论文部分内容阅读
摘要:随着时代的发展,信息的交流,互联网技术把整个世界连接成为一个整体,网络的普及和发展从方方面面的改变我们的生活,使得我们的生活有前所未有的变化,但是,伴随着网络发展的同时网络的安全问题成为至关重要的问题,病毒的感染、黑客的攻击、加密文件内容的泄露等等问题成为网络面临的严峻问题。所以,保护局域网的安全成为一件刻不容缓的事情,主要论述当今局域网存在的问题并给予相应的解决方法以及一些预防措施。
关键词:互联网;安全;方案
中图分类号:TP39 文献标识码:A 文章编号:1671—7597(2012)0120021—01
1 局域网发展前景局域网
(LAN)是指物理地址上彼此相隔不远,以允许用戶相互通信和共享诸如打印机和存储设备之类的计算机资源的方式互连在一起的系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭的,可以是由办公室内的两台计算机组成,也可以有一个公司的上千台PC机组成。随着网络技术的普及,局域网凭借着一些独有的优点使得越来越多的企业单位、学校、政府、银行等结构组织热衷于组建自己的网络。在今后将会大力发展无线局域网技术。
2 局域网发展原因
社会发展的同时其实人口也在爆炸,在信息时代谁能够拥有充足的信息资料谁就能够在社会上站有一席之地。但是,人口过多使得网络供应商的压力加大,因为他们无法合理的安排和分配客户的IP。从而,导致客户不能正常的使用网络资源。为了解决这个问题,孕育而生的局域网就成为了一个火热的主题。局域网能够相应的解决IP短缺的问题,从而大大节约了大量的公用IP地址。局域网得以快速发展的另一个原因是:局域网内的计算机通信是很方便和速度很快的,可以共享很多有用的资料和数据,并且管理起来很简单。再有一个原因就是:结构简单、布线方便、容易扩展、成本低廉、稳定性比较好。
3 局域网现存在的问题
3.1 局域网内的资料外泄:一般而言,局域网是与互联网相连接的,一般局域网内的工作人员使用网内资源比较的频繁,经常通过局域网浏览外部公网的页面,加上有些人的安全意识不强,因为互联网是一个具有很大的开放性、自由性和国际性的一个全球性网络。因而这样很容易给黑客和攻击对象打开方便之门,导致局域网存在很大的安全隐患。
3.2 病毒的入侵:由于局域网是一个比较大的网络,使用内网的人员比较复杂,计算机水平也比较的有限,防护的意识也相对比较弱在进行数据交换和网络资料下载的同时容易给病毒制造机会造成整个网络感染病毒。进而导致网络无法正常运行,严重则致使网内资料感染病毒无法浏览使用给单位企业造成不可预知的损失。
3.3 网络常出现故障:因为局域网络是一个及其容易扩展的网络,开放性很强,所以进一步的致使了网络的健壮性不得已保障。在扩展网络时,由于网络设备的缘故导致本来不应该大量拉线的地方现在拉了线,致使线路负荷过大或者影响通信设备,导致设备的不能正常使用。
3.4 网络内部人员的攻击:并不是每一个网络内部人员的安全意识都很高,没有安全意识的工作人员容易将内部的网络结构、管理员口令泄露给他人,进而为网络安全埋下了可怕的根源;一些工作人员有一定的好奇心,什么东西都想着去尝试,没有想过其尝试的后果是什么,为了满足自己的好奇心给网络开玩笑,搞破坏从而威胁了网络的安全。加上网络内部的安全常识没有进行宣传导致了网络安全得不到保障。
4 安全措施
1)因为现在我们绝大多数的网络用户使用的操作系统都是微软公司研发的系统软件,只有很少部分的网络只用者使用的是其他不主流的操作系统软件。所以很多的攻击者针对的对象是使用微软系统的用户,所以其他公司的系统相对于微软公司的系统安全性还是很高的。所以对于一些要求安全性很高的公司组建的局域网使用其他公司的操作系统(如Linux、UNIX等等)安全性是很高的。
2)根据公司部门的不同,将网络也设置相应的几个不同的权限,按照要求将不同的权限分配给不同部门的人员,并且设置采用MAC地址方案来对客户端进行验证,以便当出现相关问题的同时可以及时有效的查找出问题出现的地方进而快速的进行网络故障排查及故障恢复。
3)在网络结构上严格地将WLKN和内部网络区分开来,并且在外网与内网之间采用最先进的防火墙设备,在软件、硬件上都加入防毒、查杀木马的相关技术,进行全面的安全隔离,保证局域网与外网的连接,使得外网出现故障的时候局域网依然能够进行运行工作。
4)采用入侵检测系统对内外网数据流的入侵检测、网络管理和网络进行监视。同时实时的捕获所有内外网之间的数据流进行检测,并且利用内置的攻击特征库,使用模式匹配和智能分析方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录相关的事件行为,作为网络管理人事后分析依据;如果事情严重,系统可以向管理人发出实时报警,使得管理人可以及时采取应对的措施。
5)防火墙的主要的贡献是在外网与内网连接之间,它不能够对内网之间起作用,因而可以在客户端采用个人的防火墙和防病毒软件等安全措施保障网络不受到客户端的攻击行为。进而保证局域网络内部的数据、信息的安全。
6)采用目前最先进的漏洞扫描系统定期的对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要的依据。
7)网络进行投放使用的同时要准备好网络备用电源,要求永不间断的给网络设备提供电源(主要是指服务器、交换机等设备),因为这样可以保证在网络有可能预见突发性的非正常电源供应情况下为网络提供一种短时间的能量支持,保证网络数据的安全、完整。
8)在网络防毒方案中,我们的目标是防止病毒在网络中感染、传播、发作破坏信息、数据,所以我们应该采用相关技术检测出平时发病率较高的地方,在该处安装网络版杀毒产品保证网络数据、信息的安全。并且为了更加有效、快速的管理和实施防毒系统我们应该把该系统做成智能化的,能够进行远程控制查杀病毒、远程在线升级等等。
9)加强网络安全知识的传播,从小对公民进行法制、道德教育,使得从心底养成良好的习惯。不断地提高青少年的道德水平,远离违法、犯罪行为。因为很多事故的产生源于公民的无知和道德水平低下的缘故,所以从小对孩子教育和培养可以保证网络信息的安全。
5 小结
信息时代的高速发展,人们知识水平的不断提高,我们生活在这个美好的世界里享受着网络时代给我们的方便和惬意!网络安全不仅仅是网络技术、网络管理的应用和提高,还包括我们的自觉遵守相关网络规定、养成良好的文明道德,提高自身素质。
参考文献:
[1]《三级网络技术》希赛IT教育研发中心组编,电子工业出版社,2007.
[2]《三级网络技术》全国计算机等级考试命题研究组编著,电子工业出版社,2006.
关键词:互联网;安全;方案
中图分类号:TP39 文献标识码:A 文章编号:1671—7597(2012)0120021—01
1 局域网发展前景局域网
(LAN)是指物理地址上彼此相隔不远,以允许用戶相互通信和共享诸如打印机和存储设备之类的计算机资源的方式互连在一起的系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭的,可以是由办公室内的两台计算机组成,也可以有一个公司的上千台PC机组成。随着网络技术的普及,局域网凭借着一些独有的优点使得越来越多的企业单位、学校、政府、银行等结构组织热衷于组建自己的网络。在今后将会大力发展无线局域网技术。
2 局域网发展原因
社会发展的同时其实人口也在爆炸,在信息时代谁能够拥有充足的信息资料谁就能够在社会上站有一席之地。但是,人口过多使得网络供应商的压力加大,因为他们无法合理的安排和分配客户的IP。从而,导致客户不能正常的使用网络资源。为了解决这个问题,孕育而生的局域网就成为了一个火热的主题。局域网能够相应的解决IP短缺的问题,从而大大节约了大量的公用IP地址。局域网得以快速发展的另一个原因是:局域网内的计算机通信是很方便和速度很快的,可以共享很多有用的资料和数据,并且管理起来很简单。再有一个原因就是:结构简单、布线方便、容易扩展、成本低廉、稳定性比较好。
3 局域网现存在的问题
3.1 局域网内的资料外泄:一般而言,局域网是与互联网相连接的,一般局域网内的工作人员使用网内资源比较的频繁,经常通过局域网浏览外部公网的页面,加上有些人的安全意识不强,因为互联网是一个具有很大的开放性、自由性和国际性的一个全球性网络。因而这样很容易给黑客和攻击对象打开方便之门,导致局域网存在很大的安全隐患。
3.2 病毒的入侵:由于局域网是一个比较大的网络,使用内网的人员比较复杂,计算机水平也比较的有限,防护的意识也相对比较弱在进行数据交换和网络资料下载的同时容易给病毒制造机会造成整个网络感染病毒。进而导致网络无法正常运行,严重则致使网内资料感染病毒无法浏览使用给单位企业造成不可预知的损失。
3.3 网络常出现故障:因为局域网络是一个及其容易扩展的网络,开放性很强,所以进一步的致使了网络的健壮性不得已保障。在扩展网络时,由于网络设备的缘故导致本来不应该大量拉线的地方现在拉了线,致使线路负荷过大或者影响通信设备,导致设备的不能正常使用。
3.4 网络内部人员的攻击:并不是每一个网络内部人员的安全意识都很高,没有安全意识的工作人员容易将内部的网络结构、管理员口令泄露给他人,进而为网络安全埋下了可怕的根源;一些工作人员有一定的好奇心,什么东西都想着去尝试,没有想过其尝试的后果是什么,为了满足自己的好奇心给网络开玩笑,搞破坏从而威胁了网络的安全。加上网络内部的安全常识没有进行宣传导致了网络安全得不到保障。
4 安全措施
1)因为现在我们绝大多数的网络用户使用的操作系统都是微软公司研发的系统软件,只有很少部分的网络只用者使用的是其他不主流的操作系统软件。所以很多的攻击者针对的对象是使用微软系统的用户,所以其他公司的系统相对于微软公司的系统安全性还是很高的。所以对于一些要求安全性很高的公司组建的局域网使用其他公司的操作系统(如Linux、UNIX等等)安全性是很高的。
2)根据公司部门的不同,将网络也设置相应的几个不同的权限,按照要求将不同的权限分配给不同部门的人员,并且设置采用MAC地址方案来对客户端进行验证,以便当出现相关问题的同时可以及时有效的查找出问题出现的地方进而快速的进行网络故障排查及故障恢复。
3)在网络结构上严格地将WLKN和内部网络区分开来,并且在外网与内网之间采用最先进的防火墙设备,在软件、硬件上都加入防毒、查杀木马的相关技术,进行全面的安全隔离,保证局域网与外网的连接,使得外网出现故障的时候局域网依然能够进行运行工作。
4)采用入侵检测系统对内外网数据流的入侵检测、网络管理和网络进行监视。同时实时的捕获所有内外网之间的数据流进行检测,并且利用内置的攻击特征库,使用模式匹配和智能分析方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录相关的事件行为,作为网络管理人事后分析依据;如果事情严重,系统可以向管理人发出实时报警,使得管理人可以及时采取应对的措施。
5)防火墙的主要的贡献是在外网与内网连接之间,它不能够对内网之间起作用,因而可以在客户端采用个人的防火墙和防病毒软件等安全措施保障网络不受到客户端的攻击行为。进而保证局域网络内部的数据、信息的安全。
6)采用目前最先进的漏洞扫描系统定期的对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要的依据。
7)网络进行投放使用的同时要准备好网络备用电源,要求永不间断的给网络设备提供电源(主要是指服务器、交换机等设备),因为这样可以保证在网络有可能预见突发性的非正常电源供应情况下为网络提供一种短时间的能量支持,保证网络数据的安全、完整。
8)在网络防毒方案中,我们的目标是防止病毒在网络中感染、传播、发作破坏信息、数据,所以我们应该采用相关技术检测出平时发病率较高的地方,在该处安装网络版杀毒产品保证网络数据、信息的安全。并且为了更加有效、快速的管理和实施防毒系统我们应该把该系统做成智能化的,能够进行远程控制查杀病毒、远程在线升级等等。
9)加强网络安全知识的传播,从小对公民进行法制、道德教育,使得从心底养成良好的习惯。不断地提高青少年的道德水平,远离违法、犯罪行为。因为很多事故的产生源于公民的无知和道德水平低下的缘故,所以从小对孩子教育和培养可以保证网络信息的安全。
5 小结
信息时代的高速发展,人们知识水平的不断提高,我们生活在这个美好的世界里享受着网络时代给我们的方便和惬意!网络安全不仅仅是网络技术、网络管理的应用和提高,还包括我们的自觉遵守相关网络规定、养成良好的文明道德,提高自身素质。
参考文献:
[1]《三级网络技术》希赛IT教育研发中心组编,电子工业出版社,2007.
[2]《三级网络技术》全国计算机等级考试命题研究组编著,电子工业出版社,2006.