计算机网络毕业论文

计算机局域网的安全与维护论文

时间:2022-10-09 04:23:58 计算机网络毕业论文 我要投稿
  • 相关推荐

计算机局域网的安全与维护论文

  计算机局域网的安全与维护论文通过对计算机局域网当前存在的部分安全问题,提出了相关的防范措施及维护手段,并通过在学校架设计算机局域网,进一步的实践了局域网安全策略。

计算机局域网的安全与维护论文

  计算机局域网的安全与维护论文【1】

  摘 要:随着计算机网络技术及计算机技术的快速发展,计算机局域网安全已经成为计算机技术中的热门研究点,因此,计算机网络安全研究及完善计算机网络机制显得格外重要。

  关键词:局域网;防范技术;网络安全;入侵检测

  0 引 言

  随着计算机技术的快速发展,网络技术应用已遍及各个领域,如企业网,校园网等。

  然而在计算机局域网的发展中,其安全性、可靠性、开放性等成为衡量此局域网性能品质的关键因素。

  但局域网正是因为其开放性强的特点而容易遭受黑客、病毒、恶意软件等的攻击。

  有鉴于此,局域网作为传输内部敏感数据的重要通道,其安全性、可靠性的研究及建设显得尤为重要。

  1计算机局域网的安全问题现状

  计算机局域网是一种能够将数据库、计算机、外部设备等在局部可控范围内连接起来的用于实现通信、传输等的计算机网络。

  计算机局域网具备相对稳定的拓扑结构,结构的类型主要包括:总线型结构、树型结构、星型结构、环形结构等。

  通常,局域网具有相对传输速度快、数据传输稳定、拓扑简单等特点。

  现今大多数局域网中的计算机操作系统虽然均为微软操作系统(如Windows 2007、Windows XP、Windows Vista等),但却由于操作系统版本多样化而为局域网的架设和数据传输制造了一定的安全隐患。

  正是由于这些隐患,在数据传输的过程中,就可能导致系统被病毒入侵,使得办公软件(如Word,Excel)等陷入软件崩溃,从而无法实施正常操作。

  同时,黑客只要在局域网中的任何一个节点实现连接并入侵,就可以通过局域网对其数据包在拆解后进行分析,由此而获取想要的信息或实行植入木马和病毒等恶意攻击行为的操作。

  如BETCAT、SATAN、ISS等的最初手段即针对局域网偷听,且局域网的数据信息也较易拷贝至终端用户。

  因此,现今的防范技术依然不够安全,潜伏在四周的危机导致了可能随时发生入侵,故计算机局域网安全与维护研究显得尤为重要[1]。

  2计算机局域网的安全问题研究[2-3]

  目前,计算机局域网一般是由信息和实体两部分组成,局域网中的数据信息外泄问题是威胁局域网安全的一个重大隐患。

  局域网信息泄露通常是指局域网中的信息被其他设备直接或间接地窃取、偷听、盗用、复制和截获,从而导致一些敏感数据的流失或者拷贝、甚或更改。

  尽管如今局域网经常设有多层防线,但对于高级黑客来说,窃取到局域网的信息却依旧很容易。

  计算机局域网常态存在的安全隐患及问题可分为以下几方面:

  (1) 攻击防火墙的问题。

  目前国内防火墙架设技术相对成熟,但一般架设防火墙多用于针对来自外网的入侵,而局域网中的攻击,70%却来自于局域网内部攻击。

  (2) 服务器数据存储问题。

  此问题主要体现在服务器的访问权限设置方面,即一些未授权的用户也能轻易窃取服务器中的数据信息,而使得局域网数据信息发生了外泄。

  (3) 信息传输过程攻击问题。

  通过物理或逻辑的手段截获局域网传输路线上的信息,用于偷听、盗取等,使得信息泄露。

  (4) 身份认证出错问题。

  非法用户为进入系统而欺骗通信系统,从而使系统默认其合法性,或低权限用户越界行使高级别用户权限。

  3计算机局域网安全维护[4]

  3.1利用网络系统操作的安全措施维护

  现以网络操作系统Netware为例,提出如下安全维护措施,用于解决不熟悉网络的用户留下的安全隐患,并提高系统安全等级。

  相应措施为:

  (1)入网访问控制。

  访问网络的第一层控制为入网访问控制。

  其主要作用是控制具有对应权限的用户在规定的操作时间内访问自己的工作站。

  即通过用户口令、用户名、账号等多重访问控制进行验证。

  必须通过所有验证才能允许用户进入该网络,若有任意一个验证没有通过,则该用户即无法进入此网络。

  (2)控制权限。

  控制权限主要针对那些具有一定意图的非法用户进入网络以实施非法操作的情况。

  要求对每名用户均分配对应的访问权限,进而控制用户只能访问其自身享有权限下的相应数据。

  同时还可以设置用户是否能够对数据进行享有权限内的相应操作。

  (3)设置安全控制目录级。

  网络管理员设置用户的访问权限,同时设置其访问、操作设备、目录、文件的权限。

  用户若在目录级指定了相应的访问及操作权限,则此用户对所有的该级目录下的文件、数据和目录均将有效。

  其中,目录文件的访问、操作权限可分为:修改权限、管理员权限、创建权限、存取权限、文件查询权限、写权限、删除权限、读写权限。

  (4)服务器安全控制。

  网络服务器安全是指通过设置口令来锁定服务器控制台进入权限,用以防止非法用户入侵,因其可能破坏或修改重要数据及信息。

  例如,可通过设置服务器登录时间区间、使用时间间隔设置和非法访问等实现。

  3.2入侵检测系统

  入侵检测系统技术[5]是用以及时发现并报告系统中存在的未经授权用户或者异常现象的检测技术,主要用于检测网络中是否存在违反安全设置的行为及操作等现象。

  利用审计记录可以检测发现非正常网络活动,并通过相应的防范补救措施限制这些活动,由此而保护局域网络的安全。

  对重要的系统服务器等,需要安装基于主机的防入侵检测系统,对该服务器主机网络实时连接并记录审计日志进行分析判断,如该主机行为异常,则及时采取相应的补救、维护措施。

  3.3 数据冗余

  如果没有进行定时的数据备份,当系统因为、意外断电、用户的不可逆错误操作或者自然灾难等引发的对于数据的破坏,就可能造成比病毒和黑客攻击要大上许多的损失,因此建立完善的局域网数据备份系统,并设立完整的备份策略,就是极为必要和重要的。

  如此即可避免因软硬件故障或自然灾害等原因导致的系统崩溃、数据流失等事故而可能遭受的巨大损失。

  3.4防火墙技术

  防火墙技术是用于外网与局域网连接的技术,可分为外部防火墙和内部防火墙两种。

  其中,外部防火墙是在内部网络和外部网络之间设立的一道保护墙,使用限制和监听等方式掌控数据进出通道,预防敏感信息的泄露并抵御非法信息的入侵。

  而内部防火墙是将一个大的内部网划分为多个小局域网,假如小局域网受到攻击,则其他局域网将不会受到影响,可以进行正常运转和工作,通过此方式有效地限制了外部入侵攻击对整个内部网络的严重破坏,极大地降低了数据流失泄露而带来的损失。

  3.5计算机病毒防护

  通过服务器病毒防护、客户端病毒防护和网关病毒防护进行三重病毒查杀。

  其中,第一防线是网关防护,用于抵御外来病毒的入侵,阻止外网病毒侵害内部系统,预防内部系统的系统资源和网络资源遭到破坏。

  例如,可以通过安装类似于过滤王的设备滤掉非正常信息,其配置包括软件光盘、网卡、读卡器等,主要负责检查、记录及过滤相应的信息。

  客户端病毒防护和服务器病毒防护也可以通过使用杀毒软件等手段获得实现。

  3.6使用加密技术

  加密技术是通过网络数据加密,从而保障其传输过程的安全性、可靠性的技术,主要用于局域网的数据应用层和链路层。

  数据加密技术分为三种形式:不可逆加密技术、对称加密技术、非对称加密技术。

  技术实现过程是,将明文数据处理加密成密文数据,接收方必须对此加密数据实施解密,才能得到明文数据。

  该技术包括了密钥生产及密钥管理等技术,即在需要传输数据时自动或非自动产生并分配密钥。

  当相对应的明文数据收到密钥时,用此密钥加密相应数据,使其变成密文数据,加密完成后传输密文数据给对应接收端;接收端需根据已有的密钥进行数据解密,如果对应的明文信息内容符合校验信息内容,则数据传输成功,否则即会通知发送方重新传输。

  4结束语

  本文采用内、外部防火墙结合,身份认证,入侵检测等技术手段阐述了如何解决计算机局域网中存在的信息泄露,防火墙遭受攻击等安全隐患。

  通过上述技术手段的实施,达到了计算机局域网设定的安全要求。

  在网络信息技术飞速发展的今天,计算机局域网建设已相对普及,随之而来的计算机局域网安全问题也日益突出,网络安全隐患种类繁多、且机理各有不同,如何保障计算机网络安全问题已愈显重要和紧急。

  本文提到的技术手段可解决部分计算机网络安全问题,但网络安全问题及安全机制仍需不断地改进与完善。

  参考文献:

  [1]黄健. 计算机局域网安全与防范技术探究[J]. 中国高薪技术企业,2011(11):69-71.

  [2]王晓艳. 计算机机房的管理与维护[J].中国现代教育装备,2007(11):139-140.

  [3]赵洪汶. 计算机局域网的维护[J]. 中国有线电视,2003,(5):84-86.

  [4]李利民,王红艳. 计算机局域网建设与网络安全[J]. 计算机光盘软件与应用,2012(23):88-90.

  [5]马传香,李庆华,王卉. 入侵检测研究综述[J]. 计算机工程,2005(3):4-6+56

  计算机局域网的维护管理与网络安全论文【2】

  摘 要:局域网在企业生产和管理中应用较多,很大程度上提高了企业的生产水平和管理效率,但同时也存在一定的安全隐患。

  为保障局域网的稳定性和安全性,应采取有效的安全防范措施,确保局域网免受不法分子或病毒的攻击。

  关键词:局域网;交换机;维护管理;网络安全

  1 概述

  局域网是指由一台或多台计算机组成的计算机组,在指定区域内具有打印共享、办公软件应用和文件管理等多种功能。

  局域网的出现和应用提高了企业的生产效率,节约了成本支出,有利于企业经济效益的提升;同时局域网在使用过程中也存在一些问题,如使用者安全意识不高,容易被黑客攻击或被病毒传染,给企业生产和管理带来极大的损失。

  鉴于此,加强局域网的维护和管理,确保网络的安全性就显得十分必要。

  2 局域网的维护和管理

  2.1 局域网的维护 局域网维护的主要目的是确保网络的稳定,避免网络故障的发生,维护工作涉及的主要内容有交换机和网络链路的保护和性能维护,这是整个维护工作的核心内容。

  首先,交换机是局域网的核心,因此也是局域网维护的关键设备。

  核心层交换机和汇聚层交换机在局域网中起路由转发、数据交换和网关的重要作用,因此,交换机的管理工作十分重要,要有专门的网络管理人员对交换机进行管理和维护,交换机命令配置好之后要进行数据备份,在交换机故障时能够快速地恢复数据,保证网络运行。

  网管人员对交换机要设置用户名和密码,不允许其他人员对交换机随意操作。

  其次,是网络链路的维护,网络链路的畅通是网络安全平稳运行的基础,网管人员应按时对网络链路进行巡检。

  最后,局域网的系统维护应通过软件和硬件两方面进行。

  软件维护是指使用功能强大的信息管理和安全管理软件,通过专业的软件扫描及时查找和排除局域网中软件或者硬件中的安全隐患,并根据提示采取合适的解决方案;硬件维护主要是对传统的传输媒介进行改进升级,采用光纤传输数据,提高信息传输质量和传输效率。

  2.2 局域网的管理 局域网的功能能够正常发挥主要依靠管理,按照管理内容的不同,可将局域网管理分为人员管理和局域网管理两个方面。

  人员管理主要是对使用局域网的人员进行管控,要求局域网使用人员不得破坏局域网内的计算机硬件及配套软件,确保硬件和软件功能的正常性;网络管理主要是对局域网结构选择、功能扩展、网络所处环境的优化等内容进行管理。

  局域网的网络结构主要是由规划功能决定的,企业可根据自身需求选择不同的网络拓扑结构;局域网功能会随着企业的发展显现出一定的不适应性,在对功能进行扩展时,应对实际需求、经济效益、实现方法等内容进行综合考虑,确保企业能使用最低的经济投入,获得最全面的网络功能;对局域网所处环境进行改进时,要考虑网络使用人员的技术水平与局域网性能之间的匹配性,确保网络资源得到充分利用。

  3 局域网安全

  3.1 物理安全措施 物理安全措施是指通过局域网硬件安全保护,提高局域网的安全性。

  第一,企业可制定一系列局域网安全防护措施,加强对局域网内网络设备的保护,避免设备受到外界因素的破坏。

  以交换机的保护为例,企业可设置使用权限,减少无权限人员使用交换机。

  第二,提高局域网使用人员的管理,通过制定完善的工作制度,杜绝外来人员使用局域网,禁止外来人员利用局域网安装非法软件,拆卸硬件,影响局域网的正常使用。

  第三,提高局域网使用人员的安全防范意识。

  企业应组织员工参与专业的网络安全培训,使员工意识到网络攻击的危害,提高员工的网络安全防范技巧,做好企业内部局域网安全防范工作。

  3.2 加强访问控制 防止局域网被恶意攻击、病毒感染的主要手段是加强访问控制。

  第一,做好局域网入网访问控制工作。

  入网访问应输入正确的用户名和密码,只有二者同时正确时才能进入局域网,获取自己所需资源,若用户名或密码不符,则被拒绝访问,这样就能有效避免非法人员访问。

  第二,给用户设置不同的访问权限。

  用户登录到局域网服务器后,只能对其所拥有权限内的资源进行查阅或使用,无法获取或使用权限外的信息资源。

  将资源按照其重要程度进行等级划分,使具有查阅权限的人员可方便使用,同时避免权限外人员的非法攻击,保护了信息资源的安全。

  第三,加强网络监测。

  局域网网络管理人员应利用先进的技术对网络用户形成全程监测,对用户的访问记录进行登记,一旦发现用户对局域网网络进行攻击或其他不法行为,就应立即采取措施,限制用户的进一步访问。

  第四,加强硬件安全保护工作。

  企业可将信息资源进行划分,根据不同的保密等级设置不同的安全防护措施,目前常用的安全防护措施可从数据库层面、应用层以及网络层设置防火墙,为企业重要的信息资源构建有效的安全防护保障体系。

  数据库防火墙主要是对访问进行控制,一旦发现能对数据库构成威胁的行为时,发出阻断指令,另外该技术还具有对用户行为进行自动审计的功能,能快速有效地判断用户行为是否会对数据库信息构成破坏;应用层防火墙可以实现对程序所有包的拦截,对防止木马、蠕虫病毒的屏蔽效果较好;网络层防火墙是以TCP/IP协议为基础,根据协议规定对访问行为进行是否被允许的判断;协议规则主要由管理员设定,并且规则内容可执行修订、删除和增加操作。

  3.3 加强安全管理 网络病毒的危害是巨大的,为避免病毒给局域网造成破坏性损害,管理员可通过以下措施加强网络病毒的防范工作。

  第一,局域网内用户不可擅自下载、安装可以软件,不接受不明邮件,切断隐藏在某文件或某程序中病毒的入口。

  第二,用户在使用U盘时,应先对其进行病毒扫描,确保无误后方可插入使用。

  第三,安装病毒查杀软件,并对安装的软件进行及时的更新,为病毒的查杀提供技术保障。

  第四,安装入侵检测系统,利用该系统对网络信息资源的传输情况进行检测,一旦发现可疑文件立即执行中断命令,并发出警报,保护局域网的安全。

  4 结语

  局域网在很多企业的生产和管理中得到广泛应用,很大程度上提高了企业的信息化管理水平,为保障企业生产和管理工作的正常进行,应对局域网进行全方位的安全保护,确保网络的稳定性和安全性,防止不法分子或网络病毒的入侵,给企业带来不必要的经济损失。

  参考文献:

  [1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯,2011.

  [2]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010.

  [3]赵洪汶.计算机局域网的维护[J].中国有线电视,2003.

  [4]施进发,倪保平.中小型企业计算机局域网总体方案设计[J].价值工程,2003.

  局域网的维护与安全防范论文【3】

  摘 要:现在局域网技术给企事业单位带来了巨大变革,如何有效的维护管理及安全防范成为一个关键问题。

  本文首先介绍了局域网的定义与特点,分析了局域网的维护与管理,并阐述了局域网的安全防范策略。

  关键词:局域网;维护;安全

  1 引言

  随着局域网技术的广泛应用,局域网的优势也日益彰显,通过对局域网日常维护与进行安全防范,使局域网更好地保持信息畅通。

  2 局域网的定义与特点

  局域网( LAN )是指在小范围内由服务器和多台电脑组成的工作组互联网络。

  一个局域网可以容纳几台至几千台甚至更多台计算机。

  局域网连接的都是数据通信设备,包含PC、工作站、服务器等终端及外围设备。

  局域网的特点是所覆盖的地理范围较小;数据传输率高;传输延时小;误码率较低;价格便宜。

  3 局域网的维护与管理

  局域网在日常应用中易出现故障主要分为两类,第一是物理故障,也就是硬件故障,一般包括计算机各个零件的故障比如硬盘、内存、显示器等,以及连接设备的故障如电源线、网卡、网线、路由器等。

  第二种是软件故障,主要包含网络协议问题、网络设备的配置、设置问题、病毒问题等。

  3.1 物理故障

  (1)网卡

  要保证局域网络的正常运行,首先就是保证网卡驱动的正确安装并与计算机操作系统兼容。

  现在局域网络通常采用以太网卡。

  使用时需要配置中断请求(IRQ)、基本输入输出(I/O)地址及高端内存3 个参数。

  局域网中需要的网卡数量按照网络结构等情况决定,在前期安装调试时就牵涉网卡的设置。

  如果网卡设置有误会导致局域网内系统无法正常运行。

  需要网络维护人员在网卡安装调试时做好网卡的管理,对网卡有关数据有据可查。

  因此在维护时,不论网卡出现何种故障,都能够快速确定原因及时排除。

  (2)网络连接设备

  在组网的过程中最为常用的网络设备。

  其在工作状态下如果指示灯发生闪烁或者黄灯常亮,则说明网络发生了堵塞,这时就要检查网络中是不是有IP 地址冲突存在。

  若是网线与IP 地址均正常,那么我们要对网络设备的地线与零线间的电压进行测量,看是不是大于3V,若大于则说明交换机供电系统有问题存在,导致信号不能够正常传输。

  路由器是一种可以将多个网络、网段相连接的网络设备,通常用来将局域网连接到广域网内,或是将不同结构的子网连接起来。

  路由器作为一种实现不同网络相互连接的工具,其系统构成了基于TCP/IP 的Internet 的重要部分。

  (3)网线连线

  网络连线是是连通局域网络的管道。

  当前广泛应用的是安装容易成本较低的双绞线,双绞线的正确连接对于局域网非常重要。

  对于8 根4 对双绞线的不正确连接会影响局域网通讯效果,同时还要注意双绞线的防磁干扰,做好屏蔽等工作。

  3.2 软件故障

  软件分为网络中服务器及终端电脑使用的软件,其中特别注意服务器上使用的软件。

  服务器是局域网核心内容,重要内容都会放置在里面,所以要注意保障此类信息的安全。

  具体包括:

  (1)服务器上软件的维护。

  所说的软件系统一般包括操作系统和文件服务器等。

  对于这些软件的运行状况要进行定期的检查。

  当服务器发生状况时,工作人员要尽快准确地作出正确的处理,确保网络正常的运行。

  (2)定期进行病毒查杀。

  网络和网络之间经常要相互传递信息,而在传递的过程中不可避免会发生病毒传播,所以,操作人员要经常对服务器以及终端电脑进行病毒库的更新,定期进行杀毒,确保信息安全。

  (3)定期进行数据备份。

  不论软件设计的多么完美,在运行的过程中都会有各种各样的问题出现。

  所以,作为维护人员在日常工作中就要定期地对进行软件更新,将重要数据内容做好备份,防患未然。

  4 局域网的安全防范策略

  由于局域网采取的技术比较简单,安全措施也较少, 给病毒传播提供了途径和信息安全埋下隐患。

  当前对网络的安全运行威胁最大的是客户端安全管理。

  采用安全管理软件加强管理是解决局域网安全的关键。

  (1) 采用桌面管理系统控制用户入网。

  入网访问控制确保网络资源不被非法使用, 也是网络安全防范的主要方法。

  设置密码策略, 强制要求用户设置符合安全要求的密码,来防止非法用户修改。

  设定服务器登录时间限制, 来检测非法访问。

  (2)设置防火墙。

  防火墙是在应用两个网络之间实行控制策略的系统,它是建立在现代通信技术与信息安全技术上的安全技术。

  (3)封存起空闲的IP 地址, 进行IP 地址绑定。

  上网计算机IP 地址应与MCA 地址一一对应, 局域网应没有空闲IP 地址。

  能够有效防止IP地址引起的网络中断及移动计算机随意登录内部局域网络, 造成病毒传播和数据泄密。

  (4)属性安全控制。

  可以防止用户对文件的误删、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或者文件、执行文件、隐含文件、共享、系统属性等。

  (5)启用杀毒软件监测局域网络上的所有计算机,对于没有安装杀毒软件采取警告以及阻断强制其使用安装杀毒软件。

  5 结束语

  随着信息技术的发展,网络渗透到现代生活的各个领域,逐渐成为社会、国家乃至全世界信息传递的支柱。

  因此,采取有效的日常维护与安全防预措施对保障局域网的安全畅通具有十分重要的意义。

  参考文献:

  [1] 陈昕,慕德君著.网络信息安全基础.[M]西北工业大学出版社,2008:144.

  [2] 吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115.

【计算机局域网的安全与维护论文】相关文章:

医院局域网计算机网络维护探究论文10-08

计算机安全维护措施论文10-11

局域网信息安全论文10-08

浅议计算机局域网的信息安全防范论文10-08

浅议计算机局域网信息安全防范论文10-08

医院计算机维护论文10-12

浅谈医院局域网中计算机网络维护研究的优秀论文10-09

企业局域网信息安全论文10-08

医院计算机网络安全维护的论文10-08

计算机维护和网络安全管理论文10-09