账号,推测密码,可以通过修改注册表的方法来禁止建立空连接:即把“HKEY_LOCAL_MACHINESYSTERMCurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。
2.4加强数据库信息安全保护
两个数据文件和数据库的网络组织形式以及缺乏共享的文件组织形式的数据已经成为主要形式的网络存储数据现在。但是在这两个过程中,系统的操作,数据库没有特别的安全措施,另外数据库的数据将以可读的形式存储在系统中,因此,需要采取另一种方法来保密的数据库。例如,您可以根据特定的应用程序直接在应用程序中开发加密系统。
2.5加强安全管理
如果计算机网络的管理监督不严格,也有可能造成计算机网络存在安全问题,尽快建立一个新的网络安全机制,构建系统的计算机室人员线,以确保系统的安全是很有必要的。网络管理者可以通过改善网络安全意识和访问网站活动多层次记录,这样下来非法入侵行为将被发现,进而可以并采取相应的措施。
本文针对学校机房局域网络的安全问题进行了相应的讨论,提出了改善机房局域网安全性能的方法。目前互联网的环境越来越复杂,存在的安全问题是越来越多越来越难解决,除了以上介绍的一些方法以外,我们还有很多的方法。总的来说需要我们自己本身能够随时有安全意识,另外不进一些非法的网址等等,这样下来,就能保证我们互联网的安全性和可靠性。
参考文献:
[1]胡江.计算机网络安全问题和对策研究[J].科技风,2010(24).
[2]刘建培.校园网信息安全探讨[M].西安电子科技大学出版社,2009.
[3]王睿,林海波.网络安全与防火墙技术[M].清华大学出版社,2000.