论文部分内容阅读
摘 要 局域网(LAN)是某一区域内由服务器和多台电脑互联而成的计算机组。由于局域网采用的技术比较简单,防护措施较少,在某种程度上给网络数据信息的安全埋下了隐患。本文旨在分析局域网业已存在的信息安全问题,阐述有针对性的局域网信息安全有效保障策略。
关键词 局域网 信息安全问题 有效保障策略
中图分类号:TP393.08 文献标识码:A
随着计算机网络的不断发展和普及,越来越多的企事业单位组建了内部局域网,实现了信息数据快速集中、传递和共享,极大地提高了工作效率。与此同时,局域网开放共享的特点,很容易受到来自系统内部和外部的非法访问和攻击。所以,局域网管理者必须关注局域网存在的信息安全问题,寻求保障局域网信息安全的有效策略。
1 局域网存在的信息安全问题
相对广域网络比较完善的安全防御体系,局域网对网络内部计算机客户端的安全威胁缺乏必要防范措施,导致许多信息安全问题。
(1)局域网最大的特点是内网资源共享,这种共享资源的“数据开放性”也给未经授权的外部网络设备或用户通过局域网的网络设备自动进入网络提供了有效的通道,极易导致内网数据信息的泄露、篡改和删除。
(2)许多内网用户缺乏网络安全方面的知识和手段,不经意间下载安装了欺骗性的软件,而类似的软件往往附带病毒,如果局域网中服务器区域没有进行独立保护,只要内网中一台电脑感染病毒,就会感染服务器,并使得局域网中任何一台通过服务器信息传递的电脑,都可能会感染病毒,相应使数据安全性降低。
(3)许多内网用户使用移动存储设备进行数据传递,可能将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这就给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
(4)为管理方便,一般来说,局域网管理者为每个上网计算机终端分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容,用不正常的手段窃取别人的口令,造成了网络管理的混乱,也可能造成重要文件数据的外流。
2 保障局域网信息安全的有效策略
从保证局域网信息网安全的层面看,安全策略决定采用何种方式和手段来保证网络系统的安全。目前广泛运用和比较成熟的局域网安全保障策略包括以下方面:
(1)强化用户安全意识策略。局域网信息安全汇集了硬件、软件、网络、人员诸多因素,而人正是网络安全中最薄弱的环节。所以必须强化网络用户的安全防范意识,让每个用户都明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。使计算机使用者掌握一定的安全知识,树立良好的计算机使用习惯。
(2)防火墙技术策略。防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问监察的安全应用措施。主要用来隐蔽内部网络结构,加强网络之间访问控制,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境。
(3)数据加密策略。数据加密就是对信息进行重新编码,将明文数据经过变序或替换变成密文数据,应用时再将密文数据转换成明文数据输出,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密主要用于对动态信息的保护,一个加密系统包括明文集合、密文集合、密钥集合和算法,其中密钥和算法构成了加密系统的基本单元,算法是一些公式、法则或程序,规定了明文与密文之间的变换方法,密钥则可以看作算法中的参数。
(4)漏洞扫描策略。漏洞扫描是自动检测远端或本地主机安全的技术。扫描程序利用已经掌握的网络攻击方法,并把它们集成到整个扫描中,通过查询TCP/IP各种服务的端口,探测本地主机系统和远端系统信息,对网络模拟攻击,记录目标主机的响应,收集关于某些特定项目的有用信息,可以在很短的时间内发现网络系统中的安全脆弱点,并以统计的格式输出,从而帮助网络安全管理员准确地掌握网络安全状况 。
(5)入侵检测策略。入侵检测基于在不影响网络性能情况下对网络行为、安全日志、审计数据或网络数据包进行的检测,实现对局域网信息的实时监听,识别出任何不希望发生的网络活动,发现对系统的闯入或者对系统的威胁,检测局域网络中违反安全策略的行为,提供对内部攻击、外部攻击和误操作的实时防护,保证信息系统的资源不受攻击。
(6)网络安全可视化策略。网络安全可视化利用人类视觉对模型和结构的获取能力,将海量高维抽象网络和系统数据以图形图像形式表现出来,实时显示网络通信的特殊信息,反映目前整个局域网络的运行状态,并以一种人性化的方式将网络上存在的安全风险准确地告知管理员,使网络安全防护变得更智能、更积极、更主动。
保证安全是局域网应用与维护的重要前提。要生成一个高效、通用、安全的局域网络信息系统,我们必须仔细考虑系统的安全需求,采取强有力的网络安全技术手段,认真研究局域网络安全技术的新趋势,构建一个完善的安全保护体系,才能保证局域网络系统安全、可靠地正常运行。
参考文献
[1] 徐永江.局域网信息安全策略概述.内蒙古科技与经济,2010(24).
[2] 娄颖.浅谈企业内部局域网安全控制策略.中小企业管理与科技,2011(6).
关键词 局域网 信息安全问题 有效保障策略
中图分类号:TP393.08 文献标识码:A
随着计算机网络的不断发展和普及,越来越多的企事业单位组建了内部局域网,实现了信息数据快速集中、传递和共享,极大地提高了工作效率。与此同时,局域网开放共享的特点,很容易受到来自系统内部和外部的非法访问和攻击。所以,局域网管理者必须关注局域网存在的信息安全问题,寻求保障局域网信息安全的有效策略。
1 局域网存在的信息安全问题
相对广域网络比较完善的安全防御体系,局域网对网络内部计算机客户端的安全威胁缺乏必要防范措施,导致许多信息安全问题。
(1)局域网最大的特点是内网资源共享,这种共享资源的“数据开放性”也给未经授权的外部网络设备或用户通过局域网的网络设备自动进入网络提供了有效的通道,极易导致内网数据信息的泄露、篡改和删除。
(2)许多内网用户缺乏网络安全方面的知识和手段,不经意间下载安装了欺骗性的软件,而类似的软件往往附带病毒,如果局域网中服务器区域没有进行独立保护,只要内网中一台电脑感染病毒,就会感染服务器,并使得局域网中任何一台通过服务器信息传递的电脑,都可能会感染病毒,相应使数据安全性降低。
(3)许多内网用户使用移动存储设备进行数据传递,可能将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这就给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
(4)为管理方便,一般来说,局域网管理者为每个上网计算机终端分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容,用不正常的手段窃取别人的口令,造成了网络管理的混乱,也可能造成重要文件数据的外流。
2 保障局域网信息安全的有效策略
从保证局域网信息网安全的层面看,安全策略决定采用何种方式和手段来保证网络系统的安全。目前广泛运用和比较成熟的局域网安全保障策略包括以下方面:
(1)强化用户安全意识策略。局域网信息安全汇集了硬件、软件、网络、人员诸多因素,而人正是网络安全中最薄弱的环节。所以必须强化网络用户的安全防范意识,让每个用户都明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。使计算机使用者掌握一定的安全知识,树立良好的计算机使用习惯。
(2)防火墙技术策略。防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问监察的安全应用措施。主要用来隐蔽内部网络结构,加强网络之间访问控制,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境。
(3)数据加密策略。数据加密就是对信息进行重新编码,将明文数据经过变序或替换变成密文数据,应用时再将密文数据转换成明文数据输出,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密主要用于对动态信息的保护,一个加密系统包括明文集合、密文集合、密钥集合和算法,其中密钥和算法构成了加密系统的基本单元,算法是一些公式、法则或程序,规定了明文与密文之间的变换方法,密钥则可以看作算法中的参数。
(4)漏洞扫描策略。漏洞扫描是自动检测远端或本地主机安全的技术。扫描程序利用已经掌握的网络攻击方法,并把它们集成到整个扫描中,通过查询TCP/IP各种服务的端口,探测本地主机系统和远端系统信息,对网络模拟攻击,记录目标主机的响应,收集关于某些特定项目的有用信息,可以在很短的时间内发现网络系统中的安全脆弱点,并以统计的格式输出,从而帮助网络安全管理员准确地掌握网络安全状况 。
(5)入侵检测策略。入侵检测基于在不影响网络性能情况下对网络行为、安全日志、审计数据或网络数据包进行的检测,实现对局域网信息的实时监听,识别出任何不希望发生的网络活动,发现对系统的闯入或者对系统的威胁,检测局域网络中违反安全策略的行为,提供对内部攻击、外部攻击和误操作的实时防护,保证信息系统的资源不受攻击。
(6)网络安全可视化策略。网络安全可视化利用人类视觉对模型和结构的获取能力,将海量高维抽象网络和系统数据以图形图像形式表现出来,实时显示网络通信的特殊信息,反映目前整个局域网络的运行状态,并以一种人性化的方式将网络上存在的安全风险准确地告知管理员,使网络安全防护变得更智能、更积极、更主动。
保证安全是局域网应用与维护的重要前提。要生成一个高效、通用、安全的局域网络信息系统,我们必须仔细考虑系统的安全需求,采取强有力的网络安全技术手段,认真研究局域网络安全技术的新趋势,构建一个完善的安全保护体系,才能保证局域网络系统安全、可靠地正常运行。
参考文献
[1] 徐永江.局域网信息安全策略概述.内蒙古科技与经济,2010(24).
[2] 娄颖.浅谈企业内部局域网安全控制策略.中小企业管理与科技,2011(6).