论文部分内容阅读
[摘 要]本文分析了局域网信息安全存在的问题,阐述了网络信息安全的重要性,提出了加强局域网信息安全的防范对策。
[关键词]局域网 信息安全 问题 防范对策
中图分类号:TP393.1 文献标识码:TP 文章编号:1009―914X(2013)34―0208―01
随着互联网的普及,计算机病毒成了威胁网络安全的最大因素,局域网由于其特殊性,面对日益复杂化的病毒,安全更无法保证。这就要求每个局域网内的管理人员要根据自己网络的特点,制定相应的防范措施,保障局域网内信息的安全性。
1、局域网信息安全存在的问题
1.1 IP地址冲突。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突带来的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示;如果网络上某项应用的安全策略是基于IP地址进行的,这种非法的用户会对应用系统的安全造成严重威胁。
1.2 网络安全维护资金投入严重不足。随着网络用户越来越多,但网络管理部位用于网络维护的资金却没相应的增多,网络维护的资金投入不足,导致系统无法更新,设备无法升级,这严重影响到了网络的安全。
1.3 数据资料安全不稳定。局域网一大特点就是资源共享,恰恰是由于局域网的信息共享使得“数据资料的开放性”,让许多数据资料暴露出来,容易被非法的篡改和删除,造成数据资料安全不稳定。
1.4 服务器区域没有进行独立防护。由于许多方面的不完善,局域网内所使用的服务器会成为病毒的传染源,所以在局域网内,服务器区域应该独立保护起来,以免造成整个局域网内病毒蔓延。
1.5 欺骗性的软件使数据安全性降低。局域网里内的数据是开放性的,任何一台电脑都能共享数据资源,因其共享性,所以数据丢失、被篡改和删除的现象时有发生,这在很大程度上威胁到了局域网数据的安全性。
1.6 局域网用户安全意识不强。局域网内的用户多数是企业单位或学校居多,这在工作、学习和娱乐过程中会经常作用移动存储设备来进行数据之间的传递。这样难免不会发生外部数据不经安全检查就带入内部局域网内,或是将局域内的数据带出去,这就给病毒有了可乘之机。数据的安全性也受到考验。现在笔记本电脑因其便利性频繁用于工作生活之中,所以将笔记本电脑在内外网之间频繁切换使用已是正常现象,将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的傳入和信息的泄密。
1.7 计算机病毒及恶意代码的威胁。许多网络用户特别是新用户,由于对网络安全意识淡薄,没有采取必要的网络安全防范措施,如安装防病毒软件和及时更新病毒库等。特别是接入局域网的用户,由于多数服务器区域没有单独的保护系统,局域网为病毒随意进出提供了机会,严重病毒侵入会使局域网内的所有电脑全部处于瘫痪状态。现在由于计算机知识的不断发展,所谓的黑客即计算机高手们出于破坏作用编写恶意病毒,严重的破坏了网络的安全。
2、网络信息安全的重要性
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。
3、加强局域网信息安全的防范对策
3.1 加强相关人员培训。①强化安全知识的培训,让每一个的局域网的内部操作者掌握相当程度的安全知识,最少是可以处理如何备份本地的数据,确保本地的数据信息有效安全。②强化网络知识的培训,我们应当广泛的将网络知识进行社会培训,成为大多数工作人员上班必须掌握的一项技术,对这些知识的培训,应当从网络知识的介绍,正确处理IP地址的配置以及数据资料的共享等基本知识,并让他们养成一个良好的使用网络的习惯。
3.2 采用防火墙技术。防火墙技术是通常安装在单独的机上,与的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵人,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在通信网络技术和信息安全技术基础上的应用性安全技术。
3.3 少使用移动存储设备。许多用户在工作上或娱乐中,无法避免的要使用移动存储设备,因为移动存储设备不能固定在一个计算机上使用,所以也是病毒入侵的重要关口。
3.4 加强属性安全的控制。它能够控制如下几个方面的权限:防止一些用户对目录遗迹相关文件的误删除、执行的修改、目录和文件查看、显示出向某些文件写数据、拷贝、删除的目录或文件、执行的文件、共享以及系统的属性等。网络安全的属性能够保护非常重要的目录和文件。启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.5封存所有空闲的IP,启动IP地址绑定。采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
3.6 利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站人网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
3.7挑选网络版杀毒软件。对于杀毒软件来说,能否彻底的查杀,是不是简单方便,使用有无其它附属条件等,都是计算机用户选择的关键。360杀毒软件在这方面做的就很好,简单、方便、实用,受到了用户的普遍欢迎。
4、结束语
随着信息化的不断发展,网络信息安全特别是局域网的安全性引起人们的重视。计算机网络和信息系统的建设已经逐渐成为国内许多专家工作上的重要设施建设。因此,若从教育著手,期望可使宣导普及来提高成效;另一方为保证各项事业能够高效的运行,对加强局域网的信息安全,并结合当今现状提出合理有效的办法。
参考文献
[1] 王秀和.计算机网络安全技术浅析[J].中国教育技术.2007
[2] 李辉.计算机网络安全与对策[M].潍坊学院学报.2007
作者简介
胡春艳,女,满族,大本学历,1973年出生,工程师,现从事联通客服呼叫中心管理工作。
[关键词]局域网 信息安全 问题 防范对策
中图分类号:TP393.1 文献标识码:TP 文章编号:1009―914X(2013)34―0208―01
随着互联网的普及,计算机病毒成了威胁网络安全的最大因素,局域网由于其特殊性,面对日益复杂化的病毒,安全更无法保证。这就要求每个局域网内的管理人员要根据自己网络的特点,制定相应的防范措施,保障局域网内信息的安全性。
1、局域网信息安全存在的问题
1.1 IP地址冲突。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突带来的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示;如果网络上某项应用的安全策略是基于IP地址进行的,这种非法的用户会对应用系统的安全造成严重威胁。
1.2 网络安全维护资金投入严重不足。随着网络用户越来越多,但网络管理部位用于网络维护的资金却没相应的增多,网络维护的资金投入不足,导致系统无法更新,设备无法升级,这严重影响到了网络的安全。
1.3 数据资料安全不稳定。局域网一大特点就是资源共享,恰恰是由于局域网的信息共享使得“数据资料的开放性”,让许多数据资料暴露出来,容易被非法的篡改和删除,造成数据资料安全不稳定。
1.4 服务器区域没有进行独立防护。由于许多方面的不完善,局域网内所使用的服务器会成为病毒的传染源,所以在局域网内,服务器区域应该独立保护起来,以免造成整个局域网内病毒蔓延。
1.5 欺骗性的软件使数据安全性降低。局域网里内的数据是开放性的,任何一台电脑都能共享数据资源,因其共享性,所以数据丢失、被篡改和删除的现象时有发生,这在很大程度上威胁到了局域网数据的安全性。
1.6 局域网用户安全意识不强。局域网内的用户多数是企业单位或学校居多,这在工作、学习和娱乐过程中会经常作用移动存储设备来进行数据之间的传递。这样难免不会发生外部数据不经安全检查就带入内部局域网内,或是将局域内的数据带出去,这就给病毒有了可乘之机。数据的安全性也受到考验。现在笔记本电脑因其便利性频繁用于工作生活之中,所以将笔记本电脑在内外网之间频繁切换使用已是正常现象,将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的傳入和信息的泄密。
1.7 计算机病毒及恶意代码的威胁。许多网络用户特别是新用户,由于对网络安全意识淡薄,没有采取必要的网络安全防范措施,如安装防病毒软件和及时更新病毒库等。特别是接入局域网的用户,由于多数服务器区域没有单独的保护系统,局域网为病毒随意进出提供了机会,严重病毒侵入会使局域网内的所有电脑全部处于瘫痪状态。现在由于计算机知识的不断发展,所谓的黑客即计算机高手们出于破坏作用编写恶意病毒,严重的破坏了网络的安全。
2、网络信息安全的重要性
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。
3、加强局域网信息安全的防范对策
3.1 加强相关人员培训。①强化安全知识的培训,让每一个的局域网的内部操作者掌握相当程度的安全知识,最少是可以处理如何备份本地的数据,确保本地的数据信息有效安全。②强化网络知识的培训,我们应当广泛的将网络知识进行社会培训,成为大多数工作人员上班必须掌握的一项技术,对这些知识的培训,应当从网络知识的介绍,正确处理IP地址的配置以及数据资料的共享等基本知识,并让他们养成一个良好的使用网络的习惯。
3.2 采用防火墙技术。防火墙技术是通常安装在单独的机上,与的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵人,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在通信网络技术和信息安全技术基础上的应用性安全技术。
3.3 少使用移动存储设备。许多用户在工作上或娱乐中,无法避免的要使用移动存储设备,因为移动存储设备不能固定在一个计算机上使用,所以也是病毒入侵的重要关口。
3.4 加强属性安全的控制。它能够控制如下几个方面的权限:防止一些用户对目录遗迹相关文件的误删除、执行的修改、目录和文件查看、显示出向某些文件写数据、拷贝、删除的目录或文件、执行的文件、共享以及系统的属性等。网络安全的属性能够保护非常重要的目录和文件。启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.5封存所有空闲的IP,启动IP地址绑定。采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
3.6 利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站人网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
3.7挑选网络版杀毒软件。对于杀毒软件来说,能否彻底的查杀,是不是简单方便,使用有无其它附属条件等,都是计算机用户选择的关键。360杀毒软件在这方面做的就很好,简单、方便、实用,受到了用户的普遍欢迎。
4、结束语
随着信息化的不断发展,网络信息安全特别是局域网的安全性引起人们的重视。计算机网络和信息系统的建设已经逐渐成为国内许多专家工作上的重要设施建设。因此,若从教育著手,期望可使宣导普及来提高成效;另一方为保证各项事业能够高效的运行,对加强局域网的信息安全,并结合当今现状提出合理有效的办法。
参考文献
[1] 王秀和.计算机网络安全技术浅析[J].中国教育技术.2007
[2] 李辉.计算机网络安全与对策[M].潍坊学院学报.2007
作者简介
胡春艳,女,满族,大本学历,1973年出生,工程师,现从事联通客服呼叫中心管理工作。