论文部分内容阅读
摘 要:随着计算机技术和网络的快速发展,促使局域网得到众多企事业单位的广泛的应用。局域网作为一种用于在较小范围内通讯网络,在日常生活和生产中发挥着重要的作用,同时随之其的安全性和 可靠性等问题也逐渐显露出来,受到人们的广泛的关注。基于此,本文笔者将详细的分析局域网目前存在的安全问题,并提出相应的保证局域网安全的措施,以便提高局域网的安全性和可靠性,保证局域的正常运行。
关键词:局域网;安全;技术;问题
中图分类号:TP393.02
局域网是指在较小范围内利用通信介质将独立的计算机连接起来,遵循一定的协议实现相互访问,资源共享的计算机网络。局域网具有很多的优点,如距离较短、速高率、延低时、出错率低等等。随着计算机技术和网络技术的发展,目前很多企事业单位结合自身实际需求纷纷创建了多种多样的专用业务网络,这不仅加快了局域网的发展速度,同时还避免了内部敏感数据泄漏、丢失或破坏等。由此,基于局域网的优点,为了保证其的安全性,人们逐渐重视网络安全技术问题。
1 目前局域网存在的安全问题
目前,Internet网暴露出很多的安全问题,黑客攻击日益猖獗,黑客技术层出不尽如ARP欺骗攻击、Dos袭击,对防火墙的攻击、木马程序攻击,后门攻击等。局域网的黑客人侵主要分为两种:一种是来自外部网络黑客入侵,另一种是来自网内的黑客入侵。此外.还有计算机本身的安全漏洞问题,也是影响局域网安全性的重要因素。目前随着网络的普及,用户经常发生自己的IP地址被盗用、IP地址冲突、帐号被盗等问题,这些问题严重困扰着计算机局域网络的管理维护人员。计算机局域网存在的安全问题具体如下:
1.1 突发事件危害
局域网的突发事件主要包括突然断电、电压波动,自然灾害损害网络硬件及施工人员在施工时由于各种问题阻断通信线路等,这些都会造成局域网内计算机网络的瘫痪。
1.2 漏洞问题
影响局域网安全性的重要因素之一就是网路的漏洞问题。网络漏洞使得众多的计算机病毒侵入局域网内,破坏局域网的正常运行,导致系统瘫痪。
1.3 病毒
局域网访问方式使得病毒很容易在局域网内进行传播,并且危害性更大,相对于广域网,其更容易获取局域网内的信息。随着局域网的应用逐渐广泛,其网络病毒的维护也随着越来越严峻,特别是蠕虫病毒,一旦该病毒发作,就会导致整个局域网系统的瘫痪。甚至会导致局域网内重要的数据和信息的丢失。
1.4 TCP/IP协议缺陷
TCP协议本身就有很多安全方面的漏洞,例如只授权给某个主机,而不是授权给特定的用户,这样很容易导致入侵者通过被授权的主机与服务器通信,进而攻击系统。同时IP协议还存在一定的安全缺陷。如,IP地址可以利用软件自行设置,攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,造成冒名他人,窃取网内的数据和信息的现象,从而导致了地址假冒和地址欺骗。
1.5 管理维护不到位
严密的局域网管理和维护措施是提高局域网安全性的保障,然而在实际管理过程中,很多的单位都忽略了对局域网的安全管理,例如管理体制不够完善,网络管理人员技术不到位、缺乏责任意识,缺乏安全管理观念;即使管理制度健全,管理人员技术到位,但是没有及时的更换、更新网络设备,导致网络安全措施不能发挥其应有的效用。
2 提高局域网安全技术的措施
2.1 建立防火墙
防火墙是一种将局域网内、外部网络分开的设备,能有效的保障局域网内部信息安全,提高局域网网络和信息安全性。防火墙的主要作用是限制被保护局域网中的内、外部之间信息的存取和信息传递,从而实现对局域网内部网络系统的保护,保证其不受到外界不安全信息的影响。
2.2 入侵检测系统
入侵检测系统是指收集多种计算机系统及网络系统中数据和信息,然后分析研究收集到的信息,掌握入侵特征的网络安全系统。入侵检测系统可以病毒等入侵攻击系统之前,及时拦截入侵攻击,通过报警与防护系统将入侵攻击驱逐局域网内;并且在入侵攻击发生的过程中,尽可能的降低入侵攻击对系统造成的损失;在被入侵攻击后,该系统还能及时的收集入并存储入侵攻击的数据和信息,从而提高局域网网络系统的防范能力,防止同类攻击的再次入侵。
2.3 数据备份
后台数据库是系统的核心,是实现系统内全部功能的支柱,对此,为了保证系统及重要数据的安全,可以将两台机器同时设为数据库服务器(一主一备),操作系统针对用户授予不同的权限。除此之外,还需要培养系统管理维护人员良好的系统安全管理习惯,如:定期修改管理员口令,杜绝采用规律的、易破解的密码,定期对系统进行安全漏洞检查等。
2.4 安装杀毒软件
增强局域网内全部用户的防毒意识,设置合理的、统一的防毒策略。安装有效的网络杀毒软件,并进行统一管理,定期查毒、杀毒,从而时刻防备病毒的入侵。
2.5 访问权限控制
访问权限控制是指严格控制合法用户对存储信息的文件或数据操作权限。这种权限主要包括对局域网内的信息数据的读、写、执行等。信息存储访问权限控制有效措施如:明确用户的合法性,设置合法用户对信息的访问权限,定期检查存储信息的访问权限和操作权限,一旦发现问题,要及时修改权限。
2.6 网络安全制度
(1)定期排查网络设备,以便及时发现和排除故障,保障局域网的网络设备自身和网上信息的安全。
(2)组织管理维护人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高管理维护人员的网络安全意识。
(3)对局域网内的用户进行网络安全教育和培训,增强用户的网络安全意识。
(4)建立完善的报警响应系统,确保及时发现网络破坏行为,以便最大程度的降低损失度。
3 结束语
综上所述,解决局域网安全问题需要全方位、多层次的进行思考和研究,并对其进行不断地改进和完善。网络的安全问题仅靠技术手段并不能完全解决,需要人的默契配合。因此,保证局域网内部的网络安全,一方面要不断的更新的网络安全技术,设计严谨的网络安全策略,同时还要不断提高网络管理和维护人员安全意识和相关技术,从而充分发挥物力和人力资源,有效的保证局域网的网络安全,保证系统的正常运行。
参考文献:
[1]祝强.企业内部局域网安全技术的研究[J].中国科技纵横,2011(5):275.
[2]曾昌华.局域网安全技术的实现[J].信息安全与技术,2010(10).
[3]王彦屏,李丽荣.局域网安全技术与病毒防护[J].电脑知识与技术,2007(17):1303.
[4]钟洪.浅谈局域网安全技术[J].电脑知识与技术,2007(21):697.
[5]赵欣,贾方,范晓娟.天津水务外部信息网系统安全体系改造建设[J].信息系统工程,2012(5).
作者简介:张霞(1978.9.15-),女,山东,工程师,工学学士计算机应用与网络安全。
关键词:局域网;安全;技术;问题
中图分类号:TP393.02
局域网是指在较小范围内利用通信介质将独立的计算机连接起来,遵循一定的协议实现相互访问,资源共享的计算机网络。局域网具有很多的优点,如距离较短、速高率、延低时、出错率低等等。随着计算机技术和网络技术的发展,目前很多企事业单位结合自身实际需求纷纷创建了多种多样的专用业务网络,这不仅加快了局域网的发展速度,同时还避免了内部敏感数据泄漏、丢失或破坏等。由此,基于局域网的优点,为了保证其的安全性,人们逐渐重视网络安全技术问题。
1 目前局域网存在的安全问题
目前,Internet网暴露出很多的安全问题,黑客攻击日益猖獗,黑客技术层出不尽如ARP欺骗攻击、Dos袭击,对防火墙的攻击、木马程序攻击,后门攻击等。局域网的黑客人侵主要分为两种:一种是来自外部网络黑客入侵,另一种是来自网内的黑客入侵。此外.还有计算机本身的安全漏洞问题,也是影响局域网安全性的重要因素。目前随着网络的普及,用户经常发生自己的IP地址被盗用、IP地址冲突、帐号被盗等问题,这些问题严重困扰着计算机局域网络的管理维护人员。计算机局域网存在的安全问题具体如下:
1.1 突发事件危害
局域网的突发事件主要包括突然断电、电压波动,自然灾害损害网络硬件及施工人员在施工时由于各种问题阻断通信线路等,这些都会造成局域网内计算机网络的瘫痪。
1.2 漏洞问题
影响局域网安全性的重要因素之一就是网路的漏洞问题。网络漏洞使得众多的计算机病毒侵入局域网内,破坏局域网的正常运行,导致系统瘫痪。
1.3 病毒
局域网访问方式使得病毒很容易在局域网内进行传播,并且危害性更大,相对于广域网,其更容易获取局域网内的信息。随着局域网的应用逐渐广泛,其网络病毒的维护也随着越来越严峻,特别是蠕虫病毒,一旦该病毒发作,就会导致整个局域网系统的瘫痪。甚至会导致局域网内重要的数据和信息的丢失。
1.4 TCP/IP协议缺陷
TCP协议本身就有很多安全方面的漏洞,例如只授权给某个主机,而不是授权给特定的用户,这样很容易导致入侵者通过被授权的主机与服务器通信,进而攻击系统。同时IP协议还存在一定的安全缺陷。如,IP地址可以利用软件自行设置,攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,造成冒名他人,窃取网内的数据和信息的现象,从而导致了地址假冒和地址欺骗。
1.5 管理维护不到位
严密的局域网管理和维护措施是提高局域网安全性的保障,然而在实际管理过程中,很多的单位都忽略了对局域网的安全管理,例如管理体制不够完善,网络管理人员技术不到位、缺乏责任意识,缺乏安全管理观念;即使管理制度健全,管理人员技术到位,但是没有及时的更换、更新网络设备,导致网络安全措施不能发挥其应有的效用。
2 提高局域网安全技术的措施
2.1 建立防火墙
防火墙是一种将局域网内、外部网络分开的设备,能有效的保障局域网内部信息安全,提高局域网网络和信息安全性。防火墙的主要作用是限制被保护局域网中的内、外部之间信息的存取和信息传递,从而实现对局域网内部网络系统的保护,保证其不受到外界不安全信息的影响。
2.2 入侵检测系统
入侵检测系统是指收集多种计算机系统及网络系统中数据和信息,然后分析研究收集到的信息,掌握入侵特征的网络安全系统。入侵检测系统可以病毒等入侵攻击系统之前,及时拦截入侵攻击,通过报警与防护系统将入侵攻击驱逐局域网内;并且在入侵攻击发生的过程中,尽可能的降低入侵攻击对系统造成的损失;在被入侵攻击后,该系统还能及时的收集入并存储入侵攻击的数据和信息,从而提高局域网网络系统的防范能力,防止同类攻击的再次入侵。
2.3 数据备份
后台数据库是系统的核心,是实现系统内全部功能的支柱,对此,为了保证系统及重要数据的安全,可以将两台机器同时设为数据库服务器(一主一备),操作系统针对用户授予不同的权限。除此之外,还需要培养系统管理维护人员良好的系统安全管理习惯,如:定期修改管理员口令,杜绝采用规律的、易破解的密码,定期对系统进行安全漏洞检查等。
2.4 安装杀毒软件
增强局域网内全部用户的防毒意识,设置合理的、统一的防毒策略。安装有效的网络杀毒软件,并进行统一管理,定期查毒、杀毒,从而时刻防备病毒的入侵。
2.5 访问权限控制
访问权限控制是指严格控制合法用户对存储信息的文件或数据操作权限。这种权限主要包括对局域网内的信息数据的读、写、执行等。信息存储访问权限控制有效措施如:明确用户的合法性,设置合法用户对信息的访问权限,定期检查存储信息的访问权限和操作权限,一旦发现问题,要及时修改权限。
2.6 网络安全制度
(1)定期排查网络设备,以便及时发现和排除故障,保障局域网的网络设备自身和网上信息的安全。
(2)组织管理维护人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高管理维护人员的网络安全意识。
(3)对局域网内的用户进行网络安全教育和培训,增强用户的网络安全意识。
(4)建立完善的报警响应系统,确保及时发现网络破坏行为,以便最大程度的降低损失度。
3 结束语
综上所述,解决局域网安全问题需要全方位、多层次的进行思考和研究,并对其进行不断地改进和完善。网络的安全问题仅靠技术手段并不能完全解决,需要人的默契配合。因此,保证局域网内部的网络安全,一方面要不断的更新的网络安全技术,设计严谨的网络安全策略,同时还要不断提高网络管理和维护人员安全意识和相关技术,从而充分发挥物力和人力资源,有效的保证局域网的网络安全,保证系统的正常运行。
参考文献:
[1]祝强.企业内部局域网安全技术的研究[J].中国科技纵横,2011(5):275.
[2]曾昌华.局域网安全技术的实现[J].信息安全与技术,2010(10).
[3]王彦屏,李丽荣.局域网安全技术与病毒防护[J].电脑知识与技术,2007(17):1303.
[4]钟洪.浅谈局域网安全技术[J].电脑知识与技术,2007(21):697.
[5]赵欣,贾方,范晓娟.天津水务外部信息网系统安全体系改造建设[J].信息系统工程,2012(5).
作者简介:张霞(1978.9.15-),女,山东,工程师,工学学士计算机应用与网络安全。