论文部分内容阅读
[摘 要]计算机局域网络实现了企业内部信息的安全、快速传递,帮助企业得到快速发展。局域网的日常维护与管理是企业信息安全的重要保障,因此,采取措施加强局域网的安全与维护至关重要,本文对局域网存在的安全隐患进行了分析,并提出了安全管理的措施,以更好的推动企业局域网安全发展。
[关键词]局域网;网络安全;网络维护
中图分类号:TU 文献标识码:A 文章编号:1009-914X(2015)47-0162-01
随着信息技术的不断发展,计算机已经成为我们日常办公不可或缺的重要工具,采取措施加强计算机局域网的安全与维护至关重要,本文对局域网存在的安全隐患进行了分析,并提出了安全管理的措施,以更好的推动企业局域网安全发展。
一、局域网存在的安全隐患
虽然近几年局域网技术发展取得了理想的成绩,帮助企业得到了快速发展。特别是对电子文件的存档、数据内容的安全传输起到了很好的管理作用。但也由于网络安全管理不完善,病毒的侵入等原因造成了不可估量的损失。以下对局域网存在的不安全问题进行了详细的分析。
1.1 局域网的安全管理意识不强
局域网安全管理为系统性的功能设计,对于企业的局域网管理人员综合素质和资金投入的要求较高,因此大部分企业的局域网管理人员没有认真规划网络的安全管理。其次,局域网管理人员主要注重的是技术上的建设,对于局域网的用户管理、制度管理并不太重视。还有就是目前局域网的管理人员所使用的辅助设备和软件也都是花钱从别处购买,需要局域网维护人员认真阅读学习用户手册,否则一旦发生故障,无法及时发现问题并快速解决问题,这也是导致管理不完善的一方面。从而造成网络发生故障停止运行、信息系统被攻击,内部文件泄露等问题,这样就给企业带来了重大的损失。
1.2 局域网的病毒问题
局域网的软件故障主要有协议问题、病毒问题、配置问题,目前最严重的软件故障就是病毒问题,它主要影响网络的运行速度,且在解决过程中难度很大。由于病毒难以发现,且可随意传播,如不进行及时处理,整个网络系统都会瘫痪。因此工作人员在发现病毒的第一时间,就要进行及时清理,并要加强病毒防护措施,这样才能有效的控制病毒的侵入。
1.3 局域网的硬件设备的隐患
局域网中的硬件设备主要是区分为服务器、网络设备和用户终端,是信息传输的重要节点。服务器与网络设备常年处于带电运行状态,自然对其的稳定性造成隐患,一旦出现故障,对局域网中的信息存储就会造成不可估量的损失;用户终端的硬件是局域网信息的发送端和接收端,主机、显示器、键盘、鼠标、网卡等,任何一个设备出现问题,都会导致终端无法使用,这也是造成局域网不能安全工作的一方面。
二、局域网安全管理的策略
2.1 全面的网络安全体系
要想保障计算机局域网络的安全,就应当构建一个合理、科学的安全维护体系,这个安全维护体系应是全方位的,从计算机网络的各个方面、各个角度出发。
1) 配备防火墙。防火墙主要起到一个拦截、防范的作用,是局域网安全管理的重要设备之一,防火墙主要是设置在不同网络之间或者设置在网络安全区域之间的,它是不同网络之间和网络安全区域中信息的唯一通道,它有较强的信息管理功能,能够明确的辨别出那些是允许外界访问的内容,哪些外部内容是用户可以访问的。防火墙还具有较强的抵抗能力,它能够为资料、信息的传递提供强有力的保障,是非常值得人们信赖的,在网络安全管理上具有不可替代的作用。
2)实现入侵检测。网络入侵除了来自网络外部之外,还来自网内,其中最主要的是来自网内的,如果是局域网络的内部用户入侵,那么防火墙就很难发挥到巨大作用,防火墻主要面对的是来自网络外部的入侵。针对网内的入侵,我们可以采取的方式是建构一个入侵检测体系,它主要是为了弥补防火墙无法防范网内攻击的缺陷而形成的,它所起到的主要作用是检测,时刻监视网络安全,并及时采取措施防范,采取的主要手段是记录下网内入侵证据,及时采取追踪、修复或者直接阻断其入侵等。
2.2 建立安全访问监控体系
在计算机局域网络安全维护中,要想使安全维护工作做得更加到位,就要时刻关注设备访问情况,将每个设备被访问的时间等重要信息记录下来,这样做能够更加全面的把握设备运行状况, 当出现问题时不至于无从下手,找不到根据,可以使安全防护的针对性得到增强。对访问进行实事监控,能够对访问用户的身份、位置等基础信息有个明确的了解,这样的监护是具有严密性的,因为该体系能够将一些非网络管理人员拒之门外。要想发挥网络管理员的全部价值,就要对网络管理人员进行一个明确的分工,这样必然会使网络管理有条不紊,有效防止管理人员全部利用权限进行网络管理的混乱局面的出现,从而减少网络管理中的漏洞。网络管理人员还有一个重要职责就是做好审核工作,他们对网络进行全方位、全时段的监护,可以在第一时间发现故障,而且根据其所做的记录寻找故障原因,从而较快解决问题,减少因网络问题给用户带来的不便。这是一种集中管理的方式,这种方式能够使网络维护有步骤的进行,并在一定程度上大大提高了工作效率。
2.3 自动化数据备份
我们已采取了一系列措施进行局域网络安全维护,但是还应注意计算机网络数据安全,局域网络关系到人们的工作、生活,绝不能有一点的疏忽大意,因此,采取数据、信息备份是绝对有必要的。可以构建一个数据备份系统,这个系统的主要功能是:当出现故障时能够迅速地采取措施对数据进行备份保护,如当网页出现意外关闭时,或者意外断网时,可以及时对数据采取保障措施,减少因数据丢失或更改而带来的损失。数据备份工作较为琐碎,操作起来过于麻烦,如果单单是人为操作,不仅耗时较长,而且容易出现因人为疏忽而产生的数据备份遗漏、更改等状况,这就使数据安全问题得不到可靠保障。那么如何才能确保数据安全呢?笔者认为,最好的方式是采取自动化的手段,让网络对数据进行自动化备份,而且除了备份数据之外,还应备份服务器软件、系统文件、控制文件等。自动化备份系统有一定的灵活性,它可以从具体实际出发,对出故障的部分进行智能分析,从而选择合理的备份方式。
三、局域网的日常维护
3.1 熟悉网络结构与用户
局域网管理员要认真阅读网络设备的用户手册,并熟悉其管理页面与功能操作;熟悉网络的结构布局,编制并补充完善网络拓扑图;熟悉网络中的用户,完成用户主机IP地址、网卡MAC地址与网络端口的绑定,对于不需要使用的网络端口及时进行封闭,避免用户擅自进行网络外联和拓展。
3.2 定期巡检机房及重要网络设备间
局域网络的安全平稳运行,重点不是发生问题后再进行解决,而是提前发现故障隐患,尽早针对隐患进行处理。当前的服务器、网络设备、监控设备上都有运行状态显示灯,定期的巡检能够帮助局域网管理人员及时发现设备故障。
3.3 检查并保存备份文件
信息系统数据的备份管理最好是每日备份,软件系统、配置文件等可根据实际需要明确保存周期。实现异地备份的,局域网管理员要定期检查备份文件的完整性、有效性。不具备异地备份条件的,要及时将备份文件拷贝保存。备份文件还需定期刻盘保存。
四、结束语
综上所述,局域網管理与日常维护是一项复杂的工作,要加强局域网硬件设备、软件系统以及计算机网络安全的维护,以防止出现不稳定因素,维持网络系统的安全使用,推动企业局域网安全发展。
参考文献
[1] 朱永刚,郭雪.论当前计算机网络维护的方法与技术[J].黑龙江科技信息,2012,20(24):116—117.
[2] 李瑞雪.局域网计算机的网络维护初探[J].电子制作,2013,9(12): 153—154.
[关键词]局域网;网络安全;网络维护
中图分类号:TU 文献标识码:A 文章编号:1009-914X(2015)47-0162-01
随着信息技术的不断发展,计算机已经成为我们日常办公不可或缺的重要工具,采取措施加强计算机局域网的安全与维护至关重要,本文对局域网存在的安全隐患进行了分析,并提出了安全管理的措施,以更好的推动企业局域网安全发展。
一、局域网存在的安全隐患
虽然近几年局域网技术发展取得了理想的成绩,帮助企业得到了快速发展。特别是对电子文件的存档、数据内容的安全传输起到了很好的管理作用。但也由于网络安全管理不完善,病毒的侵入等原因造成了不可估量的损失。以下对局域网存在的不安全问题进行了详细的分析。
1.1 局域网的安全管理意识不强
局域网安全管理为系统性的功能设计,对于企业的局域网管理人员综合素质和资金投入的要求较高,因此大部分企业的局域网管理人员没有认真规划网络的安全管理。其次,局域网管理人员主要注重的是技术上的建设,对于局域网的用户管理、制度管理并不太重视。还有就是目前局域网的管理人员所使用的辅助设备和软件也都是花钱从别处购买,需要局域网维护人员认真阅读学习用户手册,否则一旦发生故障,无法及时发现问题并快速解决问题,这也是导致管理不完善的一方面。从而造成网络发生故障停止运行、信息系统被攻击,内部文件泄露等问题,这样就给企业带来了重大的损失。
1.2 局域网的病毒问题
局域网的软件故障主要有协议问题、病毒问题、配置问题,目前最严重的软件故障就是病毒问题,它主要影响网络的运行速度,且在解决过程中难度很大。由于病毒难以发现,且可随意传播,如不进行及时处理,整个网络系统都会瘫痪。因此工作人员在发现病毒的第一时间,就要进行及时清理,并要加强病毒防护措施,这样才能有效的控制病毒的侵入。
1.3 局域网的硬件设备的隐患
局域网中的硬件设备主要是区分为服务器、网络设备和用户终端,是信息传输的重要节点。服务器与网络设备常年处于带电运行状态,自然对其的稳定性造成隐患,一旦出现故障,对局域网中的信息存储就会造成不可估量的损失;用户终端的硬件是局域网信息的发送端和接收端,主机、显示器、键盘、鼠标、网卡等,任何一个设备出现问题,都会导致终端无法使用,这也是造成局域网不能安全工作的一方面。
二、局域网安全管理的策略
2.1 全面的网络安全体系
要想保障计算机局域网络的安全,就应当构建一个合理、科学的安全维护体系,这个安全维护体系应是全方位的,从计算机网络的各个方面、各个角度出发。
1) 配备防火墙。防火墙主要起到一个拦截、防范的作用,是局域网安全管理的重要设备之一,防火墙主要是设置在不同网络之间或者设置在网络安全区域之间的,它是不同网络之间和网络安全区域中信息的唯一通道,它有较强的信息管理功能,能够明确的辨别出那些是允许外界访问的内容,哪些外部内容是用户可以访问的。防火墙还具有较强的抵抗能力,它能够为资料、信息的传递提供强有力的保障,是非常值得人们信赖的,在网络安全管理上具有不可替代的作用。
2)实现入侵检测。网络入侵除了来自网络外部之外,还来自网内,其中最主要的是来自网内的,如果是局域网络的内部用户入侵,那么防火墙就很难发挥到巨大作用,防火墻主要面对的是来自网络外部的入侵。针对网内的入侵,我们可以采取的方式是建构一个入侵检测体系,它主要是为了弥补防火墙无法防范网内攻击的缺陷而形成的,它所起到的主要作用是检测,时刻监视网络安全,并及时采取措施防范,采取的主要手段是记录下网内入侵证据,及时采取追踪、修复或者直接阻断其入侵等。
2.2 建立安全访问监控体系
在计算机局域网络安全维护中,要想使安全维护工作做得更加到位,就要时刻关注设备访问情况,将每个设备被访问的时间等重要信息记录下来,这样做能够更加全面的把握设备运行状况, 当出现问题时不至于无从下手,找不到根据,可以使安全防护的针对性得到增强。对访问进行实事监控,能够对访问用户的身份、位置等基础信息有个明确的了解,这样的监护是具有严密性的,因为该体系能够将一些非网络管理人员拒之门外。要想发挥网络管理员的全部价值,就要对网络管理人员进行一个明确的分工,这样必然会使网络管理有条不紊,有效防止管理人员全部利用权限进行网络管理的混乱局面的出现,从而减少网络管理中的漏洞。网络管理人员还有一个重要职责就是做好审核工作,他们对网络进行全方位、全时段的监护,可以在第一时间发现故障,而且根据其所做的记录寻找故障原因,从而较快解决问题,减少因网络问题给用户带来的不便。这是一种集中管理的方式,这种方式能够使网络维护有步骤的进行,并在一定程度上大大提高了工作效率。
2.3 自动化数据备份
我们已采取了一系列措施进行局域网络安全维护,但是还应注意计算机网络数据安全,局域网络关系到人们的工作、生活,绝不能有一点的疏忽大意,因此,采取数据、信息备份是绝对有必要的。可以构建一个数据备份系统,这个系统的主要功能是:当出现故障时能够迅速地采取措施对数据进行备份保护,如当网页出现意外关闭时,或者意外断网时,可以及时对数据采取保障措施,减少因数据丢失或更改而带来的损失。数据备份工作较为琐碎,操作起来过于麻烦,如果单单是人为操作,不仅耗时较长,而且容易出现因人为疏忽而产生的数据备份遗漏、更改等状况,这就使数据安全问题得不到可靠保障。那么如何才能确保数据安全呢?笔者认为,最好的方式是采取自动化的手段,让网络对数据进行自动化备份,而且除了备份数据之外,还应备份服务器软件、系统文件、控制文件等。自动化备份系统有一定的灵活性,它可以从具体实际出发,对出故障的部分进行智能分析,从而选择合理的备份方式。
三、局域网的日常维护
3.1 熟悉网络结构与用户
局域网管理员要认真阅读网络设备的用户手册,并熟悉其管理页面与功能操作;熟悉网络的结构布局,编制并补充完善网络拓扑图;熟悉网络中的用户,完成用户主机IP地址、网卡MAC地址与网络端口的绑定,对于不需要使用的网络端口及时进行封闭,避免用户擅自进行网络外联和拓展。
3.2 定期巡检机房及重要网络设备间
局域网络的安全平稳运行,重点不是发生问题后再进行解决,而是提前发现故障隐患,尽早针对隐患进行处理。当前的服务器、网络设备、监控设备上都有运行状态显示灯,定期的巡检能够帮助局域网管理人员及时发现设备故障。
3.3 检查并保存备份文件
信息系统数据的备份管理最好是每日备份,软件系统、配置文件等可根据实际需要明确保存周期。实现异地备份的,局域网管理员要定期检查备份文件的完整性、有效性。不具备异地备份条件的,要及时将备份文件拷贝保存。备份文件还需定期刻盘保存。
四、结束语
综上所述,局域網管理与日常维护是一项复杂的工作,要加强局域网硬件设备、软件系统以及计算机网络安全的维护,以防止出现不稳定因素,维持网络系统的安全使用,推动企业局域网安全发展。
参考文献
[1] 朱永刚,郭雪.论当前计算机网络维护的方法与技术[J].黑龙江科技信息,2012,20(24):116—117.
[2] 李瑞雪.局域网计算机的网络维护初探[J].电子制作,2013,9(12): 153—154.