- 相关推荐
局域网安全技术
局域网安全技术【1】
摘?要 局域网作为一种在较小区域内的计算机通讯网络, 已被众多企事业单位应用。
随着局域网在生产和生活中发挥的作用日益增大,其安全性和可靠性问题越来越受到人们的重视。
本文通过对影响局域网安全主要因素的分析,提出了一些可防范网络安全威胁的有效措施,以提高网络的安全性,保障网络正常运行。
关键词 局域网;网络安全
局域网是一种在较小区域内把各自独立的计算机通过通信介质连接,并按照一定的协议相互访问的计算机网络。
局域网具有短距离、高速率、低延时、低出错等特点。
现今许多企事业单位根据自己的个性需求建设起各种各样的专用业务网络,一方面促进了局域网的发展,另一方面为了防止敏感数据泄密、丢失或破坏等,保障局域网的正常使得人们越来越关注于局域网的网络安全技术。
1 网络安全存在的问题
1.1 突发事件危害
突发事件主要体现在机房突然断电、电压不稳以及自然灾害对网络硬件的损害,或者施工人员在施工时造成的通信线路阻断等,引起计算机网络的瘫痪。
1.2 漏洞问题
漏洞问题是造成局域网安全隐患的重要因素之一。
大多数病毒是通过系统漏洞访问到局域网内,对局域网造成破坏。
因此系统漏洞给局域网的安全带来了巨大的隐患。
1.3 病毒
由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。
严重时可能会导致重要的数据丢失,从而造成巨大损失。
1.4 TCP/IP协议缺陷
TCP协议存在着许多安全方面的漏洞,通过这个漏洞,只授权给某个主机,而不是授权给特定的用户,这样攻击者就可利用被授权的主机与服务器通信,对系统进行攻击。
IP协议也存在许多安全缺陷。
地址可以通过软件设置,攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,冒名他人,窃取信息。
这就造成了地址假冒和地址欺骗两类安全隐患。
1.5 管理维护不到位
严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。
2 局域网安全技术
网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。
2.1 防火墙安全策略
防火墙是将内部网络和外部网络分开的设备,是提供信息安全服务、实现网络和信息安全的重要基础设施。
防火墙主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作,保护内部网络不受外界不安全信息的干扰。
2.2 入侵检测系统
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过此次信息分析入侵特征的网络安全系统。
该系统能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;并且在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。
2.3 数据备份
后台数据库是系统的核心,所有功能的实现都是靠后台数据库支撑的,考虑到系统及数据的安全性,可采用两台机器作为数据库服务器(一主一备),操作系统授予不同用户不同的权限。
同时,系统管理员要养成良好的安全管理习惯,例如:定期修改管理员口令,避免使用规律的、易猜测的密码,定期检查安全漏洞等。
2.4 安装杀毒软件
培养集体防毒意识,部署统一的防毒策略。
安装网络版杀毒软件,对局域网用户的电脑进行统一的防毒策略,统一管理,按时查杀病毒,高效及时地应对病毒的入侵。
2.5 访问权限控制
访问权限控制是指对合法用户进行的对存储信息的文件或数据操作权限控制这种权限主要对信息资源的读、写、执行等。
信息存储访问权限控制主要采用以下方法:确定合法用户对信息的访问权限,定期检查存储信息的访问权限和操作权限。
2.6 网络安全制度
1)每天定时检查网络设备,及时排除故障,保障网络设备自身和网上信息的安全。
2)组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自
觉性。
3)对本局域网用户进行安全教育和培训,提高用户的网络安全意识。
4)对已经发生的网络破坏行为在最短的时间内做出响应,使损失减少到最低限度。
3 结束语
局域网安全问题是一个全方位、多层次的问题,需要不断地完善和提升。
网络的安全不能单靠技术手段一劳永逸的解决,人的因素十分重要。
因此,要做好内部网络安全,不仅需要高新的安全技术手段、周密的安全策略,更需要不断提高系统管理人员和系统使用人员的安全意识。
只有在物力和人力资源都充分发挥作用的基础上,网络安全才能得到有效保障。
参考文献
[1]张敏波.网络安全实战详解[M].北京:电子工业出版社,2008.
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[4]赵欣,贾方,范晓娟.天津水务外部信息网系统安全体系改造建设[J].信息系统工程,2012,5.
局域网的安全技术【2】
摘要:随着计算机网络的不断发展和广泛运用,局域网的安全问题也越来越受到人们的关注。
本文将阐述局域网的存在的一些不安全因素及相应的安全策略和采用的安全技术。
关键词:局域网;网络安全;安全技术
一、引言
局域网是在一个局部的地理范围内,将各种计算机、外部设备等联接起来组成的一个计算机通信网。
局域网可以实现文件管理、软件共享、打印机共享等功能,在很短的时间就深入到各个领域,大大提高了人们的工作效率。
但由于网络的开放性、互联性等特性,数据信息在存储、传输过程中不断受到各种不安全因素的威胁,我们也将会面临越来越多的网络安全问题。
二、局域网存在的不安全因素
(一)硬件因素。
局域网的硬件主要包括计算机、传输线路、网络通信设备等。
计算机存储数据的关键部件是硬盘,硬盘一旦损坏就会丢失数据,而传输线路、通信设备的故障也很容易导致整个局域网的稳定性和可靠性下降。
局域网硬件设备只要一个出现问题,都会给整个局域网带来灾难。
(二)软件因素。
软件因素主要包括操作系统和应用软件两个方面。
操作系统及应用软件的漏洞是病毒、木马程序侵入的重要途径之一。
黑客可以利用这些漏洞对其进行攻击,破坏操作系统、窃取用户数据。
保密性一旦丧失,将会造成不能访问和系统瘫痪等一系列网络安全问题。
对操作系统以软件的漏洞及时进行更新,是提高操作系统及局域网安全的重要方式。
(三)人为因素。
人为因素是防人为的无心失误和故意破坏。
无心失误是指操作人员因操作不够熟练或能力较低,在使用中操作失误而造成局域网出现故障。
故意破坏是指服务器、交换机、路由器、线路等设备被人破坏,为了防止各种设备遭到破坏,网络中心机房要防止非专业人员进入。
(四)计算机病毒泛滥和黑客攻击。
在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒病毒被定义为“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
计算机病毒的传染性、破坏性很强,一旦被复制或产生变种,会破坏计算机系统并造成不良后果。
黑客攻击是指黑客破解或破坏计算机中某个程序、系统和网络安全以提醒系统使用者的系统安全漏洞的过程。
黑客攻击的危害主要有恶意破坏、窃取数据、非法使用网络资源等。
而黑客的蓄意攻击会造成局域网系统出现故障甚至瘫痪。
三、局域网的安全策略
(一)安全密码控制。
为了安全起见,局域网的每台计算机都应该设置一个稍复杂的账号和密码,并且将不用的匿名用户删掉。
在局域网的安全管理中,配置安全策略也是很重要的,设置目录和文件的访问权限和密码,通过用户级别设置用户操作权限。
(二)捆绑技术安全策略。
在局域网中,常常出现IP地址冲突、网络掉线等问题,对网络带来了极大的不便,这些问题很大一部都是ARP攻击引起的。
ARP攻击使局域网的IP地址被盗用,而被盗的地址往往具有较高的权限,对局域网的安全危害极大。
为了防止局域网中的计算机乱发伪造ARP数据包,产生大量的ARP通信量是网络阻塞,将IP地址与网卡MAC地址捆绑解决ARP攻击。
在局域网内,APR攻击从未停止过,有效地防范ARP攻击已经成为确保网络畅通的必要条件。
(三)计算机网络病毒的防范。
计算机病毒的入侵会威胁系统资源,影响系统正常运行。
尤其是在局域网内传播的病毒,在很短时间内能让整个局域网处于瘫痪状态。
为了局域网系统的安全运行,对计算机病毒要加强防范。
防止病毒在局域网的传播,可采用以下方法:(1)局域网内每台计算机都安装防火墙及杀毒软件,并定期升级病毒库并查杀病毒;(2)对系统进行及时的升级。
操作系统在运行一段时间后要检查系统漏洞,及时升级,防止病毒利用系统漏洞入侵。
(3)加强对恶意网站的防范,加强对U盘、移动硬盘等各种移动存储设备的使用管理,以免感染病毒。
(四)建立局域网网络监测和审计。
网络监测利用远程监控技术,对局域网内部计算机集中管理和控制,实时监控,确保网络的保密性和安全性。
局域网监控系统的日志主要包括业务的监控过程、违规记录、系统事件、系统进程、配置信息、操作日志等内容。
而安全审计针对网络运行情况和监控情况记录、跟踪、审查,并发现安全问题。
为了局域网能安全、稳定运行,必须对局域网内的网络活动进行实时监测、监控和审计,捕捉危险或恶意行为并发出警报,及时处理该行为。
(五)建立完善的局域网数据备份。
保护存储的信息数据,保证网络的稳定运行,是局域网安全的重要问题之一。
只要有数据传输、数据存储和数据交换发生,就可能会破坏数据。
数据的破坏是无法预测的,局域网要保证出故障的情况下,最短的时间内恢复正常,并保证不丢失数据或把损失减少到最小,就必须要建立完善的数据备份。
数据备份在网络系统硬件故障、人为误操作、网络攻击破坏数据完整性时均起保护作用。
所以,定期做好数据备份对存有重要数据的服务器来说是一个安全又有效的方法。
(六)管理策略。
在局域网的安全管理中,计算机使用者的管理工作是很重要的。
但是局域网的使用管理往往是被人们所忽略的,主要原因是管理制度的不健全,管理人员没有到位,没有强烈的安全管理观念。
安全管理如果存在问题,缺乏力度,网络安全将得不到很好的保障。
严格局域网的安全管理,必须对使用者加强安全知识培训,让每个人都拥有一定的安全知识;加强安全防范意识,让每个人都了解数据信息的重要性,保证数据信息的安全。
计算机使用者都要严格遵守计算机管理制度,树立良好的计算机使用习惯。
四、局域网的安全技术
(一)防火墙技术。
防火墙是最为广泛使用的一种网络安全技术,其如同一个安全门,是位于内部网与Internet之间的一个路由器或一台计算机,又称为堡垒主机。
防火墙在有效监控内外网络之间的活动,为内部网提供必要的访问控制,并控制进出系统的数据,防止机密信息外泄,保护网络内部的重要资源。
防火墙可在一定程度上控制局域网和Internet之间传递信息数据,是局域网安全防护的一项重要措施。
(二)访问控制技术。
访问控制是保证网络安全的核心策略之一,其主要任务是保证网络资源不被非法使用和访问。
访问控制技术控制了哪些用户能登录到服务器并获取网络资源,哪些用户可以访问特定的目录、文件和其他资源,并对该文件、目录、设备有执行的权限。
如果不对局域网中计算机的访问进行权限设置,则该网络资源完全可以被网络中其他用户访问。
所以局域网的访问权限设置是非常重要的。
(三)数据加密技术。
数据加密技术是指将一个信息(或明文)经过加密变成密文,接收方将其解密还原成明文。
常用的加密方法有两种,对称加密技术和不对称加密技术。
对称加密技术的加密密钥和解密密钥是相同的,而不对称加密技术则不同。
数据加密技术是局域网安全问题的有效解决途径之一,它保证了数据在存储和传输过程中的安全,对网络病毒的防范和访问者的权限控制都发挥了重要作用。
(四)入侵检测技术。
在局域网安全管理中,防火墙是一种被动的防御性工具,不能抵抗内部攻击的,因为入侵者可以找到其漏洞,绕过防火墙去进行攻击。
而入侵检测是一种积极主动的安全防护技术,是一种为保护计算机系统安全而设计的技术,是防火墙的补充。
入侵检测技术能在攻击行为入侵前对其进行拦截和响应,报警和保护系统,并及时消除威胁。
入侵检测技术实时保护网络系统,帮助系统对付内外网络的攻击,提高局域网信息的安全性和完整性。
(五)身份认证技术。
身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。
身份认证是网络最基本的要素,也是整个网络信息安全的基础,它审查用户身份,确定用户对有种资源是否有访问和使用权限。
身份认证技术在局域网安全中处于非常重要的地位,只有实现有效的身份认证,才能保证访问控制、入侵防范等安全机制的有效实施。
(六)VPN技术。
虚拟专用网VPN(Virtual Private Network)实现不同网络组件和资源之间的相互连接,利用公用网络(通常是因特网)的基础设施为用户创建隧道,提供与专用网络一样的安全保障。
VPN采用加密技术和隧道技术,可将远程办公的计算机连接起来,只允许内部节点对等连接,将数据加密封装后传输,保证局域网中传输数据的保密性和安全性。
4 结束语
总而言之,在网络不断发展的时代,局域网在我们工作生活的各个领域已发挥重要作用,但是由于网络的开放性,局域网的安全面临着潜在的威胁,其安全问题对我们尤为重要。
我们必须将局域网的安全摆在首要位置,不断完善局域网的安全管理,建立完善的局域网安全系统,保证局域网的稳定运行。
【局域网安全技术】相关文章:
局域网云安全技术综述10-26
局域网信息安全论文10-08
如何保护无线局域网安全10-26
局域网组网计算机网络技术论文10-09
局域网网络信息安全和防护策略研究论文10-08
对企业局域网信息安全管理的探讨论文10-08
中小企业局域网信息安全分析论文10-08
浅议计算机局域网信息安全防范论文10-08
浅议计算机局域网的信息安全防范论文10-08
局域网建设合同09-06